Колонки

От вирусов-вымогателей до защиты в облаке – всё, что нужно знать о киберрисках

Колонки
Яков Гродзенский
Яков Гродзенский

Руководитель направления информационной безопасности компании «Системный софт»

Виктория Кравченко

В прошлом году мир буквально помешался на кибербезопасности. Ряд громких скандалов показал, насколько уязвимыми могут быть даже очень крупные структуры, а «русские хакеры» стали настоящим интернет-мемом. 

О том, каких киберугроз стоит бояться и что будет пользоваться спросом на этом рынке, доступно рассказал руководитель направления информационной безопасности компании «Системный софт» Яков Гродзенский.

От вирусов-вымогателей до защиты в облаке – всё, что нужно знать о киберрисках

Российский рынок ИТ сокращался три года подряд

Но есть один сегмент, которого этот процесс не коснулся – это информационная безопасность.

  • С одной стороны, так происходит во всем мире: по прогнозу IDC, в наступившем году мировой ущерб от кибератак может составить колоссальные 650 миллиардов долларов.
  • С другой стороны, в кризис традиционно активизируются мошенники всех сортов, а страдают от киберпреступников, прежде всего, любители экономить.

Потери от фишинга увеличиваются

Одно из самых интересных исследований рынка ИБ в 2017 году проводила группа компаний PwC совместно с журналами CIO и CSO. По их данным, основные векторы атак — это рассылка мошеннических сообщений (44% инцидентов в России и 38% — в мире) и действия работников компаний (45% в России и 25% — в мире).

Такой же эксперимент в нашей стране проводила компания Phishman — их программный продукт рассылает псевдо-фишинговые письма и анализирует реакцию пользователей.



Практика показала, что нажимают на ссылки и открывают вложения примерно 30-40% сотрудников российских компаний, участвовавших в тестировании.

На практике это часто приводит к краже важных данных и даже к потере контроля над бизнесом или корпоративными активами, если вредоносное вложение на своем компьютере открыл финансовый или генеральный директор.


Разнообразные антивирусные или антиспам-решения не могут полностью фильтровать такие письма, отправленные с «белого» домена и замаскированные под обычную деловую переписку, поэтому обучение пользователей станет на ближайшие несколько лет важной статьей расходов для многих компаний.

От фишинга страдают и частные лица — из-за действий мошенников они теряют не только доступ к аккаунтам различных сервисов, но и личные сбережения. Количество фишинговых атак и сумма ущерба ежегодно возрастают в несколько раз и эта «битва», увы, только начинается.


Смартфоны под угрозой

Многие отечественные компании задумались о защите данных на смартфонах сотрудников, но в силу определенных технических и законодательных ограничений проекты внедрения решений для мобильных устройств идут медленно, несмотря на растущее количество угроз.

По этой, в частности, причине повышенным спросом в ближайшие 2-3 года будут пользоваться антифрод-системы, основанные на поведенческом и математическом анализе действий пользователей. Вырастет и количество угроз для индивидуальных пользователей — в основном речь идёт об ОС Android.


Производители слишком быстро перестают выпускать обновления прошивок, что приводит к сегментации платформы и появлению огромного количества устройств с давно известными уязвимостями.


Кроме того, в онлайн-магазине Google отсутствует премодерация приложений и злоумышленники могут размещать в нем программы с вредоносным кодом.

31 марта 2017 в Москве состоится конференция по технологиям в финансовой отрасли FinTech Russia, которая соберет на одной площадке ключевых представителей российского финтеха. Деловая программа мероприятия построена на кейсах и инструкциях от пионеров-практиков. Неформальную часть программы представляет FinTech Show: во время фуршета вы послушаете выступления создателей новых технологий. Подробнее о конференции — на сайте. Следите за новостями FinTech Russia в официальном Telegram-канале и на страницах в Facebook и «ВКонтакте».

Свою лепту вносит и установка пользователями приложений из сомнительных сторонних источников. Риски здесь очевидные:

  1. Кражи конфиденциальных данных,
  2. Кражи учётных записей различных сервисов,
  3. Доступ к банковским счетам пользователей и лицевым счетам телефонов (в основном с помощью экспресс-платежей через SMS).

Другие мобильные платформы менее уязвимы, но в той или иной степени аналогичные проблемы актуальны и для них.


Вирусы-вымогатели

Этот класс вредоносных программ стоит рассмотреть отдельно: раньше они блокировали возможность работы с устройством или шифровали файлы пользователя, требуя за восстановление доступа определённую сумму.


Под угрозой были в основном работающие на Windows компьютеры, но в последние годы появились новые тактики онлайн-вымогательства и расширение спектра уязвимых устройств.


Мошенники активно осваивают смартфоны и планшеты, а также пытаются внедрять ПО для кражи денежных средств в банкоматы и POS-терминалы. В ближайшие годы темпы роста традиционных вирусов-вымогателей для настольных и мобильных платформ замедлятся, зато станет больше разработок вредоносных программ для банкоматов, POS-терминалов и устройств с внедрёнными технологиями.


Защита в облаках

Потребности заказчиков связаны с актуальными угрозами информационной безопасности и с глобальными тенденциями в ИТ-сфере.

Бизнес активно переводит инфраструктурные решения в публичные и частные облака, что приводит к появлению специфических потребностей по защите приложений и баз данных, размещенных в облачной среде.

Набирают популярность и решения класса SecaaS (Security as a Service), представляющие собой облачную платформу сервисов информационной безопасности, интегрированных в инфраструктуру заказчика.


Интернет вещей и промышленные системы

Все больше бытовой техники оснащаются технологиями интернета вещей и, сожалению, ситуация с безопасностью подобных решений далека от идеальной. То же самое касается решений в сфере промтехавтоматизации и промышленного интернета вещей.


В следующие несколько лет можно ожидать большого количества атак, направленных на такие системы — совсем скоро они начнут представлять реальную угрозу для компаний.


К сожалению, разработчикам не удастся своевременно решить проблемы в этой области, однако спрос на промышленные системы информационной безопасности в ближайшие годы существенно вырастет.


«Опасные» отрасли

Наибольший интерес к проектам информационной безопасности проявляют сегодня госсектор, финансовые организации, операторы связи, крупный ритейл и энергетические компании.


Высокий спрос, как и раньше, наблюдается в сегментах решений для сетевой безопасности, решений по управлению уязвимостями, защите баз данных и приложений — ущерб для активов компаний в этих областях весьма существенен.


Кроме того, заметно увеличение интереса к системам защиты от неизвестных угроз и направленных атак (Advanced Threat Protection), системам распознавания мошенничества при дистанционном обслуживании, решениям для анализа связанных с безопасностью событий в реальном времени, облачным решениям и технологиям защиты промышленных систем.


Главная угроза — человеческий фактор

Модель угроз постоянно обновляется, но традиционные опасности, связанные с вирусами, троянами или, например, DDOS-атаками не теряют актуальности. В то же время наиболее значимыми вызовами становятся целевые атаки, фишинг, атаки на привилегированные учетные записи, а также внутренние нарушители.

По данным PwC, 46% инцидентов в России (и 41% — в мире) связаны с контрагентами, а 47% (27% — в мире) — с бывшими работниками. Речь идёт не только о деятельности инсайдеров, часто злоумышленники получают несанкционированный доступ к информации благодаря недостаточной грамотности пользователей с помощью фишинга и методов социальной инженерии.


Материалы по теме:

Хакеры угрожают стереть до 559 млн аккаунтов iCloud, если не получат 70 биткоинов

Страха нет: кому и зачем нужна киберстраховка

7 способов зашифровать свою жизнь менее чем за час

В России находятся трое из четырех взломавших Yahoo хакеров — Bloomberg

Яровая предложила учить защите от киберугроз на уроках ОБЖ

Мои данные могут использовать для того, чтобы управлять моими интересами?

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

20 октября 2020

20 октября 2020