[[slotProps.postItem.title]]
Согласно данным исследования Group-IB, Фонда развития интернет-инициатив и Microsoft, в 2015 году 92% крупных компаний и госструктур сталкивались с кибератаками разной степени сложности. В 2020 году на фоне пандемии коронавируса число киберпреступлений только увеличилось — сейчас каждое седьмое нарушение закона касается информационно-коммуникационных технологий. Неготовность противостоять киберрискам может дорогого стоить вашему бизнесу. О том, какие бывают киберриски и как с ними бороться — в нашем материале.
Что такое киберриски
Киберрисками называют любые потери финансового, репутационного или организационного характера, связанные с какими-либо инцидентами в IT-инфраструктуре. К киберрискам могут относить как хакерские атаки, так и фишинговые схемы и случаи утечки конфиденциальных данных в Сеть.
Как утверждает Алексей Дрозд, начальник отдела информационной безопасности «СерчИнформ», проблема киберрисков чаще всего ассоциируется с крупным бизнесом, но только потому, что эти инциденты более заметны и привлекают внимание СМИ. Тем не менее, половина всех атак направлена на малый и средний бизнес. Причина в том, что он хуже защищен, а руководители небольших компаний считают, что у них нет ничего полезного для хакеров.
Типичные виды киберугроз можно поделить на внешние и внутренние. Внешние – любые виды атак, осуществленные сторонними злоумышленниками. Самые распространенные атаки:
- DDoS (часто используются для заказного вредительства). В 2020 году массированным DDOS-атакам подвергались серверы игровых платформ Blizzard и Wargaming. Также в первой половине 2020 года атаковали Cloudflare, Amazon и несколько других европейских компаний.
- Вредоносное ПО (попадают на компьютеры из вложений писем, например, используются, чтобы получить несанкционированный доступ к инфраструктуре. Это «черви», трояны, программы-вымогатели и программы-шпионы. Одни из самых известных вирусов в российской истории — WannaCry и Petya, вирусы-вымогатели.
- Взлом пароля. Мошенники могут попробовать подобрать пароль методом перебора, перехватить с помощью специальных программ (кейлоггеров) или просто подглядеть.
- Фишинг, bec-атака. Цель обоих видов – войти в доверие к пользователю так, что он сам загрузит на свой компьютер программу, которая обеспечит злоумышленнику доступ к информации или передаст информацию.
Внутренние угрозы представляют собой принципиально иной вид рисков, так как нарушитель не хакер, а сотрудник или группа сотрудников с доступом к данным компании. Они целенаправленно или случайно используют свои полномочия во вред компании, в том числе и для организации атак, описанных выше. Сотрудники могут стать сознательными или случайными виновниками сливов персональных данных и другой ценной для компаний информаций.
Всего есть три основных киберриска, к которым сводится большинство хакерских действий.
Потеря важных данных
Если компания обрабатывает большое количество пользовательских данных, то ее базы могут быть потенциальной целью хакеров. Взлом базы данных компании — это удар как по финансам, так и по репутации. Продать данные пользователей можно на черном рынке. Так, набор из паспорта и удостоверения личности гражданина США стоил 92 доллара. В российском Даркнете эти данные стоили еще дешевле — от 300 рублей за сканы паспорта, СНИЛС, водительского удостоверения и ИНН.
Сбой рабочих систем
Для малого и среднего бизнеса это не так актуально, как для крупных компаний, но угроза все же существует. При атаках с целью повредить информационную систему нарушается учет данных товара, логистическая и бухгалтерская документация. Работа компании замедляется или останавливается. Атака на Эстонию в 2007 году тому пример. Ни до, ни после этого инцидента не было столь масштабных последствий от действий хакеров. Взломали сайты госорганов, новостные порталы, банки. Для восстановления безопасности стране пришлось отключиться от интернета на 2 недели.
Денежные хищения
Риск похищения денежных средств со счетов компании — ключевой для любого бизнеса. Преступники похищают платежные данные с помощью фишинговых сайтов или писем. При этом банки со своей стороны мало что могут сделать — похищение выглядит так, как будто сам пользователь перевел средства на счет или электронный кошелек.
Стоит отметить, что, хотя киберугрозы ассоциируются в основном с потерей данных, денег или репутации, атаки на компьютерные системы могут явиться причиной физических повреждений. Например, с помощью DoS-атаки можно отключить систему управления «умным домом» и не дать запустить систему отопления. Если злоумышленник получит контроль над системой, то он может с помощью включения и выключения короткими циклами перегреть и даже взорвать устройство. Так в результате эксперимента Национальной Лаборатории Айдахо кибератака нанесла физический ущерб генератору электроэнергии.
Как бороться с киберрисками
Составить стратегию борьбы с киберрисками — это нечто большее, чем просто подогнать все параметры до нужных показателей. Дело в том, что средства защиты информационных систем и орудия хакеров постоянно совершенствуются. Нужна постоянная работа в этой области, чтобы учитывать любые потенциальные риски, старые и новые.
В основе стратегии управления киберугрозами — анализ текущего состояния компании, ее структуры, процессов и кадров. Важно ответить на следующие вопросы:
- Насколько сильно ваш бизнес завязан на цифровой инфраструктуре? Так, сайт знакомств потенциально интересная цель для хакеров — там можно достать платежные данные и компромат на будущих жертв. А вот небольшой региональный интернет-магазин связан с рисками меньше. Важно установить бизнес-процессы, критичные для работы вашей компании, и определить в них слабые места и уязвимости.
- Какие угрозы актуальны для вашей компании? Например, для банковской сферы важно не допускать утечки персональных данных клиентов. На основе анализа угроз риск-менеджеры и технические специалисты разрабатывают систему противодействия, которая включает в себя индентификацию, анализ и моделирование рисков, а также меры защиты против них.
- Насколько эффективно работают текущие системы защиты? Даже самый продвинутый антивирус не спасет активы компании, если ее сотрудники будут открывать письма с подозрительными файлами или оставлять свои логины и пароли в свободном доступе. Если система защиты от киберрисков не работает, ее нужно модернизировать.
Что делают компании, чтобы защитить себя от киберугроз
Как говорит Алексей Дрозд, начальник отдела информационной безопасности «СерчИнформ», COVID-19 и переход на удаленный формат работы стал самым большим испытанием для отрасли кибербезопасности. По данным ReedSmith только в марте число киберинцидентов выросло на 400%. Для крупных компаний удаленка — не слишком большая проблема. При тщательной организации и обеспечении ИБ-средствами, подготовленной IT-инфраструктуре развернуть защиту можно сравнительно быстро. Но этот вариант потянет только крупный бизнес. Компромиссным вариантом становится более доступный терминальный доступ, самым известным примером которого является Chrome Remote Desktop, приложение для работы с удаленного рабочего стола.
Специалисты по кибербезопасности регулярно выпускают советы, которые помогают предотвратить нарушения. Если нет конкретного плана борьбы с киберрисками, а бюджет не позволяет дополнительных трат, то простое следование рекомендациям уже повысит уровень безопасности.
Призовите сотрудников к ответственности. Регулярно меняйте пароли и не используйте в их качестве простые комбинации. Лаборатория Касперского также рекомендует обратить внимание на личные смартфоны и планшеты. В условиях пандемии инфраструктура стала гибкой — там тоже хранятся рабочие данные. Необходимо установить на устройства защиту корпоративного уровня.
Автоматизируйте обновления. Ручное обновление программы и системы — потенциальная «точка входа» для хакера». Нужно автоматизировать процесс обновления и использовать сканеры уязвимостей, которые определят бреши в системе.
Защитите «площадь атаки». Большинство лазеек хакеров вы и так знаете — фишинг, личные устройства сотрудников, слабые пароли, уязвимости ПК. Все это называется «площадью атаки» — наиболее распространенными способами работы хакеров. Эти направления можно проработать, чтобы сократить риски до минимума. А от узконаправленной хакерской атаки, которая хорошо продумана, не всегда защитит даже самый продвинутый софт. Но вероятность последнего инцидента крайне мала, поэтому в стратегии киберрисков ее можно не учитывать, а полагаться на страхование.
Киберстрахование
Страхование от киберугроз в России — относительно новая отрасль. Она получила свое развитие в 2017 году после массовых атак вирусов-вымогателей WannaCry и Petya. В 2020 году киберстрахование перестало быть продуктом крупного бизнеса — из-за перевода части сотрудников на удаленную работу риск утечки данных возрос и компании прекрасно это понимают. Более того, в национальном проекте «Цифровая экономика России» предусмотрены меры по популяризации добровольного страхования рисков ИБ и даже есть предложение о проработке возможности использования налоговых льгот при страховании киберрисков.
Стандартный полис киберстрахования покрывает следующие случаи:
- Ответственность перед третьими лицами за утрату или утечку информации. Например, если были скомпрометированы данные жителей ЕС, то согласно GDPR штраф компании может достигать нескольких миллионов долларов.
- Прямой ущерб компании от перерыва в производстве. Если взломано сложно оборудование, то производство встает. Каждый день простоя — убытки.
- Убытки от кибервымогательства. Полис покрывает убытки от вирусов-вымогателей, когда компании были вынуждены отправить деньги для доступа к своим данным.
- Возмещение расходов на перевыпуск скомпрометированных платежных карт и мониторинг транзакций по ним. В случаях утечек данных по банковским картам нужно перевыпустить их, что также является дополнительными расходами.
- Возмещение расходов на разрешение кризисных ситуаций — работу call-центра и PR-отдела. Если инцидент был значительным, то недовольные клиенты оборвут телефоны компании. Также придется работать над имиджем предприятия.
Выводы:
- Киберриски — это любые потери финансового, репутационного или организационного характера, связанные с какими-либо инцидентами в IT-инфраструктуре.
- Чаще всего киберриски сводятся к утечке важных данных, сбою рабочих систем или похищению денежных средств.
- Для того, чтобы обезопасить компанию от киберрисков, прикрывайте «площадь атаки». Если вы защититесь от самых распространенных схем хакеров, вы будете защищены от большинства таких атак.
- Киберстрахование предусматривает те случаи, когда не помогает даже самая совершенная система защиты. Учитывая темпы развития информационных технологий, а вместе с ними — и орудий хакеров, киберстрахование в ближайшее время может стать обязательным для многих отраслей.
