По данным Positive Technologies – компании, которая специализируется на информационной безопасности, за первое полугодие кибератакам подверглись в общей сложности более 70 стран, ущерб превысил 2 миллиарда долларов.
Чаще всего злоумышленники атаковали частных пользователей, государственный сектор и финансовую отрасль. Самые популярные типы атак — использование вредоносного программного обеспечения (ПО), компрометация учетных данных и эксплуатация уязвимостей ПО. Руководитель отдела продвижения и развития продуктов Positive Technologies Евгения Красавина рассказала, что сегодняшние киберпреступные группировки в некотором роде напоминают стартапы: есть идейный вдохновитель, разработчик, который подбирает людей на выполнение части задач за договорную плату.
«Нередко их деятельность переходит в разряд оказания услуг «под ключ»: появляются всевозможные сервисы, типа «вымогатели как услуга» и пр. Такой подход существенно снижает так называемые квалификационные требования к организатору конкретной атаки», – отметила Евгения Красавина.
Методы атак на компании в регионе практически не отличаются от используемых злоумышленниками по всему миру. Руководитель направления продаж в СФО Positive Technologies Владимир Ермолаев привел в пример эпидемию WannaCry, которая в числе прочего парализовала и работу сети известных медицинских лабораторий в Новосибирске, вследствие чего получить результаты своих анализов пациенты не могли в течение нескольких дней. Однако он отметил положительную динамику в подходах к выстраиванию информационной безопасности в регионе. Компании стали осознанно подходить к вопросу защищенности и с точки зрения бюджетирования, и с точки зрения технологий.
Каковы же причины этих атак? На первое место специалисты ставят финансы, далее – хищение данных, хактивизм ну и, собственно, кибервойна. Защитить себя с помощью одной антивирусной программы практически невозможно. Необходимо своевременно обновлять все используемое программное обеспечение и контролировать актуальность прошивок. Не использовать простые пароли или одни и те же пароли длительное время. Необходима и работа с сотрудниками, как минимум информировать их о популярных методах социальной инженерии.
Эксперты по информационной безопасности отметили, что значительное влияние на развитие отрасли оказывает регулятор – департамент информатизации и развития телекоммуникационных технологий Новосибирской области. К работе по развитию информационной безопасности привлекаются все игроки рынка. Компания Positive Technologies, к примеру, входит в совет по информационной безопасности Новосибирской области, где регулятор и участники рынка обсуждают возможные угрозы, новейшие технологии и средства защиты. Департамент является уполномоченным органом, который занимается координацией мероприятий по защите информации, пояснил его руководитель Анатолий Дюбанов: «Так совпало, что раз в три года мы проходим проверку Управления Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу. В данный момент во всех органах власти идет проверка в системе, окружающей государственную тайну и конфиденциальную информацию. К концу недели мы ожидаем ее результаты».
По словам Анатолия Дюбанова, в этом году приняли судьбоносное решение о создании своего учреждения по информационной безопасности в Новосибирской области. Вопросы, связанные с информационной безопасностью, с доверием населения к защите информации, главные эксперты департамента оценивают достаточно высоко. Анатолий Дюбанов не скрывает: ежемесячно специальная система регистрирует попытки несанкционированного запроса. Это не только хакерские атаки, но и простое любопытство, но удачных попыток нет, заверил чиновник.
Валерий Боронин, руководитель центра исследований и разработки в Новосибирске, рассказал о разрабатываемых в регионе решениях, нацеленных на организацию процессов безопасной разработки (чем и занимается новосибирская команда экспертов Positive Technologies). «Важность безопасного программирования неоспорима, поскольку сейчас практически у каждой компании есть свой сайт, и его уязвимостями злоумышленники могут воспользоваться для атаки на инфраструктуру компании. Наши исследования в области безопасности веб-приложений показывают, что все приложения уязвимы. И лишь 30 % уязвимостей связаны с ошибками в конфигурации, остальные – с ошибками в исходном коде. Решения, производимые в Новосибирске, позволят компаниям по всему миру защитить веб-приложения и в целом всю инфраструктуру», – резюмировал Валерий Боронин.
