Эксперты рассказали, какие бизнесы больше всего нуждаются в киберзащите
Внимание к киберзащите в мире усилилось с началом пандемии Covid-19. От хакеров страдают не только жизненно важные учреждения, промышленность, медицина, госсектор, на которые только в прошлом году пришлось 54% всех кибератак, но и простые люди, пользующиеся популярными онлайн-порталами, такими как Netflix или Zoom. В зоне риска сейчас все, особенно те, кто работают на удаленке.
Говорящая статистика
Около 10 лет назад украинский бизнес начал проявлять интерес к облачным решениям. Сперва новую технологию восприняли настороженно. Но когда большинство западных компаний высказали доверие к инновации и внедрили "облако" у себя, это подстегнуло рост спроса и на нашем рынке. То же самое сейчас происходит с решениями по кибербезопасности.
С распространением облачных технологий все больше данных становятся доступны онлайн. Соответственно, и злоумышленники уже не пытаются "перепрыгнуть через колючую проволоку" и пробраться на предприятие физически. Вместо этого они осваивают компьютерные методы взлома, чтобы украсть информацию в сети.
Европейский и американский бизнес раньше перешел в "облако" — и раньше столкнулся с киберпреступлениями. В мировой экономике суммарные убытки из-за кибератак исчисляются в триллионах долларов. Западные компании уже осознали, что предупредить взлом — в десятки или даже сотни раз дешевле, чем устранять последствия утечки данных или остановки функционирования бизнеса.
Убытки от утечки данных в мире в 2014-2019 г.г., миллионы долларов. Источник: Ponemon
Этому способствует и законодательство. К примеру, в Европе действует регламент GDPR, согласно которому за утечку личных данных пользователей бизнесу придется заплатить штраф — от нескольких десятков тысяч до миллионов евро. Это мотивирует компании относится к безопасности информации максимально серьезно.
В Украине есть регламенты по защите данных в госкомпаниях. Например, все телеком-компании, которые работают с информацией с ограниченным доступом или гос. данными, должны пройти аттестацию КСЗИ (комплексная система защиты информации — ред.). Также, для банков установлены требования НБУ в стандарте СОУ Н НБУ 65.1 СУИБ. Есть различные индустриальные стандарты, в которых встречается упоминание о необходимости информационной безопасности (например, СТ-Н МОЗУ 42-4.0:2016 для фармакологии), но, в основном, работа коммерческих предприятий никак не регулируется. По сути, для бизнеса защита данных пользователей — добровольная инициатива, невыполнение которой грозит операционным, финансовыми и репутационными рисками.
Но есть другая сторона медали — личные потери бизнеса из-за действий преступников. Каждый руководитель знает ежедневные заработки своей компании и может подсчитать, сколько ему будет стоить день простоя, например, из-за DDoS-атаки или программ-вымогателей, шифрующие данные на дисках. Если есть SLA с клиентами (соглашение об уровне сервиса — ред.) — к сумме потерь можно еще прибавить штрафы за несоответствующее качество предоставленных услуг.
Самым громким массовым инцидентом в Украине за последние несколько лет стала атака NotPetya в 2017 году. По экспертным оценкам, суммарный ущерб от этой атаки составил 0,5% ВВП Украины, крупные компании потеряли миллионы долларов, а некоторые и вовсе не смогли восстановить работу.
После этого украинские предприниматели и начали задумываться о кибербезопасности. К примеру, за последние год-полтора мы стали получать все больше запросов от наших клиентов по обеспечению безопасности информационных активов.
Сейчас ситуация обострилась в связи с коронакризисом. По всему миру наблюдается всплеск кибер-преступлений, так как большинство сотрудников перешли на удаленную работу, соответственно не имеют защищенных домашних каналов связи, и риск утечки информации стал в разы выше.
Количество атак, связанных с Covid-19 в первом квартале 2020 года. Источник: thenextweb
Динамика регистрации доменов связанных с Сovid-19 в первом квартале 2020 года. Источник: thenextweb
И если раньше под прицелом хакеров оказывались в основном, правительственные организации, то сейчас они находят уязвимости в программном обеспечении, которое помогает настроить удаленную связь с сервером, используя протоколы VPN (IPSec, PPTP, OpenVPN и другие), RDP, SSH.
Таким образом, злоумышленники похищают данные сотрудников и могут использовать их для компрометации компаний.
Кому нужна защита в первую очередь
Информационная безопасность важна для любого бизнеса, работа которого хоть как-то связана с киберпространством, по-сути, от кибер-атак не защищен никто. Задуматься о безопасности стоит всем, ведь даже с минимальным бюджетов в 2-3 тыс. долл, вы сможете уберечь свой бизнес и предотвратить огромные убытки.
Онлайн-сервисы
Пандемия "закрыла" большинство людей по домам, что в свою очередь привело к росту трафика на онлайн-платформах, таких как Netflix. Сообщается, что количество фишинговых атак, связанных с этим сервисом, с началом карантина увеличилось в два раза. Эти ресурсы выдают себя за Netflix и собирают личные данные пользователей, а также данные их платежных карт, как например этот netflixcovid19s.com, мошенническим путем получая деньги.
И это не единственная проблема, так как даже обычное рабочее совещание через Zoom может стать достоянием общественности. Совсем недавно тысячи видеозвонков через сервис Zoom, оказались в сети. На платформах YouTube и Vimeo выложили бизнес-совещания, персональные звонки, а также сеансы психотерапевтов, записи школьных занятий и пр., а компания Google уже запретила своим сотрудникам использовать Zoom в рабочих целях, так как сервис не соответствует стандартам безопасности компании.
Буквально на днях стало известно о следующем случае кибератаки: ежедневный брифинг Виталия Кличко про ситуацию с короновирусом в Киеве был сорван из-за атак на серверы КГГА (Киевской городской государственной администрации — ред.)
Эти случаи говорят о том, что с ростом интереса к онлайн-платформе, возрастает интерес хакеров, которые стремятся найти уязвимости в системе, обманным путем заполучить информацию и, как вариант, вымогать выкуп.
Финансовые структуры и ритейл
Наиболее критична защита данных для банковской сферы и финтеха – эти компании отвечают за сохранность денег пользователей и даже одна уязвимость, может привести к потерям. Но есть и успешные примеры, так в 2019 году у компании Mastercard было 460 тыс попыток вторжения ежедневно, но ни одна из них не привела к компрометации.
По нашим наблюдениям, интерес к киберзащите проявляет и ритейл. Особенно большие торговые сети, для которых день простоя – ощутимая потеря. Например, если у интернет-магазина оборот 3 млн грн в месяц, то день простоя стоит ему 100 тыс. грн.
27 января 2020 года в Индонезии киберполицией совмесно с Интерполом было задержано хакеров, которые заражали вредоносными кодом сотни онлайн-магазинов со всего мира. С помощью него, злоумышленники похищали данные платежных карт пользователей, а среди жертв были украинцы.
Бизнес с зарубежными партнерами
Еще один повод задуматься о кибербезопасности – партнерство с западными компаниями. Как правило, для европейцев и американцев подписание NDA – это не гарантия, что конфиденциальная информация не попадет в руки третьих лиц. Они уточняют, как у их украинского партнера выстроены внутренние процессы, есть ли корпоративная политика по защите данных. Если этого нет, западный бизнес, скорее всего, не пойдет на сотрудничество, чтобы не рисковать своими данными. Поэтому таким компаниям крайне важна помощь опытного аутсорсера, который поможет наладить процессы защиты системы, согласно международным требованиям.
Госсектор
Если говорить об украинских госпредприятиях – они только начинают осваиваться в этом направлении. Недавно стали появляться первые тендеры. На мой взгляд, самые критические объекты для защиты информации на уровне государства – это энергетическая и инфраструктурная отрасли. Их урон приводит к ощутимым последствиям. К примеру, в декабре 2015 года в результате атаки троянской программой BlackEnergy 3 на энергосистемы Украины 230 тыс. людей оставались без света около шести часов.
Чуть позже, в 2016 был ряд DDoS-атак на реестры Минюста Украины, вследствие чего, они два дня были недоступны.
Хакеры также совершали атаку на сайт Министерства энергетики Украины и вымогали выкуп в биткоинах, в результате сайт не могли обновить три недели.
В феврале прошлого года, хакеры атаковали сайт Минздрава Украины, но работу, к счастью, удалось восстановить достаточно быстро.
А сейчас под угрозой оказались даже большие мировые организации с выстроенной годами кибер-политикой. Например, с началом пандемии, количество атак на ВОЗ (Всемирную организацию здравоохранения — ред.) возросло более чем в два раза.
Согласно отчету СБУ, в 2019 году украинские специалисты нейтрализовали более 480 различных кибератак на государственные структуры, а также идентифицировали и устранили более 1000 вредоносных сайтов.
Медицина
Киберпреступники активно используют covid-19 для получения прибыли и больше всего от атак страдают люди в зонах с самым большим распространением вируса.
Сейчас в день появляется более чем 2600 новых угроз, а с января 2020 года было зарегистрировано более 51 000 доменов, связанных с коронавирусом, часть из них содержит вредоносных контент.
Наступление пандемии открыло глаза на огрехи в безопасности медицинских учреждений, которым, стандартно, не хватает финансирования, чтобы обеспечивать своевременное обновление программ. Но если в случае с бизнесом компания теряет прибыль, то атака на клинику может привести к потери жизней.
Согласно исследованию Mimecast, в прошлом году 90% организаций здравоохранения пострадали от атак при помощи электронной почты. Каждый четвертый сказал, что атаки были чрезвычайно разрушительными. Также по статистике, сфера здравоохранения чаще прибегает к выплате денег вымогателям, чтобы не допустить утечки данных и остановки работы.
Кибер-атаке также подверглась британская компания Hammersmith Medicines Research, которая ранее тестировала вакцину против Эболы и сейчас находится в режиме ожидания тестирования вакцины от COVID-19.
В целом, общаясь с клиентами – и корпоративными, и госкомпаниями – мы акцентируем внимание, что кибербезопасность важна для всех. Бизнес может пострадать не только от прицельной атаки, например, по наводке конкурентов. Есть риск просто попасть под руку преступника, который крадет всю информацию, до которой способен дотянуться – чтобы потом оптом продать слитые базы данных в даркнете.
Источник: delo.ua