Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских компаниях». Их аналитики по телефону опросили представителей 450 предприятий среднего и малого бизнеса – руководителей ИТ-подразделений и других лиц, влияющих на принятие решений в области ИТ и информационной безопасности. Респонденты представляли самые разные отрасли экономики — финансов и страхования, ретейла, электронной коммерции, промышленности, транспорта, энергетики и др.
Источник: Microsoft, 2019
По данным Microsoft, 76% предприятий малого и среднего бизнеса сталкивались за последний год с инцидентами кибербезопасности. Больше половины (54%) имели дело с программами-вымогателями, 52% — DDoS-атаками, 39% — АРТ-атаками, 39% — фишингом. Интересно, что при этом 45% в первую очередь боятся АРТ-атак, а вот DDoS-атак – только 31%. Программ-вымогателей опасаются 42% компаний.
Количество DDoS-атак растет, и рост этот объясняется «их относительной дешевизной при высокой эффективности», следует из отчета.
На 37% предприятий рассказали, что целью атак были денежные средства. Еще 32% назвали персональные данные и 31% — учетные.
Основным каналом угроз остается электронная почта (66%), а вот мессенджеры к таким пока не относятся (10%).
Источник: Microsoft, 2019
Подход к оценке ущерба на российском рынке не сформировался. Точные данные представители компаний привести не могут, но 57% оценили свой ущерб до 100 тыс. руб. и назвали его незначительным. Размер затрат на ликвидацию последствий кибератак, как правило, равен самим потерям. На восстановление систем треть опрошенных тратит несколько часов, еще треть – сутки.
Наиболее эффективной мерой защиты от киберпреступлений опрошенные признали тренинги для персонала (48%). С отрывом всего в один процент на втором месте оказалась защищенность каналов (47%). Регулярное обновление ПО находится только на третьем (40%), а использование лицензионного ПО и вовсе на четвертом (34%). Еще 32% надеются на современные устройства (32%).
Руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Синицын на примере сравнения Windows 7 и Windows 10 советует обращаться к современным операционным системам.
Операционная система Windows 7 разработана более десяти лет назад и потому устарела. В нее, например, не закладывались механизмы по предотвращению компрометации учетных записей и их выгрузки за переделы системы. В скором времени ее техническая поддержка прекратится, и она вообще не сможет обновляться.
Windows 10, как рассказал Синицын Computerworld Россия, основана на комплексном подходе к информационной безопасности: защита строится за счет не только программных компонентов, но и аппаратных возможностей, таких как обеспечение доверенной загрузки компонентов до начала работы самой операционной системы, средства изоляции наиболее критичных компонентов и т.д. Подход реализован в инициативе Secured-core PC на уровне прошивки устройств на Windows 10. Защита ядра предполагает запрет запуска непроверенного программного кода, когда запуск приложений контролируется доверенной средой, и защиту учетных данных от компрометации за счет подсистемы безопасности на базе виртуализации.
АРТ-атаки глазами сотрудников российских компаний
Исследование Positive Technologies «АРТ-атаки глазами сотрудников российских компаний» подняло вопросы противостояния компаний всех размеров сложным целенаправленным атакам (Advanced Persistent Threat, APT). В опросе приняли участие 306 организаций из разных отраслей.
APT-атака, как правило, осуществляется в целях кибершпионажа, саботажа, подрыва репутации или даже дестабилизации политической обстановки. Хакеры, входящие в состав APT-группировок, имеют большой опыт, высокую квалификацию и хорошие технические навыки, сделали вывод исследователи.
Цель такой атаки — остаться в системе как можно дольше незаметным, рассказал директор экспертного центра безопасности PT Expert Security Center Алексей Новиков. Злоумышленники действуют стратегически: проникают в систему и в течение долго времени изучают ее, чтобы потом нанести максимальный урон. Для обхода защитных средств злоумышленники используют легитимные учетные записи и маскируются под стандартную активность ПО. Из-за этого 35% компаний считают, что не подвергались атакам, либо последние не имели успеха. Средний срок присутствия в системе составляет три года, максимальный – восемь лет.
ИТ-компании становятся у злоумышленников все популярнее (32%), акцентируют внимание исследователи. Порой они становятся частью цепочки нападений на другие организации. Однако пока больше всех от АРТ-атак страдает финансовая отрасль (76%). Здесь нападения совершаются ради денег. Следом, почти не отставая, идут госучреждения (75%), системы которых взламываются в целях шпионажа. ТЭК и промышленные компании хакеров интересуют меньше – их назвали 60% и 59% опрошенных. В первом случаем имеет место остановка бизнес-процессов и вывод инфраструктуры из строя, во втором – нарушение производства.
Больше половины опрошенных (58%) в результате АРТ-атак потеряли информацию (утечка), у 43% простаивала инфраструктура, 41% столкнулся с уничтожением или подменой данных. Ущерб репутации понесли 36% компаний, прямые финансовые потери – 29%, потеряли клиентов 23%. Нарушение технологического процесса было у 20%. У среднего и малого бизнеса картина несколько иная и показатели в целом ниже. Так, утечка информация отмечена меньшим количеством компаний (32%), а уничтожение данных стоит на втором месте (23%). Простой инфраструктуры, наоборот, — на третьем (22%). Также были названы такие негативные последствия, как судебные иски, штрафы и потеря контрагентов (по 4%).
Источник: Positive Technologies, 2019
Тенденция года – атака, в ходе которой злоумышленники используют расширенные права доверенной компании (подрядчика, партнера, интегратора) для доступа к инфраструктуре жертвы.
Почти все компании (90%) применяют антивирусы, половина (52%) — системы обнаружения и предотвращения вторжений (IPS/IDS), 43% — межсетевые экраны. У среднего и малого бизнеса соответствующие показатели чуть ниже. Например, антивирусы получили 85% голосов, IPS/IDS — 43%, межсетевые экраны — 37%. Помимо этого вслед за ростом угроз даже небольшие компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика — по 33% и 20% соответственно.
При этом на долю специализированных решений для защиты от APT приходятся 9%.
Каждый пятый респондент заявил об отсутствии расследований инцидентов. Часто это происходит из-за отсутствия соответствующих кадров или финансов. В случае отсутствия сотрудников необходимой квалификации, в Positive Technologies советуют переложить часть задач на внешних специалистов.
Рекомендации Microsoft и Positive Technologies
Для защиты от угроз пользователям советуют:
- не экономить на безопасности и покупать только лицензионное ПО;
- защищать данные при помощи съемных носителей и многофакторной аутентификации;
- не использовать простые пароли;
- быть бдительными при работе с данными, сторонними вложениями и сайтами.
Компаниям кроме этого рекомендуют:
- применять эффективные средства защиты («песочницы», SIEM-решения, системы глубокого анализа сетевого трафика и др.);
- не хранить важную информацию в открытом доступе;
- контролировать безопасность систем;
- использовать программу повышения осведомленности сотрудников в области информационной безопасности.