Переход на дистанционный формат работы дал возможности для кибермошенников. Это привело к росту преступности и проникновения в системы корпораций. Уже в первом квартале этого года в России зафиксирован рост киберпреступности на 84%.
Сегодня организации используют уже существующие решения, в которых нет систем защиты. Около четверти компаний пользуются общедоступными сервисами. 83% компаний не планировали обеспечить непрерывность работы в случае кибератаки.
Почти половина компаний не уделяет внимания вопросам обучения сотрудников. Не информирует их о киберугрозах. Это позволяет злоумышленникам «хозяйничать» в их сети. Каждый третий сотрудник не может распознать опасный сайт.
В исследовании также указано, что порог профессиональных знаний у злоумышленников становится все ниже. Уже в начале следующего года прогнозируется рост числа киберпреступников на 30% — сейчас их 1,5 млн.
Раньше чаще всего атакам подвергались физические лица, сейчас фокус мошенников сместился на юридические и органы власти. в пресс-службе минцифры Татарстана Inkazan сообщили, что в среднем в сутки фиксируется от 10 до 15 компьютерных инцидентов в сетях госорганов и бюджетных учреждений республики.
Специалисты ведомства, совместно с ФСБ, оперативно выявляют попытки доступа к сетям госорганов. Атаки ведутся со всего мира, но в большинстве случаев злоумышленники используют VPN-подключение.
Сейчас наблюдается снижение количества атак: например в апреле было 403 попытки несанкционированного доступа, что на 20% меньше чем в марте — 499. В минцифре сокращение связывают с усилением мер безопасности.
Предыдущий глава минцифры Татарстана Роман Шайхутдинов ежегодно заявлял о росте или сохранении высокого числа кибератак на структуры республики, при чем 5-10% из них назывались «событиями высокого уровня риска».
В 2018-м Шайхутдинов обратился к предприятиям Татарстана с просьбой проработать «дорожные карты» по кибербезопасности. Отчитаться об их создании требовала и ФСБ. Были ли разработаны соответствующие документы, неизвестно — публично информация об этом не транслировалась.
Inkazan направил запросы во все крупные предприятия и компании Татарстана, чтобы узнать, как они справляются с кибератаками. Однако на момент публикации ответ поступил только от одной из них.
Оперативный комментарий Inkazan не смогла предоставить пресс-служба вице-премьера Татарстана Шайхутдинова, который курирует развитие IT-города Иннополиса. В университете Иннополиса — «оплоте» современных технологий в республике — Inkazan заявили, что не ведут статистику по Татарстану.
В том же 2018-м глава Татарстана Рустам Минниханов заявил, что «нас много разводят на этих разных айтишных темах». Он предложил создать в регионе специальный центр, который бы проводил экспертизы кибербезопасности компаний и выдавал соответствующие заключения. Данных о реализации идеи найти не удалось.
Однако в марте этого года руководитель республики вместе с председателем правления ПАО «Сбербанк» Германом Грефом посетил Центр кибербезопасности компании. Во время переговоров обсуждались возможности и перспективы использования новой цифровой платформы банка.
Сегодня специалисты минцифры Татарстана регистрируют попытки внедрения программ-майнеров. Наблюдаются случаи занесения вирусов, DDoS-атаки на веб-ресурсы. В большинстве случаев вирусы заносятся в результате посещения подозрительных сайтов или при скачивании информации с ненадежных ресурсов.
Возможно возникновение таких ситуаций, когда компьютер сотрудника подключен к единой системе и на него попадает вирус или программа, которая собирает данные. Есть риск того, что червь может распространиться.
Несколько лет назад злоумышленники взломали зарплатную систему МВД Татарстана — бухгалтер получила письмо якобы со счетом за оказанные услуги. Архивированный файл не вызвал у нее подозрений, в результате содержащийся в нем вирус поразил систему.
Директор Высшей школы информационных технологий и интеллектуальных систем КФУ Михаил Абрамский заявил, что, как правило, такие системы защищены и проверяют доступ в автоматическом режиме. Как один из способов для улучшения системы безопасности можно, например, использовать веб-камеры — тогда при попытке войти пользователь будет идентифицирован, что снизит риски.
«Я считаю, что проблема информационной безопасности — это проблема человеческого фактора. В системе можно найти лазейки, но большее количество взломов или внедрения программ происходит из-за того, что человек не соблюдает не только цифровую гигиену, но и основополагающие принципы информационной безопасности», — заявил эксперт.
Например, если человек использует один пароль на всех ресурсах, в том числе для доступа к системе, в которой работает. В этом случае злоумышленнику достаточно получить данные на одном ненадежном сайте, чтобы в дальнейшем использовать их.
Абрамский напомнил про технологию «Умный дом», когда различные устройства в квартире подключены к единой сети и пользователь со смартфона может управлять ими. «Там, где есть такие информационные системы, которые контролируют работу неких физических объектов, разумеется стоит вопрос безопасности и того, что можно совершить, имея доступ к данной системе», — сказал эксперт.
Это распространяется и на предприятия. Для того, чтобы защитить такие системы, привлекаются квалифицированные специалисты с высоким уровнем подготовки. Однако на рынке труда их немного из-за низкой распространенности сложных систем.
В 2016 году Татарстан вошел в топ-5 регионов страны по числу совершенных кибератак на предприятия. Одна из них пришлась на банк, названия которого чиновники разглашать не стали, однако заявили, что ущерб составил миллионы рублей. Свежих данных по кибербезопасности нет.
Основной угрозой для предприятий промышленности стала атака с использованием шифровальщиков. Также злоумышленники стали чаще использовать интернет вещей — DDoS-атаки, цель которых — довести систему до отказа путем направления большого потока сигналов.
В ПАО «Таттелеком» — универсальном операторе связи со штаб-квартирой в Казани — Inkazan сообщили, что в компании используются как классические средства безопасности, например, антивирусы, межсетевые экраны, защита от DDoS, так и сегментация сети и контроль доступа.
Эти меры особенно актуальны во время удаленной работы. Для выявления аномальных активностей используется система, которую разработали специалисты компании, проводится аудит систем, разъяснительная работа с персоналом.
В компании заявили, что в этом году наблюдается рост количества DDoS-атак на клиентские сети. За первую половину года количество значимых атак, которые больше 200Мбит/с, увеличилось в три раза. Всего за год выявлено около 10 тысяч атак. Интенсивность одной из недавних достигала 63Гбит/с.
Развитие ситуации с кибератаками на предприятия, как показывают в голливудских блокбастерах, на данный момент неосуществимо. Тем не менее, госструктуры и крупные компании находятся под постоянной угрозой. И если не заниматься обучением персонала элементарным правилам и не нанимать специалистов в сфере кибербезопасности, равно как не обновлять программное обеспечение и технику, то рано или поздно это приведет к плачевным результатам.