Каждый день группы опытных киберпреступников захватывают контроль над чужими компьютерами и гаджетами, запуская серию разрушительных программ против определенных сайтов. За считанные секунды перестают функционировать банкоматы, компании, телефонные линии и даже президентские сайты мировых держав. Поэтому в разных странах все больше внимания сейчас уделяется кибербезопасности и управлению информационными ресурсами.
Недавно один из мировых лидеров в фере информационных технологий, компания Cisco подготовила 10-й ежегодный отчет по информационной безопасности, где проанализировала новейшие сведения об угрозах и состоянии современной информационной безопасности. Кибербезопасность — это набор стратегий и принципов, предназначенных для защиты интернет-пространства организации и ее пользователей от киберугроз.
Старший вице-президент и главный директор компании по информационной безопасности Джон Стюарт заявил: «В 2017 г. киберпространство — это бизнес, а бизнес ведется в киберпространстве, и это требует совершенно иного похода и иных результатов. Необходимо постоянное совершенствование, которое должно оцениваться с учетом эффективности, стоимости и хорошо продуманных рисков. Отчет по информационной безопасности за 2017 г. демонстрирует и, я надеюсь, обосновывает наши ответы на проблемы бюджета, персонала, инноваций и архитектуры».
В исследовании приняли участие почти 3000 директоров по информационной безопасности со всего мира и руководителей ИБ-подразделений.
Согласно исследованию, больше трети организаций, чьи информационные системы были взломаны в 2016 г., сообщили о существенных (более 20%) потерях доходов, упущенных возможностях и оттоке заказчиков. Большинство этих организаций после атак стали совершенствовать технологии и процессы защиты от угроз, разделяя функции ІТ и обеспечения информационной безопасности, интенсифицируя тренинги, а также внедряя методы снижения рисков.
Руководители компаний, отвечающие за информационную безопасность, среди главных барьеров продвижения основных принципов информационной защиты выделили: нехватку ресурсов, несовместимость информационных систем защиты, а также недостаточное количество высококвалифицированных специалистов. Руководство добавило, что структуры их компаний постоянно усложняются. Было выяснено, что 65% организаций используют от 6 до 50 и более систем кибербезопасности, а это в свою очередь, как отмечают эксперты, способствует образованию брешей в защите.
Как свидетельствуют данные отчета, хакеры используют эти бреши, возвращаясь к «атакам прошлого»: рекламному программному обеспечению и почтовому спаму. Отметим, что количественная статистика спама удивляет — на спам приходится почти две трети (65%) сообщений всей электронной почты, из них 10% рассматриваются как опасные. Подобное наблюдалось еще в далеком 2010 г. Также увеличилось количество спама, исходящего от больших ботнетов.
Сколько стоят киберугрозы для бизнеса: ушедшие заказчики и малые доходы
В отчете Cisco продемонстрирована потенциальная взаимосвязь между кибератаками и состоянием компании. В анализе сравнивались как большие предприятия, так и представители среднего и малого бизнеса. Больше всего в результате информационных атак пострадали операционные и финансовые системы организаций, резко падала репутация брендов, понижались показатели лояльности заказчиков. Более половины компаний, столкнувшись с атакой, привлекали к оглашению СМИ. Также в результате кибератак наблюдалось следующее.
- у 22% организаций, подвергшихся кибератакам, упало количество клиентов, при этом у 40% из них заказчиков уменьшилось на 20%;
- у 29% существенно сократились доходы, у 38% из них прибыль уменьшилась на 20%;
- 23% пострадавших компаний сообщили об упущенной выгоде, из них 42% потеряли более 20% выгодных предложений.
Хакерские действия и новые «бизнес-модели»
Прошлый год ознаменовался новой хакерской тенденцией – кибергрупировки стали более «корпоративными». Преступники, как и раньше, пользуются старыми проверенными технологическими методами, но помимо этого наращивают новое возможности, отражающие структуру управления «среднего слоя» их корпоративных мишеней:
- Новые хакерские методы все чаще моделируют корпоративную иерархию. Во многих организациях применяются так званые брокеры, или «шлюзы», действующие как менеджеры среднего звена, маскирующие вредоносную активность. Все это на руку преступникам, ведь дает возможность ускорять свои действия, захватывать операционное пространство и избегать обнаружения.
- Возможности и риски облачных технологий. Более 27% сторонних облачных приложений, инициаторами применения которых стали члены компании с целью повышения эффективности и поиска новых бизнес-перспектив, были отнесены к категории повышенного риска, помимо этого еще и провоцировали значительные проблемы безопасности.
- Привычное рекламное программное обеспечение, «закидывающее» рекламу без уведомления пользователей, снова доказало свою эффективность: им заражены 75% обследованных организаций.
- Светлым пятном стало падение популярности таких крупных наборов эксплойтов, как Angler, Nuclear и Neutrino, деятельность владельцев которых была пресечена в 2016 г., но на их место ринулись меньшие игроки.
Как минимизировать риски хакерских атак
Для минимизации рисков эксперты предлагают следующее:
- Вопрос обеспечения информационной безопасности должен стать одним из бизнес-приоритетов. Ответственность за безопасность должна лечь на плечи самого руководства компании. Топ-менеджеры обязаны пропагандировать и финансировать ее.
- Исследование операционной дисциплины. Следует уделить внимание ревизии методов существующей защиты, корректировки программного обеспечения, точек контроля доступа для сетевых систем, приложений, функций, а также данных.
- Проверка эффективности защиты. Задав четкие метрики и используя их для оценки, следует провести усовершенствование методов защиты.
- Осуществление системного подхода к защите. Интеграцию и автоматизацию следует расположить на вершине всех критериев защиты. Системный поход позволит лучше контролировать, совершенствовать взаимную совместимость и сократить количество времени, потраченного на обнаружение и прекращение кибератак. Только тогда ответственные за обеспечения кибербезопасности смогут сосредоточиться на анализе и устранении реальных угроз.
Развитие технологий провоцирует разрастание методов кибератак, но в то же время позволяет более эффективно от них защищаться. Для этого самым важным является наличие надежного фундамента безопасности. В 2017 г., по прогнозам специалистов, хакеры будут атаковать облачные приложения и наращивать объемы спама. Современная теневая экономика делает киберпреступность видом бизнеса, для которого не нужно много затрат. Сегодняшние нарушители могут быть кем угодно, находиться где угодно и не иметь никаких специальных знаний — достаточно приобрести один из «коробочных» пакетов эксплойтов. Компания Cisco советует защищающимся принять целостный подход к обеспечению информационной безопасности, интегрировать инструментарий и процессы, а также вести просветительскую деятельность среди заинтересованных лиц.