Кібербезпека: скільки коштують кіберзагрози та як мінімізувати ризики хакерських атак

Щодня групи досвідчених кіберзлочинців захоплюють контроль над чужими комп'ютерами та гаджетами, запускаючи серію руйнівних програм проти певних сайтів. За лічені секунди припиняють функціонувати банкомати, компанії, телефонні лінії та навіть президентські сайти світових держав. Тому в різних країнах дедалі більше уваги зараз приділяють кібербезпеці й керуванню інформаційними ресурсами.

Нещодавно один зі світових лідерів у фере інформаційних технологій, компанія Cisco підготувала 10-й щорічний звіт з інформаційної безпеки, де проаналізувала новітні відомості про загрози та стан сучасної інформаційної безпеки. Кібербезпека – це набір стратегій і принципів, призначених для захисту інтернет-простору організації та її користувачів від кіберзагроз.

Старший віце-президент і головний директор компанії з інформаційної безпеки Джон Стюарт заявив: «У 2017 р. кіберпростір – це бізнес, а бізнес ведеться в кіберпросторі, і це потребує зовсім іншого підходу та інших результатів. Потрібно постійне вдосконалення, що має оцінюватися з урахуванням ефективності, вартості та добре продуманих ризиків. Звіт з інформаційної безпеки за 2017 р. демонструє та, я сподіваюся, обґрунтовує наші відповіді на проблеми бюджету, персоналу, інновацій та архітектури».

У дослідженні взяли участь майже 3000 директорів з інформаційної безпеки з усього світу та керівників ІБ-підрозділів.

Згідно з дослідженням, понад третина організацій, чиї інформаційні системи було зламано 2016 року, повідомили про істотні (понад 20%) втрати доходів, втрачені можливості та відтік замовників. Більшість цих організацій після атак стали вдосконалювати технології та процеси захисту від загроз, розділяючи функції ІТ та забезпечення інформаційної безпеки, інтенсифікуючи тренінги, а також впроваджуючи методи зниження ризиків.

Керівники компаній, що відповідають за інформаційну безпеку, серед головних перешкод просуванню основних принципів інформаційного захисту зазначили: брак ресурсів, несумісність інформаційних систем захисту, а також недостатню кількість висококваліфікованих фахівців. Керівництво додало, що структури їхніх компаній постійно ускладнюються. З’ясували, що 65% організацій використовують від 6 до 50 та більше систем кібербезпеки, а це, як зазначають експерти, сприяє утворенню дірок у захисті.

Як свідчать дані звіту, хакери використовують ці проломи, повертаючись до «атак минулого»: рекламного програмного забезпечення та поштового спаму. Зазначимо, що кількісна статистика спаму дивує – на спам припадає майже дві третини (65%) повідомлень усієї електронної пошти, з них 10% розглядають як небезпечні. Таке спостерігалося ще далекого 2010 року. Також збільшилася кількість спаму, що виходить від великих ботнетів.

Скільки коштують кіберзагрози для бізнесу: зменшення замовників і малі доходи

У звіті Cisco продемонстровано потенційний взаємозв’язок між кібератаками та станом компанії. В аналізі порівнювали як великі підприємства, так і представників середнього і малого бізнесу. Найбільше внаслідок інформаційних атак постраждали операційні та фінансові системи організацій, різко падала репутація брендів, знижувалися показники лояльності замовників. Понад половина компаній, зіткнувшись з атакою, залучали до оповіщення ЗМІ. Також унаслідок кібератак спостерігали таке:

• у 22% організацій, що зазнали кібератак, упала кількість клієнтів, у 40% з них замовників зменшилося на 20%;
• у 29% істотно скоротилися доходи, у 38% з них прибуток зменшився на 20%;
• 23% постраждалих компаній повідомили про втрачену вигоду, з них 42% втратили більше 20% вигідних пропозицій.

Хакерські дії та нові «бізнес-моделі»

Минулий рік ознаменувався новою хакерською тенденцією – кіберугруповання стали більш «корпоративними». Злочинці, як і раніше, користуються старими, перевіреними технологічними методами, поза тим, нарощують нові можливості, що відображають структуру керування «середнього шару» їхніх корпоративних мішеней:

• Нові хакерські методи дедалі частіше моделюють корпоративну ієрархію. У багатьох організаціях застосовуються так звані брокери, або «шлюзи», що діють як менеджери середньої ланки, які маскують шкідливу активність. Усе це на руку злочинцям, адже дає можливість прискорювати свої дії, захоплювати операційний простір та уникати виявлення.
• Можливості та ризики хмарних технологій. Понад 27% сторонніх хмарних застосунків, ініціаторами застосування яких стали члени компанії з метою підвищення ефективності та пошуку нових бізнес-перспектив, зараховано до категорії підвищеного ризику, крім цього, вони ще провокували значні проблеми безпеки.
• Звичне рекламне програмне забезпечення, що «закидає» рекламу без сповіщення користувачів, знову довело свою ефективність: ним заражені 75% обстежених організацій.
• Світлою плямою стало падіння популярності таких великих наборів експлойтів, як Angler, Nuclear і Neutrino, діяльність власників яких зупинили 2016 року, однак на їхнє місце кинулися менші гравці.

Як мінімізувати ризики хакерських атак

Для мінімізації ризиків експерти пропонують:

• Питання забезпечення інформаційної безпеки має стати одним із бізнес-пріоритетів. Відповідальність за безпеку має лягти на плечі керівництва компанії. Топ-менеджери зобов’язані пропагувати та фінансувати її.
• Дослідження операційної дисципліни. Треба приділити увагу ревізії методів наявного захисту, коригування програмного забезпечення, точок контролю доступу для мережевих систем, застосунків, функцій, а також даних.
• Перевірка ефективності захисту. Поставивши чіткі метрики та використовуючи їх для оцінки, треба провести вдосконалення методів захисту.
• Здійснення системного підходу до захисту. Інтеграцію й автоматизацію треба розташувати на вершині всіх критеріїв захисту. Системний підхід дасть змогу краще контролювати, удосконалювати взаємну сумісність і скоротити кількість часу, витраченого на виявлення та припинення кібератак. Тільки тоді відповідальні за забезпечення кібербезпеки зможуть зосередитися на аналізі й усуненні реальних загроз.

Розвиток технологій провокує розростання методів кібератак, водночас дає змогу ефективніше від них захищатися. Для цього найважливішим є наявність надійного фундаменту безпеки. У 2017 р., за прогнозами фахівців, хакери атакуватимуть хмарні застосунки й нарощуватимуть обсяги спаму. Сучасна тіньова економіка робить кіберзлочинність видом бізнесу, для якого не потрібно багато витрат. Сьогоднішні порушники можуть бути ким завгодно, перебувати де завгодно й не мати жодних спеціальних знань – досить придбати один із «коробкових» пакетів експлойтів. Компанія Cisco радить тим, хто захищається, прийняти цілісний підхід до забезпечення інформаційної безпеки, інтегрувати інструментарій та процеси, а також вести просвітницьку діяльність серед зацікавлених осіб.