Инновации 4 июля 2022

Вы еще не пострадали от хакеров?

В 2021 году 90% российских компаний подверглись кибератакам. В результате более трети атакованных понесли финансовый ущерб и репутационные потери. Таковы результаты исследования «МегаФона» «Индекс кибербезопасности», для которого были опрошены представители 400 компаний из разных отраслей
Вы еще не пострадали от хакеров?
С конца первого квартала 2022 года количество атак увеличилось почти в девять с половиной раз
nfocity.az

Растет и вероятность нападения, и потенциальный ущерб, кибератаки становятся все более разнообразными. 20% атакованных компаний понесли финансовые потери, а у 18% пострадала репутация. Стараясь обойти стандартную защиту, хакеры постоянно совершенствуют способы атак — в частности, меняют векторы, подбирают время наибольшей уязвимости, активно расширяю географию ботнетов (компьютерных сетей, которые управляются хакерами удаленно). Четыре из пяти опрошенных компаний признают, что бизнес все еще не уделяет достаточного внимания управлению киберрисками. Почти все опрошенные уверены, что уязвимость стала выше с переходом в онлайн. В защиту удаленных рабочих мест планируют инвестировать 37% компаний.

«С конца первого квартала 2022 года количество атак увеличилось почти в девять с половиной раз, и один из самых заметных типов атак — это, безусловно, атаки на веб-инфраструктуру (DDoS-атаки и взломы), — рассказал “Стимулу” директор по облачным платформам и инфраструктурным решениям ПАО “МегаФон” Александр Осипов. — Мы наблюдаем заметный рост DDoS-атак, причем меняется не только количество, объем, мощность и длительность, но и подходы. Если раньше нападения на наших клиентов в 70 процентах случаев были массовыми, то сейчас обратная пропорция: 70 процентов атак — целевые, то есть направлены на конкретных клиентов. Целевые атаки управляются через телеграм-каналы с использованием сети ботнетов, которая сейчас активно расширяет географию и развивается в России стремительными темпами. Наибольшей популярностью у наших клиентов пользуется сервис защиты от DDoS-атак, который в автоматическом режиме отслеживает входящий трафик и очищает его при обнаружении угроз».

magnifier.png «С конца первого квартала 2022 года количество атак увеличилось почти в девять с половиной раз, и один из самых заметных типов атак — это, безусловно, атаки на веб-инфраструктуру (DDoS-атаки и взломы)»

По словам эксперта, к организации атак хакеры подходят по отраслевому признаку, видно также четкое управление с точки зрения конкретных целей. Например, сейчас начался сезон поступления абитуриентов в высшие учебные заведения, и одной из целей атакующих стала сеть вузов, а точнее, их веб-сайты, через которые подавались заявления на поступление. Ранее целями были транспортные узлы, банки, предприятия, попавшие или не попавшие в санкционный список, но имеющие стратегическое значение для нашей страны. 

Веб-ресурсы стали больше подвергаться попыткам взлома с целью дефейсинга — подмены главной страницы на другую. Одним из первых был нанесен удар по сайтам СМИ, министерств, хакеры пытались встроиться в интернет-вещание российских телеканалов. Как правило, взлом требует не просто автоматизированных скриптов, но и наличия конкретного человека, который взламывает этот веб-сайт. С подобными атаками справляется класс решений WAF, в «МегаФоне» он доступен как облачный сервис, обеспечивающий непрерывную защиту веб-приложений и данных пользователей.

«Фиксируется также повышенная активность хакерских действий с попытками проникнуть в инфраструктуру клиентов для кражи данных или блокирования доступов к ним, — рассказывает Александр Осипов. — Главный инструмент — методы социальной инженерии, например электронные письма, содержащие зараженные файлы или фишинговые ссылки, и тут самое слабое место — сотрудники. “МегаФон” активно развивает сервис для защиты корпоративной почты клиентов, а также расширяет обучающую платформу Security Awareness как новыми обучающими модулями, так и дополнительным функционалом».

Обучающая платформа «МегаФона» Security Awareness защищает корпоративные данные, содержит курсы, рассказывающие о правилах информационной безопасности, а также антифишинговый модуль, который симулирует атаку и проверяет, смогут ли сотрудники распознать угрозу.


ОСИПОВ.jpg
Директор по облачным платформам и инфраструктурным решениям ПАО «МегаФон» Александр Осипов
Пресс-служба ПАО «МегаФон»

Как быть малым и средним

Особенно уязвим сейчас малый и средний бизнес: у шести из десяти небольших компаний в штате нет специалистов по информационной безопасности. Поэтому они всё активнее доверяют защиту своей инфраструктуры сторонним организациям, более 40% уже пользуются такими решениями по сервисной модели. Она позволяет без дополнительных затрат и специалистов в штате надежно защитить инфраструктуру: компании получают не только набор сервисов, но и помощь квалифицированных экспертов, чтобы комплексно противостоять растущим угрозам и обезопасить бизнес.

«Интерес малого и среднего бизнеса к сервисной модели объясняется несколькими причинами, — поясняет Александр Осипов. — Во-первых, такие компании не всегда имеют доступ к квалифицированным кадрам и экспертизе, не могут себе позволить организовать подразделение информационной безопасности и даже нанять выделенного специалиста. Как правило, информационной безопасностью занимается сисадмин или лидер технического блока, отвечающий за инфраструктуру и разработку. Во-вторых, если крупные компании могут себе позволить покупку различных программно-аппаратных комплексов, то для малого и среднего бизнеса это, безусловно, слишком дорогое разовое вложение. Поэтому для них сервисная модель фактически с отсроченным платежом на определенный период экономически наиболее выгодна». 

magnifier.png К организации атак хакеры подходят по отраслевому признаку, видно также четкое управление с точки зрения конкретных целей. Например, сейчас начался сезон поступления абитуриентов в высшие учебные заведения, и одной из целей атакующих стала сеть вузов, а точнее, их веб-сайты, через которые подавались заявления на поступление

Малый и средний бизнес сейчас активно цифровизируется. Вместе с тем использование digital-каналов, различных инструментов оптимизации внутренних процессов, например облачных CRM, приложений лояльности для клиентов и так далее, создает дополнительные возможности для проведения кибератак и увеличивает киберриски. «Чем выше индекс цифровизации, — отмечает Александр Осипов, — тем больше потребность в сервисах информационной безопасности. Цифровые активы упрощают многие процессы, но, если нет полноценной защиты, они также дают хакерам возможность использовать уязвимости».

«МегаФон» развивает направление кибербезопасности более десяти лет, в том числе оказывая услуги по сервисной модели. Компания обслуживает свыше двух тысяч клиентов финансового, промышленного, розничного и других секторов, а также государственных организаций. Сейчас в экосистеме продуктов и услуг «МегаФона» более пятнадцати решений, с помощью которых клиент может закрыть почти весь спектр задач в сфере защиты от киберугроз.

В ходе исследования «МегаФона» «Индекс кибербезопасности» было опрошено 400 представителей компаний разных отраслей, которые используют сервисы по обеспечению кибербезопасности. Исследование проводилось совместно с аналитическим агентством АО ТНС МИЦ.


СОЛДАТОВ.jpg
Руководитель центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов
Пресс-служба «Лаборатории Касперского»

Довериться специалистам

О резком росте числа кибератак, а также особой актуальности в нынешних условиях сервисной модели говорят и в «Лаборатории Касперского». По данным сервиса Kaspersky Managed Detection and Response (MDR), за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях увеличилось более чем на треть по сравнению с аналогичным периодом прошлого года.

Почти в десять раз выросло число кибератак на государственные органы, удвоилось количество инцидентов в СМИ, на 70% чаще фиксировались угрозы компаниям финансового сектора. В числе наиболее часто атакуемых остаются транспортная отрасль и IT, где фиксируется больше всего критичных инцидентов — атак с участием человека или заражений, которые могут оказать серьезное воздействие на бизнес.

Ситуация осложняется тем, что сотрудники внутренней службы ИБ в организации зачастую перегружены из-за необходимости управлять многочисленными системами. В результате у них не хватает ресурсов для тщательного анализа и расследования киберинцидентов. Компании же среднего размера, у которых нет выделенной службы ИБ, и вовсе не могут самостоятельно отражать целевые атаки ввиду отсутствия соответствующей экспертизы и ограниченного бюджета. Для них передача функций кибербезопасности на аутсорсинг — единственный способ защититься от актуальных сложных киберугроз. Кроме того, сегодня многие компании находятся в поиске аналогов решений тех производителей, которые покинули российский рынок, и пока остаются без защиты.

«Ландшафт угроз постоянно усложняется, — рассказал “Стимулу” руководитель центра мониторинга кибербезопасности “Лаборатории Касперского” Сергей Солдатов. — Тактики и техники злоумышленников становятся все более изощренными, сами атаки становятся многовекторными: атакующие одновременно используют разные точки входа в инфраструктуру организаций. Рост количества инцидентов в компаниях можно также объяснить одной из тенденций последних лет — переходом от массовых атак к целевым, тщательно спланированным нападениям как к потенциально более прибыльным. Кроме того, в 2022 году на фоне геополитической повестки появилось большое количество так называемых хактивистов, чья цель не финансовая нажива, а нанесение максимального ущерба организациям».

magnifier.png «Тактики и техники злоумышленников становятся все более изощренными, сами атаки становятся многовекторными: атакующие одновременно используют разные точки входа в инфраструктуру организаций»

В условиях роста числа кибератак и в целом давления на системы информационной безопасности российских организаций «Лаборатория Касперского» открывает для компаний возможность бесплатно воспользоваться сервисом управляемой защиты Kaspersky MDR на три месяца. В рамках этого предложения эксперты «Лаборатории Касперского» берут на себя все ключевые задачи по обеспечению кибербезопасности в организациях: постоянный мониторинг, активный поиск угроз и реагирование на них. Это поможет компаниям защититься от сложных угроз и отражать атаки до того, как они нанесут весомый ущерб.

Один из эффективных инструментов преодоления актуальных вызовов — передача функций по мониторингу, обнаружению и реагированию внешней команде профессионалов. Эксперты SOC (Security Operations Center) «Лаборатории Касперского» выявляют даже самые изощренные кибератаки благодаря автоматизированному и проактивному поиску угроз, в том числе с применением технологий на основе машинного обучения для ускорения процесса приоритезации инцидентов. В рамках сервиса Kaspersky MDR они круглосуточно отслеживают события кибербезопасности в инфраструктуре, анализируют всю подозрительную активность, дают рекомендации по реагированию и удаленно реагируют по заранее согласованному с заказчиком сценарию.

«Наша миссия — защищать всех своих клиентов, — отмечает управляющий директор “Лаборатории Касперского” в России и странах СНГ Михаил Прибочий. — Мы видим, что на российские компании оказывается серьезное давление в плане киберугроз, и готовы подставить им плечо в виде возможности бесплатно воспользоваться сервисом управляемой защиты. Это позволит департаментам ИБ сделать небольшую передышку и переключить внимание на стратегически важные задачи, например заняться перестройкой системы кибербезопасности и поиском замены для защитных решений ушедших с рынка вендоров. Kaspersky MDR может стать оптимальным решением и в стабильное время. Передав основные функции в SOC “Лаборатории Касперского”, компании смогут сократить рутинную нагрузку на внутренние ИБ-ресурсы, а также в целом расходы на кибербезопасность. При этом они будут пользоваться опытом и знаниями высококлассных специалистов и всеми преимуществами SOC, не имея его внутри компании».

Темы: Инновации

Еще по теме:
22.07.2022
Сотрудник Московского университета запатентовал новый движитель для наземного транспорта. Его разработка разрешает давни...
21.07.2022
Студенты Санкт-Петербургского политехнического университета создают шлем для проведения электроэнцефалографии с «сухими»...
15.07.2022
Станкоинструментальный холдинг госкорпорации «Ростех» «Механика», национальный чемпион ГК «Цифра» и МГТУ «Станкин» предс...
11.07.2022
Томские ученые создали первый в своем классе препарат от тромбообразования с новым молекулярным механизмом. Сейчас разра...
Наверх