Брешь в периметре
Подходы и принципы обеспечения информационной безопасности неизбежно будут трансформироваться вместе с цифровизацией бизнеса, отмечает заместитель генерального директора Positive Technologies по развитию бизнеса Борис Симис. «Уязвимости веб-приложений — самый распространенный способ преодоления периметра организации, хакеры выбирают его в трех из четырех случаев», — предостерегает он. По данным компании, 94% веб-уязвимостей позволяют осуществлять атаки на пользователей, 20% открывают злоумышленникам доступ к данным.
Ежесекундно появляется четыре новые вредоносные программы, а в разных странах работают не менее 40 млн киберпреступников — такие данные приводит системный интегратор «Информзащита». Охота за данными приобретает системный характер. «Если раньше нападающей стороной в основном были хакеры-одиночки, то сейчас становится известно о полноценных подразделениях в госорганах различных стран, занимающихся взломом компьютерных сетей, киберразведкой, саботажем, разработкой вирусов для автоматизированных систем управления технологическим процессом», — отмечает аналитик компании InfoWatch Сергей Хайрук.
Количество киберпреступлений в мире ежемесячно растет в среднем на 3–4%. Число вирусных атак увеличивается на 3% в месяц, атак на веб-сервисы — на 2,5%, а число краж денег с различных устройств или электронных кошельков — на 3,5%. Общий ущерб от действий киберпреступников оценивается примерно в $500 млрд.
При взломе, по словам партнера, руководителя направления по развитию технологий, анализа и контроля рисков PricewaterhouseCoopers (PwC) в России Тима Клау, ущерб наносится также бренду и репутации компании. «Речь может идти о снижении стоимости акций, отставке руководителя компании, смене членов совета директоров, существенных штрафах», — отмечает он.
По данным международной компании в области информационной безопасности Gemalto (Breach Level Index), почти две трети всех кибератак в мире в 2016 году были направлены на хищение персональных данных. Причем более половины всех скомпрометированных данных обеспечили десять самых крупных утечек. Всего в 2016 году было похищено 3 млрд записей, в том числе с персональной и платежной информацией, отмечают в InfoWatch. Для сравнения: в первом полугодии 2017 года эксперты зафиксировали глобально утечку уже 7,78 млрд записей. 98% этих потерь обеспечили 20 мегаутечек.
По данным InfoWatch, Россия два года подряд занимает второе место в мире по количеству утечек. За прошлый год объем скомпрометированных данных увеличился более чем в 2,5 раза. Речь идет о 128 млн записей конфиденциальных данных, почти 90% составляют утечки персональных данных. Виновники 65% из них — инсайдеры, то есть сотрудники самих организаций.
Данные становятся все более доступными, и основные угрозы связаны с появлением новых сценариев использования цифровой информации в ущерб гражданам, бизнесу, государству, отмечает Сергей Хайрук.
То, что цифровизация влечет серьезные риски, а информационная безопасность не просто дополнительная статья расходов, а жизненная необходимость, понимает примерно половина российских компаний и почти 60% бизнеса в мире. Таковы результаты глобального исследования тенденций информационной безопасности на 2017 год PwC. 39% российского бизнеса, согласно опросу, уже работают над обеспечением безопасности новых бизнес-моделей. Основные технологические решения — аутсорсинг облачных технологий защиты информации, переход на открытое программное обеспечение, обеспечение безопасности корпоративной цифровой архитектуры и защита интернета вещей (IoT).
Опасные интернет-вещи
С ростом числа подключенных устройств растут риски утечки информации чуть ли не из утюга. Число устройств и датчиков IoT, согласно прогнозу американской Gartner, к 2021 году вырастет более чем вдвое и превысит 46 млрд. И в большинстве таких устройств эксперты в области информационной безопасности регулярно обнаруживают точки уязвимости. Некоторыми из них в этом году уже успели воспользоваться хакеры. В результате взлома подключенные устройства, например видеокамеры, модемы, ТВ-приставки, принтеры и даже электронное медоборудование, становились участниками бот-сетей.
«Цифровые устройства могут оказаться мишенью для киберпреступников, желающих получить доступ к жизненно важным системам и конфиденциальным данным, либо могут стать инструментом для проведения DDoS-атак», — подтверждает Тим Клау. К настоящему моменту количество вредоносных программ для атак на устройства IoT превысило 7 тыс., причем, по данным «Лаборатории Касперского», более половины из них появились за первое полугодие 2017 года. А попыток сканирования IoT-устройств за последние три года, по подсчетам американской телекоммуникационной компании AT&T, стало в 30 раз больше.
«Выросло новое поколение хакеров — тех, кто с детства умеет пользоваться всевозможными девайсами», — говорит заместитель технического директора компании «Информзащита» Илья Четвертнев. Основной проблемой безопасности интернета вещей, по его мнению, является неконтролируемый процесс их производства и дальнейшего сопровождения эксплуатации производителем. Часто изготовители забывают об обеспечении информационной безопасности в угоду функциональности решений.
«В современном мире в принципе нет системы, которая бы гарантированно была невзламываема. Ключевой вектор развития инструментария кибербезопасности сейчас нацелен на эффективное выявление инцидентов и противодействие им», — резюмирует Борис Симис. Фокус — на проактивность, а традиционные средства (антивирусы, файерволы, средства шифрования и пр.) уже не являются гарантированно надежной системой защиты. Затраты глобальной экономики на борьбу с киберпреступностью, по данным «Информзащиты», в ближайшие два года составят около $500 млрд.