С каждым годом специалисты по информационной безопасности сталкиваются с новыми проблемами и пытаются найти универсальное для них решение. Тем не менее только возрастающее количество жертв кибератак и постоянно изменяющиеся угрозы уже давно практически свели к нулю возможность полностью обезопасить компании от вероятных ИБ-рисков. О том, какими инцидентами в области информационной безопасности запомнился 2017 год, рассказывает генеральный директор компании «ЭвриТег» Антон Самойлов.
Заражены миллионы
Не будет преувеличением сказать, что 2017 год в первую очередь запомнится ИБ-специалистам прокатившейся по всему миру волной вирусов-шифровальщиков. Наиболее разрушительным среди них был WannaCry, который только за первые несколько дней нанес ущерб более чем в миллиард долларов. В России от шифровальщика пострадали телекоммуникационные компании, некоторые силовые структуры, банки, а также информационная система РЖД.
Но и без этого зловреда отечественные компании сполна хлебнули из рук хакеров в прошлом году. Страдали как коммерческие организации, так и СМИ. Например, в октябре сайты онлайн-издания «Фонтанка» и информационного агентства «Интерфакс» на протяжении нескольких часов выводили на экран сообщения об ошибке из-за атаки вируса Bad Rabbit. В общей же сложности почти 20% российских компаний в 2017 году так или иначе столкнулись с кибератаками, а суммарный ущерб от действий злоумышленников составил более 115 млрд рублей. При этом наиболее уязвимым перед злоумышленниками был именно крупный бизнес.
Внутренний враг не дремлет
Тем не менее не только внешние ИБ-риски были ощутимы в 2017 году. Утечки корпоративной информации по вине сотрудников или по незнанию правил информационной безопасности – еще один бич российских компаний. Борьба с такими инцидентами по-прежнему в большинстве случаев ведется с помощью DLP-решений. Проблема, однако, заключается в том, что этих систем сегодня уже недостаточно для того, чтобы качественно защитить конфиденциальную информацию. Согласно недавнему исследованию Zecurion, более 90% отечественных организаций, представителей среднего и крупного бизнеса, сталкиваются с утечками раз в год и чаще. И это при том, что огромное количество компаний предпочитают скрывать факт произошедшей утечки. Таким образом, о реальном масштабе проблемы можно только догадываться. Кроме того, показателен тот факт, что даже государственные органы не защищены полностью от угрозы несанкционированного обнародования информации.
Добавить немного фантазии
Всё чаще злоумышленники находят иные способы добраться до внутренней информации, обхитрив DLP. В ход идут как технические решения, вроде перехватывающих устройств, так и простая смекалка. Так, с прошлого года наблюдается рост числа утечек корпоративной информации на бумажных носителях. В этом случае незащищенный документ злоумышленник может распечатать из системы электронного документооборота и вынести его из офиса, либо просто сфотографировать его на смартфон. В связи с этим уже в ближайшем будущем всё большее значение будут приобретать интегрированные защитные системы, которые на качественно новом уровне позволят обезопасить конфиденциальную информацию на разнообразных носителях, как электронных, так и бумажных.
Майнер поневоле
Наконец, приобретающие все большую популярность ИТ-сервисы порождают не только способы заработать, но и новые виды хакерских атак. Поскольку 2017 год прошел под знаком криптовалют, одной из возникших ИБ-угроз стал риск внедрения на компьютеры скрытых программ-майнеров. Они позволяют злоумышленникам фактически за чужой счет добывать криптовалюту. В минувшем году такие скрытые майнеры были обнаружены на сайтах платформы WordPress и в нескольких Android-приложениях. Исследователи Recorded Future уже говорят о тенденции перехода от разовых киберкампаний к продолжительному нелегальному майнингу.
В прошедшем году хакеры выходили на новые уровни киберпреступлений, а недобросовестные сотрудники не гнушались никакими средствами в охоте за конфиденциальным контентом. Все это, конечно, стимулирует индустрию развиваться, но одновременно дает понять, что решение многих проблем информационной безопасности лежит в плоскости более чуткого и продуманного отношения к информационным системам и к содержащимся в них данным.
