Вирус пошел по заводам
Эксперты фиксируют рост интереса хакеров к промышленным предприятиям
За десять месяцев текущего года на компании Уральского федерального округа, по данным «Лаборатории Касперского», совершено около 1 млн кибератак. При этом эксперты фиксируют рост интереса хакеров к промышленным предприятиям — вредоносного программного обеспечения в промышленных центрах фиксируется в разы больше. Из-за этого бизнесу ежегодно приходится увеличивать на 11% расходы на информационную безопасность.
За десять месяцев «Лаборатория Касперского» зафиксировала почти 1 млн кибератак на корпоративные компьютеры в Уральском федеральном округе (УрФО). Из них 615 тыс. кибератак были направлены на компании Екатеринбурга, рассказал на пресс-конференции менеджер по продукту Kaspersky Anti Targeted Attack Platform «Лаборатории Касперского» Булат Сираев. По его словам, в 2016 году 48 компаний региона хотя бы однажды сталкивались с вирусами и вредоносными программами. К наиболее распространенным случаям относятся ненадлежащее использование IT-ресурсов сотрудниками (сталкивались 53% респондентов), вредоносные программы (52%), потеря устройств с корпоративными данными (38%). Средний ущерб от атаки компания оценивает в 1,6 млн руб. для предприятий малого и среднего бизнеса (МСБ) и 11 млн руб. — для крупного. Вследствие киберинцидента 42% компаний зафиксировали утечку данных с коммерческой тайной или интеллектуальной собственностью, 24% — утечку финансовой информации о фирме. «Мы видим, что акцент хакеров сместился от обычных пользователей к организациям. Компании, особенно промышленные, являются для атакующих более „вкусными” жертвами. Новая эра — шифровальщики (программы, шифрующие данные на компьютере и вымогающие деньги за разблокировку.— „Ъ-Урал”), такие как Wanna Cry и Petya»,— рассказал господин Сираев.
Руководитель отдела региональных продаж «Лаборатории Касперского» Марина Усова добавила, что взломщики все чаще готовят APT-атаки (Advanced Persistent Threat, ложные целевые атаки) на крупные предприятия. В 2016 году 25% всех APT, найденных компанией, были нацелены на промышленные предприятия. Например, злоумышленники пишут вредоносные программы и усиленно распространяют их в определенных городах с помощью технологий таргетинга. «В Магнитогорске и Нижнем Тагиле уровень проникновения вредоносных программ намного выше, чем, например, в Ревде. Потому что в этих городах больше промышленных предприятий, которые интересны злоумышленникам. Работникам, наблюдающим за показателями на мониторах, может быть скучно во время смены, в поисках игр или музыки они могут случайно занести это вредоносное ПО на рабочие компьютеры»,— пояснила госпожа Усова. Чтобы минимизировать риски киберугроз, в «Лаборатории Касперского» советуют использовать последние версии программного обеспечения.
Проблемы кибербезопасности волнуют и власти. В частности, в конце 2016 года правительство РФ утвердило новую доктрину информационной безопасности, в которой признается, что Россия отстает в развитии информтехнологий от ведущих иностранных государств. Согласно доктрине, обеспечение информационной безопасности в области экономики и промышленности в последний год стало одним из приоритетных национальных интересов России в информационной сфере. Доктрина утверждает, что России необходимо развивать и повышать уровень защищенности объектов критической информационной инфраструктуры и объединять силы против компьютерных атак с другими государствами. Эти меры направлены на защиту суверенитета страны в информационном пространстве и ее национальной безопасности.
Участники рынка солидарны с экспертами «Лаборатории Касперского». Как отмечает руководитель направления информационной безопасности компании «Системный софт» Яков Гродзенский, более 90% хакерских атак совершается из экономических мотивов. Суммы ущерба от успешных проникновений киберпреступников измеряются миллиардами рублей в год. «В первую очередь атакуют активы, которые могут быстро принести злоумышленникам доход либо могут существенно повредить бизнесу. Поэтому чаще всего хакерским атакам подвержены банки и прочие финансовые организации, промышленные предприятия, телеком-операторы и все компании, собирающие персональные данные клиентов. Безвозвратный урон российских банков от киберпреступлений превосходит 1 млн руб. в год»,— говорит он. По его данным, динамика затрат на обеспечение информационной безопасности по всему миру и в России демонстрирует устойчивый рост: в последние 2–3 года расходы компаний растут со среднегодовыми темпами от 7% до 11% в год.