Зачем нужны аудит и тестирование систем информбезопасности

По итогам 2022 года Приволжский федеральный округ занял третье место среди регионов России по количеству DDoS-атак, а в Нижнем Новгороде была зарегистрирована одна из самых мощных кибератак в стране. По оценке экспертов, главные цели хакеров — госучреждения, в том числе система здравоохранения, а также торговые и промышленные предприятия. В условиях, когда киберугроз становится все больше, важна профилактика: своевременный аудит технологической защищенности и даже «этичные» атаки, имитирующие действия преступников и тренирующие системы безопасности.

По оценке экспертов, количество киберпреступлений в России в прошлом году увеличилось на 21%. Один из ключевых трендов — рост числа успешных атак на веб-ресурсы организаций: если в 2021 году они становились объектами атак в 17% случаев, то в 2022 году доля таких инцидентов составила 22%. Наибольший удар в этом смысле пришелся на госучреждения (количество инцидентов выросло вдвое, с 23% до 41%), а также на транспортные, торговые компании, банки, сферу услуг.

Нижний Новгород вошел в число российских городов, где в прошлом году были отражены самые мощные кибератаки в стране. По данным регионального отделения МТС, мощность атаки составила 80,1 Гбит/с. Это почти в шесть раз выше среднего показателя по региону.

В целом Приволжский федеральный округ занял третье место среди субъектов РФ по количеству DDoS-атак. Их пик пришелся на второй квартал, за это время произошло около 40% всех инцидентов, случившихся за год. Чаще всего хакеры атаковали Оренбург с его газодобывающей и газоперерабатывающей отраслями. В среднем в 2022 году DDoS-атаки против организаций длились по пять часов. Самая продолжительная атака в 14 часов была зарегистрирована в Саратове.

DDoS-атаки остаются одним из самых популярных инструментов злоумышленников во многом потому, что ресурсы для их проведения можно легко арендовать по доступным ценам на специализированных площадках и форумах, объясняет руководитель центра мониторинга и реагирования на кибератаки МТС SOC компании МТС RED Андрей Дугин. Несмотря на техническую простоту, такие атаки несут репутационные риски и могут привести к временной остановке бизнеса, финансовым потерям и долгосрочному оттоку клиентов: «DDoS-атаки могут использоваться в качестве инструмента шантажа компаний или инструмента недобросовестной конкурентной борьбы. Кроме того, в последний год такие атаки стали использоваться для политически мотивированных кибернападений, в том числе для сокрытия более сложных атак, направленных на проникновение в инфраструктуру компаний».

Еще одна тенденция года — массовые утечки конфиденциальной информации компаний, в том числе персональных данных клиентов. По информации сервиса мониторинга даркнета DLBI, который проанализировал попавшие в открытый доступ утечки данных за первый квартал, объем украденной персональной информации вырос в 2,3 раза по сравнению с аналогичным периодом прошлого года, достигнув 118 млн уникальных записей.

Основной риск для компаний, подвергшихся кибератакам, — утечка персональных данных пользователей: от имен и фамилий клиентов до платежных реквизитов, данных карт и даже паролей от различных сервисов.

Для организации, которая по какой-то причине потеряет эту информацию, дело может обернуться не только потерей репутации и судом с пользователями, но и крупными убытками. Российское законодательство предусматривает штраф до 500 000 рублей для компаний, допустивших утечку персональных данных пользователей, причем в скором времени наказание могут ужесточить.

Ситуацию усугубляет тот факт, что самостоятельно оценить реальный уровень собственной защищенности компании и организации зачастую не могут: например, обслуживались у западных вендоров, покинувших российский рынок, или использовали зарубежные решения, которые из-за санкций невозможно обновить.

В этих условиях как никогда важна профилактика силами проверенных российских игроков. Это могут быть классические форматы услуг по проверке повседневного уровня готовности IT-инфраструктуры к отражению атак и поиску уязвимостей на сайте компании, в мобильном приложении и другом критически значимом ПО. Или комплексный аудит защищенности, включающий регулярные тестирования защиты, круглосуточный мониторинг, реагирование на атаки и расследование инцидентов, а также киберучения.

«Команда так называемых этичных хакеров имитирует действия реальных хакерских группировок, в том числе специализирующихся на взломе сайтов, — поясняет Андрей Дугин из МТС RED. — Такой подход помогает проверить, насколько полно и эффективно средства защиты компаний обнаруживают и нейтрализуют самые актуальные и сложные атаки». По подсчетам компании, в пятилетней перспективе крупному предприятию это поможет сократить возможные потери от кибератак более чем на 10 млрд руб. и увеличить эффективность использования ресурсов информбезопасности на 20%.

«В настоящее время мы в МТС работаем над созданием единой экосистемы для управления кибербезопасностью, которая позволит интегрировать ее в любые решения. С точки зрения пользователя это будет выглядеть, как личный кабинет, в котором клиенты в одном месте смогут увидеть весь статус своей кибербезопасности: что есть, что было и что будет.

Я не зря говорю про будущее время, так как благодаря накопленному опыту в данной сфере и предиктивному подходу, часть угроз можно будет избежать вовсе.

Таким образом, собственнику бизнеса не придется изучать разные продукты и выбирать из множества брендов — он сможет получить всю информацию в едином окне», — рассказал директор филиала МТС в Нижегородской области Дмитрий Бобиков.