О том, что лучшая защита — это профилактика, в прошлом году задумались многие, в том числе и сотрудники IT-отделов компаний. Пережив перевод сотрудников на удаленку в авральном режиме, IT-специалисты пересмотрели приоритеты в области информационной безопасности (ИБ) и обратились к превентивной защите. Ускоренная организация дистанционного режима работы сотрудников нередко оставляла прорехи в IT-контуре компаний, и организации начали закрывать образовавшиеся бреши. Это вызвало «эффект отложенного спроса» на некоторые средства киберзащиты. Учитывая и переменчивость ландшафта атак, и высокую стоимость создания и поддержки отделов по борьбе с киберугрозами, бизнес сегодня все чаще отдает предпочтение аутсорсингу ИБ-услуг.
Фото: Ирина Бужор, Коммерсантъ / купить фото
Потери и расходы
Переход сотрудников на удаленку в 2020 году открыл кибермошенникам новые горизонты для деятельности. Это заставило компании переоценить значение киберзащиты. В 2021 году около половины (49%) банков планируют увеличивать бюджеты на ИБ, следует из результатов опроса Qrator labs. По их данным, в 90% банков отмечают, что угрозы в 2020 году росли на фоне повышенной активности злоумышленников. По данным ЦБ, объем операций без согласия клиента со счетами юридических лиц в 2020 году составлял 1020 млн руб., что на 45,5% выше, чем в 2019 году. В целом же число преступлений, совершенных с использованием интернета, в 2020 году выросло на 91,3%, а с помощью мобильной связи — на 88,3%, следует из данных МВД.
Средние расходы российских организаций на защиту данных в 2020 году составили около $1,4 млн, подсчитали в Cisco на основе опроса. При этом выгода от внедрения технологий защиты данных вдвое превышает инвестиции: преимущества, которые компании получили вследствие усиления мер защиты данных, они оценивают в $2,1 млн в год.
В свете резкого увеличения количества инцидентов в сфере информационной безопасности многие организации столкнулись с необходимостью выделения дополнительных бюджетов, особенно на превентивное снижение рисков, отмечает партнер практики консалтинга EY, руководитель группы услуг по технологическим рискам в СНГ Николай Самодаев.
Ночной дозор
В том числе компании стали больше тратиться на тестирование устойчивости IT-систем (пентест): если в 2019 году объем этого рынка составлял около 1 млрд руб., то по итогам 2020 года в Positive Technologies ожидали рост до 1,5 млрд руб., писал «Ъ». Для финансовых организаций тестирование на проникновение — обязательная процедура, неисполнение которой карается штрафами от регулятора.
Фото: Игорь Иванко, Коммерсантъ
Но подобную проверку проводят и многие другие организации, чтобы узнать о брешах в безопасности и закрыть их до того, как ими воспользуются хакеры. Тестирование на проникновение обычно проводят «белые хакеры», работающие в компаниях, которые предоставляют услугу пентеста. Например, у одного из крупных банков, входящих в топ-20 в России, эксперты «МегаФона» обнаружили восемь уязвимостей, в том числе небезопасное хранение и передачу пользовательских данных.
Также у «МегаФона» есть и «облегченная» версия поиска уязвимостей: в короткие сроки эксперты готовят отчет об уязвимостях с рекомендациями по их устранению на основе списка программного обеспечения (ПО), которое использует заказчик. Экспресс-аудит предполагает и дальнейшую «техподдержку», то есть регулярное информирование об уязвимостях, актуальных для организации.
IT в разведку
Однако далеко не всегда атаки начинаются с эксплуатирования уязвимостей — злоумышленникам дешевле и не менее эффективно прибегать к социальному мошенничеству, например, фишинговым рассылкам. Хакеры используют различные новостные поводы, известные бренды и партнеров компании, чтобы прикрывать свои атаки: они пишут письма и создают сайты по разным тематикам, близким сотрудникам компаний, рассказывает эксперт по информационной безопасности Денис Батранков. Приняв «наживку» за легитимный ресурс, пользователь может скачать вредоносное вложение или сообщить мошенникам свои персональные данные. Скомпрометированный компьютер сотрудника становится для хакеров точкой входа в инфраструктуру организации. С фишингом в 2020 году сталкивались 44% компаний, следует из результатов опроса Qrator labs. 37% сотрудников компаний «попадаются» на фейковые письма или телефонные звонки, сообщал «Ъ».
Фото: Игорь Иванко, Коммерсантъ
Для борьбы с подобным мошенничеством «МегаФон» запустил платформу киберразведки. Оператор связи аккумулирует данные об индикаторах, которые есть у мошеннических звонков, и заходах в личные кабинеты банков и отправляет их банкам-пользователям платформы. А те уже могут принимать решение о том, исходит ли звонок или запрос на вход в личный кабинет от мошенника, рассказывает руководитель по облачным платформам и инфраструктурным решениям «МегаФона» Александр Осипов. Также платформа киберразведки формирует список фишинговых ссылок, чтобы службы безопасности компаний могли настроить «черный список».
Если фишинговая атака на сотрудника окажется успешной, злоумышленники могут получить доступ к внутренней информации и документам компании, что чревато утечкой данных. Если в 2019 году практически ни один респондент не отметил утечки данных как один из самых существенных рисков для компании, то в 2020 году, к примеру, банки всерьез рассматривали эту угрозу и задумывались о том, как с ними бороться, констатируют в Qrator labs.
DDoSтаточно сил для отпора
По словам Александра Осипова выросла и актуальность решений по защите от DDoS-атак: если в 2019 году в «МегаФоне» отразили более 2,5 тыс. атак на клиентов, то в 2020 году — более 6,5 тыс. С DDoS-атаками в 2020 году столкнулись 36% компаний, выяснили в Qrator labs. Многие DDoS-атаки производятся по заказу конкурентов той или иной организации и приходятся на период наибольшей нагрузки на компанию — при выходе новых продуктов или во время распродаж. В среднем размер ущерба от DDoS-атаки составляет $46 тыс. в час на 93 кв. м в центре обработки данных, где стоят атакуемые серверы компании, подсчитали исследователи института Ponemon. При этом такие последствия как упущенный доход, отток клиентов и замедление операций в общей величине ущерба составляют в среднем 86%.
Для защиты от DDoS-атак есть как традиционные решения для фильтрации трафика на уровне канала, так и, например, новый продукт «МегаФона», где трафик клиента для очистки пропускается через облако компании. Эту услугу можно подключить, пользуясь интернет-каналами от любого оператора.
Подобный аутсорсинг ИБ-услуг — один из трендов, наметившихся в 2020 году. Это связано в том числе с тем, что некоторые направления ИБ требуют настолько глубоких технических компетенций, что не каждая компания способна развивать их у себя внутри, полагает руководитель практики информационной безопасности компании Accenture в России Андрей Тимошенко. Кроме того, аутсорсинг позволяет оплачивать необходимые сервисы по подписочной модели, что экономит время и трудозатраты на поиски штатных сотрудников. На рынке ожидают, что спрос на продукты кибербезопасности SecaaS (Security-as-a-Service, безопасность как услуга) продолжит оставаться общемировой тенденцией и в 2021 году.