«Россия стала самой атакуемой территорией в мире…»
- Давайте сначала обозначим масштаб бедствия. Как за последний год изменился формат кибератак на бизнес?
- У «Лаборатории Касперского» есть интерактивная карта киберугроз, по которой мы фиксируем количество атак на наших клиентов по всему миру. Последние два года Россия является самой атакуемой территорией, хотя прежде никогда не была на первом месте. Поэтому в качестве главной тенденции я бы назвал рост количества угроз.
Еще одна особенность нашего времени – рост количества сложных атак. В отличие от массовых угроз, для их проведения используется более продвинутый инструментарий, позволяющий обходить превентивные средства защиты. Также в последние месяцы мы наблюдаем кратный рост количества атак шифровальщиков. Например, в четвертом квартале прошлого года число обращений по поводу таких атак было вдвое больше, чем в третьем квартале. И в текущем году эта тенденция сохранилась.
- А какова цель этих атак?
- Как правило, это вымогательство. После успешной атаки шифровальщика обычно выдвигается требование выкупа за получение ключа для расшифровки инфраструктуры. Далее, если компания принимает эти условия, следует требование выкупа за непубликацию похищенных данных. Хотя в прошлом году участились случаи атак с безвозвратным шифрованием. То есть речь шла уже не столько о деньгах, сколько о нанесении максимального ущерба.
- Почему малый бизнес может быть интересен хакером? Это же все-таки не правительственные структуры, не крупные корпорации…
- Государственные компании и крупные корпоративные заказчики уделяют огромное внимание вопросам информационной безопасности. На уровне законодательства этот вопрос также регулируется. Федеральный закон №187 «О безопасности критической информационной инфраструктуры» и ряд других нормативных актов направлены на повышение уровня информационной защищенности. Таким образом, взломать системы корпораций и госструктур становится все сложнее. Соответственно, в этой ситуации злоумышленникам проще атаковать несколько сотен компаний малого и среднего бизнеса, чем одну крупную.
Атакуя малый бизнес, злоумышленникам легче уйти от наказания, поскольку небольшие компании, как правило, не обладают ресурсами, позволяющими собрать информацию о нападающей стороне. Кроме того, если уж хакеру удалось взломать систему большой корпорации, то с нее тогда нужно запрашивать весомую сумму выкупа, и велика вероятность, что потерпевшая сторона обратится в правоохранительные органы. Получается, что и с этой точки зрения атаковать малый бизнес в каком-то смысле безопаснее для злоумышленников. Нельзя забывать и о том, что небольшая компания может быть также интересна как точка входа в инфраструктуру крупного предприятия.
«Более половины компаний, подвергшихся успешной кибератаке, прекратили свое существование…»
- Чем еще, помимо финансовых потерь, опасны кибератаки?
- Последствия могут быть самыми разрушительными, вплоть до потери бизнеса. Есть мировая статистика 2021 года, согласно которой около 60% компаний малого и среднего бизнеса, подвергшихся успешной кибератаке, в течение полугода прекратили свое существование. В принципе, такой сценарий довольно легко представить, если, например, результатом киберинцидента стал вывод всех денежных средств с расчетных счетов предприятия. Малому бизнесу, как правило связанному еще и кредитными обязательствами, редко удается справиться с такой ситуацией.
Бизнес фактически останавливается, если данные не были восстановлены после атаки шифровальщика, если потеряна вся информация по работе с клиентами или, того хуже, компания оказалась точкой входа в инфраструктуру своего крупного контрагента. В этом случае репутационные потери могут привести к тому, что с организацией, которая не смогла обеспечить свою информационную безопасность, просто больше никто не захочет иметь дела. Клиенты, как известно, превыше всего ценят стабильность.
- Есть ли какие-то инструменты, позволяющие проверить цепочки поставок и отследить, не является ли компания источником угрозы?
- В данном случае имеет смысл говорить о решениях, которые позволяют защититься от такой атаки. В первую очередь, это защита от массовых угроз. Например, «Лаборатория Касперского» ежедневно фиксирует более 400 тысяч экземпляров новых вирусов, и, если компания не использует качественное защитное решение, то она подвергает опасности своих клиентов, контрагентов и партнеров. Практика показывает, что кибератака – просто вопрос времени.
К числу обязательных инструментов относится антивирусная защита рабочих мест и серверов. Важно также помнить о защите электронной почты сотрудников, так как она является главным каналом деловой коммуникации и потому одной из распространенных точек входа в инфраструктуру. Причем она должна обладать определенным функционалом, таким как защита от BEC-атак (Business Email Compromise), в ходе которых взламывается корпоративная почта и ведется переписка с крупным заказчиком от имени контрагента, а также защита от фишинговых атак. Участились случаи, когда ссылка в фишинговом письме изначально не является вредоносной, и письмо проходит первоначальную защиту на уровне шлюзов. Оно попадает в почтовый ящик, например ночью, а утром активируется фишинговая ссылка. Поэтому важно использовать решения, обладающие функционалом по реальной минимизации рисков.
Также к обязательным инструментам информационной безопасности я бы добавил обучение пользователей навыкам безопасной работы. Это актуально для всех предприятий, вне зависимости от количества сотрудников. Если человек участвует в переписке со значимыми для компании клиентами, если он имеет доступ к информационным ресурсам своей организации, он не должен без разбора щелкать по ссылкам и открывать сомнительные документы. А, например, интерактивные тренинги по кибербезопасности Kaspersky ASAP подойдут для специалистов в области информационной безопасности и руководителей организаций.
- Но ведь такие инструменты наверняка уже применяются на стороне крупной компании. Зачем малому бизнесу об этом беспокоиться?
- Гарантировать стопроцентную защиту от всех возможных рисков, которые постоянным потоком идут со стороны партнеров и клиентов, очень тяжело. Безусловно, компания постарается избавиться от бездумного контрагента, с почты которого постоянно приходят фишинговые письма и зараженные документы. Использование безопасных каналов коммуникаций сейчас является распространенным и обоснованным требованием крупного предприятия к своим партнерам.
Кроме того, я хотел бы напомнить о требовании со стороны государства по обеспечению информационной безопасности в отношении субъектов критической информационной инфраструктуры (КИИ). Этот закон касается не только крупных корпораций или государственных структур, но и всех организаций, успешная кибератака на которые может привести к серьезным последствиям, например транспортному коллапсу, остановке предприятий, обеспечивающих жизнедеятельность населенного пункта, и т. д. В отношении таких компаний законом устанавливаются требования по обеспечению информационной безопасности, защите компьютерных и телекоммуникационных сетей.
Кроме того, есть федеральный закон о защите персональных данных, и здесь тоже регулятор предписывает меры, которые компания обязана обеспечить. Если такие меры не приняты, то это чревато уже не только репутационными потерями, но и административной и даже уголовной ответственностью. Наиболее полную информацию о регуляторных требованиях по информационной безопасности можно найти на нашем новом ресурсе – Регуляторном хабе. На нем в удобном виде отображена нормативно-правовая база в области ИБ для основных отраслей и представлены практические советы о том, как соответствовать требованиям законодательства.
«Испытывать судьбу сейчас – верх легкомыслия…»
- Небольшие компании часто не имеют штатного системного администратора, и эти услуги предоставляются на принципах аутсорсинга. Это источник дополнительного риска?
- Все зависит от размера компании. Действительно, для многих организаций наличие штатного ИТ-специалиста и уж тем более специалиста по информационной безопасности – это непозволительная роскошь, и аутсорсинг в этой ситуации является единственным выходом. Но я хочу подчеркнуть, что большим риском является не отсутствие штатного сисадмина, а отсутствие единой политики безопасности, плана реагирования на компьютерные инциденты, качественных защитных решений. Бессмысленно брать в штат айтишника, но не выделять бюджет на приобретение, например, антивирусной защиты.
Поэтому я призываю собственников бизнеса здраво оценивать риски и понимать, каким образом обеспечивается информационная безопасность организации вне зависимости от того, кто это делает – штатный сотрудник, приходящий специалист или подрядная организация.
- В целом, какие ошибки чаще всего допускают руководители компаний малого и среднего бизнеса в сфере информационной безопасности?
- Главная ошибка – это недооценка рисков. К сожалению, мы в своей работе крайне часто сталкиваемся с ситуацией, когда собственник бизнеса уверен, что ему нечего бояться, потому что его раньше никогда не взламывали. Или не хочет платить за защитные решения, поскольку думает, что в случае чего он просто заменит все компьютеры, и это будет дешевле. К сожалению, обычно такие истории заканчиваются тем, что в три часа ночи нам звонят ИТ-специалисты этих компаний с запросом на расследование компьютерного инцидента и помощи в расшифровке данных.
- А что говорит собственник?
- Как правило, возмущается, что его не убедили в реальности угрозы.
Я хочу еще раз подчеркнуть, что даже если вы никогда не слышали о кибератаках от партнеров по отрасли, это не значит, что их не было. К сожалению, компании, как правило, неохотно распространяются об инцидентах и их последствиях. Никто не хочет дополнительно рисковать своей репутацией и давать преимущества конкурентам. Мы же со своей стороны видим, что количество сложных и количество успешных атак в отношении российских компаний стремительно увеличивается. В сегодняшней ситуации полагаться на русский авось и испытывать судьбу – верх легкомыслия.
«Российские решения и раньше выигрывали в конкурентной борьбе с западом…»
- Располагает ли российская ИТ-сфера достаточным количеством отечественных продуктов, обеспечивающих кибербезопасность? Существует ли проблема импортозамещения?
- Ситуация с уходом западных вендоров, конечно, беспрецедентная. От этого тем более ценно то, что мы не получили коллапса с информационными ресурсами Российской Федерации, связанного с атаками на субъекты критической инфраструктуры в условиях, когда страна стала самой атакуемой территорией в мире, а значительная часть системы защиты была построена вокруг утративших доверие иностранных решений. Думаю, очень небольшое количество стран мира могло бы справиться с такой ситуацией.
Применялись и экстренные меры. Например, многие компании, у которых не было времени на полноценную замену западных решений российскими, перешли на использование так называемых сервисов управляемой защиты. Они предусматривают контроль инфраструктуры заказчика внешней организацией. Это одно из эффективных решений, позволяющих понять, не атакуют ли компанию прямо сейчас, и оперативно предпринять ответные шаги.
Российские решения работают. Стоит отметить, что российские вендоры и раньше выигрывали в непростой конкуренции с западными производителями, в том числе на международном рынке. К примеру, «Лаборатория Касперского» стабильно занимала и продолжает занимать ведущие места в международных независимых исследованиях и опросах пользователей. Ситуация точно не безвыходная, все зависит только от готовности и желания компании заниматься этим вопросом.
У нас есть постоянно действующая программа «Мигрируй», которая позволяет заказчикам мигрировать с конкурирующего решения на решение «Лаборатории Касперского» со скидкой до 40%. В прошлом году количество таких обращений выросло в четыре раза.
Это красноречиво говорит об интересе к отечественным продуктам. Но вместе с тем остаются и компании, которые решили отложить переход на российское ПО до окончания действия лицензий применяемых ранее иностранных решений. Это достаточно рискованный путь, потому что в прошлом году западные игроки не просто объявили об уходе с нашего рынка, но и значительно усложнили процессы оказания технической поддержки, да и в целом пользователи не могут быть уверены, что импортные продукты по-прежнему работают эффективно.
- Решения в области информационной безопасности дифференцируются в зависимости от размера компании, специфики ее деятельности?
- При выборе того или иного продукта важно отталкиваться от задач, которые стоят перед компанией. Безусловно, есть решения на различный масштаб задач – от обеспечения качественной антивирусной защиты на 10 рабочих станций до всеобъемлющей защиты, включающей специализированный инструментарий для профессиональной команды специалистов по информационной безопасности. Есть и кросс-продуктовые сценарии, которые позволяют использовать сразу несколько решений и получать максимальный синергетический эффект.
Например, набор решений Kaspersky Optimum Security от «Лаборатории Касперского» включает продукты для компаний малого и среднего бизнеса, находящихся на разных этапах развития. В его состав входят:
• Kaspersky EDR для бизнеса Оптимальный обеспечивает надежную защиту всех рабочих мест в автоматизированном режиме, помогает реагировать на более сложные угрозы с использованием простых инструментов и нативных подсказок, предоставляет удобную визуализацию для контроля и расследования инцидентов.
• Kaspersky Sandbox — «песочница», которая позволяет дополнительно исследовать объекты (например, подозрительные ссылки или файлы) в изолированной среде и понять, несут ли они угрозу.
• Kaspersky Security Awareness — интерактивные тренинги по кибербезопасности для сотрудников: от ИБ-специалистов до руководства организации. Их можно настроить: составить индивидуальный план для разных отделов, чередовать разные форматы для лучшего усвоения, отслеживать прогресс и корректировать обучение.
• Kaspersky Threat Intelligence Portal — актуальные базы данных киберугроз по всему миру для обогащения защитных решений
• Kaspersky Container Security — решение, обеспечивающее безопасность контейнерных приложений на каждой стадии их жизненного цикла.
Приобрести пакет решений Optimum Security или каждое из решений по отдельности можно как на сайте «Лаборатории Касперского», так и у партнеров компании, которые работают в Нижнем Новгороде и области.
- А есть ли специальные продукты для компаний, где много сотрудников работает удаленно?
- Такие решения есть, и они позволяют существенно минимизировать риски. Когда в начале пандемии большое количество компаний перешло на удаленный формат работы, мы предложили решение для максимально удобного и эффективного обеспечения безопасности удаленных рабочих мест – Kaspersky Security для виртуальных и облачных сред. Оно обладает дополнительным специализированным функционалом. Также в этом году «Лаборатория Касперского» вывела на рынок решение Kaspersky Secure Mobility Management, которое обеспечивает защиту мобильных устройств.
- Каким образом подтверждается надежность российских решений в области информационной безопасности?
- За последние восемь лет «Лаборатория Касперского» приняла участие более чем в 700 международных тестах по оценке качества и эффективности решений. По их результатам наши продукты более чем в 70% случаев занимали первые места, в 83% случаев – одно из трех первых мест, значительно опережая ближайших конкурентов. Это мировое признание эффективности российских решений.
Также «Лаборатория Касперского» открыла по всему миру Центры прозрачности, где все наши заказчики могут познакомиться с исходным кодом нашего ПО и проверить его на наличие каких-то закладок или недокументированных функциональных возможностей.
- Каким образом повышение уровня информационной безопасности может способствовать экономическому росту компании? Прибыль зависит от качества защиты?
- Безусловно, зависит. Одна из важнейших характеристик успешного бизнеса – это его непрерывность. Решения в области информационной безопасности предназначены в том числе для обеспечения стабильности бизнес-цепочек. Поэтому, вкладывая деньги в информационную безопасность, вы напрямую финансируете устойчивость своей компании.
Реклама. Kaspersky Optimum Security www.kaspersky.ru