Повторение через 20 лет

Пандемия и меры, которые пришлось принять бизнесу для того, чтобы сохранить возможность работы в период наиболее жестких карантинных мер, привели к серьезной трансформации. Активно внедрялись средства цифровизации. Как подчеркнул директор департамента развития ИБ ПАО "Ростелеком" Денис Горчаков, многие компании реально приступили к активному внедрению цифровых технологий именно в 2020 году. В итоге наступила новая реальность, в которой сформировались новые тенденции в ИБ. Значимость темы информационной безопасности, по мнению главного редактора "Ростелеком Солар" Олега Седова, подняло и то, что тема кибербезопасности стала одной из главных в ходе встречи президентов России и США.

По мнению управляющего директора "Лаборатории Касперского" в России, СНГ и Балтии Михаила Прибочего, в последние два года значимость киберрисков выросла. Для крупного бизнеса наибольшую опасность представляют целевые атаки (APT), а для СМБ – программы-вымогатели. Но в последнее время есть явная тенденция к некоему смешиванию угроз. В ходе целевых атак злоумышленники все чаще используют шифровальщики, по большей части, для сокрытия следов. С другой стороны, многие устаревающие инструменты, которые используются по сервисной модели, предлагаются по значительно сниженной цене, что позволяет применять их начинающим киберпреступникам, которые атакуют малый и средний бизнес. При этом российские компании киберриски недооценивают.

Операционный директор центра противодействия кибератакам Solar JSOC "Ростелеком-Солар" Антон Юдаков обратил внимание также на рост атак на цепочки поставок, когда для атак на крупные компании и госучреждения используются ресурсы их партнеров и подрядчиков, которые хуже защищены. Также злоумышленники пользуются тем, что люди используют один и тот же пароль для всех ресурсов, которыми пользуются, и для перехвата учетных данных используются те из них, где такие данные хуже защищены. Например, пароль для личного кабинета в каком-нибудь шиномонтаже с большой долей вероятности будет тем же, что и в банке, что можно использовать для кражи денег со счета.

Директор по развитию бизнеса в России Positive Technologies Максим Филиппов отмечает заметный рост общей агрессивности онлайн-среды, причем в России это и несколько менее выражено, чем за рубежом. Однако и у нас доля мошеннических звонков достигает 70%. Также злоумышленники активно используют события внутри компаний, например, кадровые перестановки. И в целом ИБ-проекты все чащи инициирует именно бизнес, поскольку реализация киберриска для компании, будь то остановка технологического процесса, остановка работы биллинговой системы или утечка данных VIP-клиентов, является неприемлемой. Этот процесс сопровождается тем, что к руководству ИБ в компаниях приходят менеджеры, а не "технари", как раньше. В ИТ аналогичный процесс происходил 15–20 лет назад. Но при этом, по оценке Максима Филиппова, в бизнесе в целом управление рисками находится на зачаточном уровне. Единственным исключением является лишь финансовый сектор и страхование.

По мнению директора по развитию бизнеса "Тайгер Оптикс" Ильи Осадчего, в России мала платежеспособная прослойка предприятий, которые могли бы заплатить выкуп операторам шифровальщиков. В итоге данный вид атак для России в целом не слишком типичен.

Совладелец RuSIEM Максим Степченков, однако, обращает внимание на то, что значительная часть инцидентов в России являются непубличными. И бизнес реально обратил внимание на сферу ИБ, что привело к двукратному росту заработной платы. При этом развитие программ импортозамещения привело к тому, что усилились проблемы с нехваткой кадров, знакомых с российским системным ПО. Выросли и инвестиции в отрасль. Если их раньше приходилось искать, то теперь они приходят сами. Участились и предложения о продаже компании. С другой стороны, к российским продуктам существует серьезное недоверие.

При этом, по оценке Максима Степченкова, новых рисков за время пандемии не появилось. Однако, с одной стороны, выросли некоторые виды операционных рисков, связанных с тем, что ряд сотрудников снизил свою производительность в удаленном режиме, и, с другой, вероятность реализации рисков в области безопасности выросла.