Старый трюк: почему российские компании не могут защитить данные
Российские компании в 2017 году оставались крайне уязвимыми для хакерских атак, свидетельствуют результаты исследования компании Positive Technologies, специализирующейся на решениях по информационной безопасности.
«Мы все чаще говорим про кибербезопасность и уделяем вопросам защиты данных все больше внимания, но и угроз становится все больше, а методы атак совершенствуются», — сказал журналистам заместитель генерального директора Positive Technologies Борис Симис. Именно Россия и США стали лидерами 2017 года по количеству кибератак.
В целом кибератаки на системы информационной безопасности стали сложнее. В 2017 году кибератаки проводились в основном на контрагентов крупных компаний с целью получения доступа к данным заказчика, а также с атаками на посещаемые сайты, с использованием вредоносного ПО для банкоматов (использовалось в каждом восьмом случае атаки на банковские системы) и с громкими политическими скандалами. Самыми похищаемыми в 2017 году стали медицинская информация и данные с платежных карт, а в связи с ажиотажем вокруг криптовалют и ICO наблюдался резкий скачок числа атак на кошельки с целью похищения средств.
Еще одной популярной сферой киберпреступлений стали атаки на IoT-устройства. Для использования уязвимостей в «умных» устройствах и счетчиках хакеры использовали как новые, так и уже существующие версии троянов.
По статистике, которую приводит Positive Technologies, семь из 10 атак, совершенных в 2017 году, были проведены с целью получения прямой финансовой выгоды, например, за счет вывода средств с карт, и еще 23% — с целью получения данных. Больше всего страдали частные лица — на них пришлось 26% всех атак. В 13% случаев хакеры пытались взломать систему безопасности госкомпаний. Банковские системы и онлайн-сервисы достаточно хорошо защищены: хакеры нападали на них лишь в 8% случаев. В 2% случаев киберпреступники осмеливались нападать на оборонные предприятия и лишь в 1% — на системы телеком-операторов.
Слабое звено
Проанализировав работу 22 российских IT-компаний, специалисты Positive Technologies подсчитали, что главную угрозу для их работы представляют не секретные хакерские разработки, а сотрудники самих компаний: во всех проектах специалистам компании удалось получить полный контроль над ресурсами компаний от лица внутреннего нарушителя, используя методы социальной инженерии и атаки на беспроводные сети.
«Оказалось, что сотрудники большинства компаний, несмотря на весь ажиотаж вокруг вопросов безопасности, очень легко поддаются методам социальной инженерии», — рассказал руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. К примеру, 26% сотрудников осуществляют переход по ссылке на фишинговый веб-ресурс, каждый шестой сотрудник запускает приложенные к письму вредоносные файлы, а 12% сотрудников
готовы вступить в диалог с нарушителем и раскрыть важную информацию. Только в 1 из 8 случаев сотрудники протестированных компаний отказывались вводить свои учетные данные в поддельные формы аутентификации.
Еще одним распространенным способом взлома систем стал взлом беспроводных сетей Wi-Fi: по статистике, 40% компаний используют словарные пароли для подключения к сети, при этом 75% таких сетей доступны за пределами
контролируемой зоны компании. При этом пароли, состоящие из близких по расположению на клавиатуре клавиш, вроде QWERTY или ZAQ1XSW2, по-прежнему остаются самыми распространенными.
Также оказалось, что многие российские компании не обновляют ПО, оставляя свои системы незащищенными: самой старой уязвимости в ПО российских компаний оказалось 18 лет.
Проблемы с законом
Одним из наиболее острых вопросов форума стало законодательство, регулирующее сферу кибербезопасности. «Российские компании должны отдавать обеспечение информационной безопасности на аутсорс, потому как они всегда будут на шаг позади специалистов в этой сфере. В то время как компании, непосредственно занимающиеся вопросами безопасности, растят своих специалистов и из года в год занимаются развитием своих сервисов», — считает Бориса Симис. При этом российское законодательство, касающееся хранения и защиты персональных данных, не всегда предоставляет компаниям такую возможность, заявил начальник Департамента по обеспечению информационной безопасности Пенсионного фонда России Евгений Никитин.
В связи с новым законом о хранении персональных данных (в частности, после вступления в силу «пакета Яровой» операторы связи должны будут хранить информацию о звонках и переписке пользователей в течение полугода), IT-компаниям и мобильным операторам придется обеспечивать безопасность хранения больших объемов пользовательских данных. По словам представителей «Ростелекома», у российских компаний не должно возникнуть трудностей с этим: «Российское законодательство всегда предъявляло довольно жесткие требования к защите персональных данных, поэтому у тех компаний, которые выполняли эти требования, никаких дополнительных проблем не возникнет», — заявил директор продуктового офиса «Информационная безопасность» «Ростелекома» Станислав Барташевич. Однако, по подсчетам операторов, их хранение обойдется в миллиарды рублей в год, что может сказаться на стоимости их услуг.