Почему компании увеличивают расходы на информационную безопасность

В 2022 г. количество кибератак на российский бизнес выросло в несколько раз: к традиционным хакерам, целью которых является получение материальной выгоды, добавились действующие из идеологических соображений хактивисты, стремящиеся нанести максимальный ущерб и вызвать общественный резонанс. В итоге под ударом злоумышленников оказались даже те, кто раньше хакеров не интересовал, например СМИ, небольшие производства, службы доставки, органы государственной власти. Эксперты уверены, что в сегодняшних реалиях служба информационной безопасности (ИБ) нужна всем работающим в онлайне, даже если сайт компании – это всего лишь визитка.

Кибертренды-2022

Количество кибератак ежегодно растет во всем мире. Так, согласно исследованию поставщика решений в области ИБ Check Point Software Technologies, число кибератак в мире за 2021 г. увеличилось на 50% в сравнении с 2020 г. По прогнозу исследовательской компании Vantage Market Research, в 2022–2028 гг. мировой рынок кибербезопасности будет расти в среднем на 9,5% в год и достигнет $374,9 млрд в 2028 г.

В России количество кибератак на компании в феврале – марте 2022 г. выросло почти в 10 раз в сравнении с аналогичным периодом прошлого года, отмечает директор по развитию облачных и инфраструктурных решений «Мегафона» Александр Осипов. Компания провела совместное исследование с АО «ТНС МИЦ», которое базируется на опросе 400 крупных, средних и малых компаний из разных отраслей, все респонденты используют сервисы по обеспечению кибербезопасности. Период проведения исследования – I квартал 2022 г.

Эксперты по ИБ отмечают, что причиной роста активности злоумышленников стала непростая геополитическая обстановка, из-за чего участились атаки со стороны хактивистов. По словам эксперта по кибербезопасности «Лаборатории Касперского» Дмитрия Галова, это хакеры с четкими политическими взглядами, целью которых является не финансовая выгода, а нанесение максимального ущерба и разрушений. Например, группировка Anonymous, которая выражает свою политическую позицию через взломы и шифровку различных веб-ресурсов. Так, в конце февраля хакеры из этой группировки взломали сайты ведущих российских СМИ и разместили там политические лозунги. Сейчас злоумышленники атакуют все, до чего могут дотянуться, главное для них – создать видимость шквала атак, отмечает директор экспертного центра безопасности Positive Technologies Алексей Новиков. Например, в I квартале 2022 г. атакам подверглись российские сервисы служб доставки, стриминговые сервисы, сайты судов, университетов, производственных компаний.

Осторожно: DDoS

Наиболее заметным в I квартале 2022 г. стал рост количества DDoS-атак (Distributed Denial of Service – атака на вычислительную систему с целью довести ее до отказа, проводится с помощью значительного количества «мусорных» запросов), число которых выросло в сравнении с I кварталом 2021 г. почти в 10 раз, отмечает Осипов. По словам Новикова, до 90% всех DDoS-атак этого года на российский бизнес имели политическую подоплеку.

В этом году был беспрецедентный рост длительности подобных киберинцидентов, добавляет Галов. Средняя продолжительность DDoS-атак в 2022 г. превысила сутки (29,5 часа), тогда как в феврале – марте 2021 г. этот показатель не превышал 12 минут. Самый продолжительный инцидент длился 145 часов, писала в апреле газета «Известия» со ссылкой на исследование «Лаборатории Касперского».

Согласно исследованию «Мегафона» и АО «ТНС МИЦ», наибольший урон компаниям за последний год нанесли атаки на веб-ресурсы (в том числе DDoS) и фишинговые атаки. При этом 52% респондентов заявили, что DDoSатаки привели к угрозам финансового ущерба на сумму более 1 млн руб.

Шифровальщики к бою

Активность традиционных хакерских группировок в этом году только усилилась, говорит Осипов. Например, злоумышленники по-прежнему использовали вирусы-шифровальщики, которые при попадании на компьютер шифруют все важные файлы, за восстановление доступа к которым хакеры требуют выкуп.

В I квартале 2022 г. доля таких атак на юрлиц составляла 44% от общего количества инцидентов, свидетельствуют данные Positive Technologies. 45% компаний, принявших участие в опросе «Мегафона» и «ТНС МИЦ», назвали вымогателей и шифровальщиков одними из наиболее распространенных киберугроз в 2022 г.

Социальная инженерия

Социальная инженерия (совокупность психологических и социологических приемов, методов и технологий, которые позволяют получить конфиденциальную информацию) остается актуальным способом атак на бизнес, отмечают эксперты. Так, в 2021 г. количество фишинговых атак на компании (чаще всего представляют собой отправку поддельных писем с вредоносным программным обеспечением в виде вложения или ссылки; целью атаки является проникновение в инфраструктуру организации для хищения денег, шифрования, кражи информации, шпионажа и т. д.) выросло в 4 раза, в 2022 г. рост продолжился, говорит Осипов. При этом до 36% сотрудников компаний, которые являются целью мошенников, готовы отправить чувствительные данные хакеру или скачать вредоносное вложение, утверждает эксперт.

По данным Positive Technologies, в I квартале 2022 г социальная инженерия использовалась в 41% случаев атак на компании. Этот метод атак останется популярным и дальше, уверены эксперты. В фокусе мошенников по-прежнему будут такие методы, как компрометация деловой переписки или манипуляции пользователями с целью выведать учетные данные, указывает руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Также эксперт прогнозирует активное использование дипфейков (подделка аудио- и видеосообщений с использованием технологии искусственного интеллекта), сайтов-двойников, продуктов по модели «фишинг как услуга» (PhaaS – услуга, при которой заказчик получает от исполнителя исследование целевой аудитории, разработку писем с учетом психологического портрета потенциальных жертв, а также инфраструктуру для проведения кампании) для распространения среди начинающих мошенников, объясняет он.

Экосистемы для хакеров

Трендом последнего времени являются активные продажи на черном рынке готовых коробочных решений для взлома, которые позволяют даже начинающим злоумышленникам проводить результативные атаки. По словам Галова, все чаще в специально созданных экосистемах для хакеров разрабатываются продукты, для использования которых иногда достаточно запустить программу. Осипов приводит в пример продающиеся готовые решения для WiFi-спуфинга (тип кибератаки, при которой используется маскировка под публичную или корпоративную WiFi-сеть для перехвата данных с других устройств). По его словам, есть и бесплатные решения: в открытых источниках можно получить подробную инструкцию и необходимое программное обеспечение для проведения DDoS-атаки. Таким образом, применять новые инструменты киберпреступности могут даже неспециалисты.

Кроме того, активно развивается торговля готовыми доступами в компанию. По словам Новикова, поставщиками доступов становятся не очень опытные преступники, поскольку их знаний хватает для выявления уязвимостей и взлома, но недостаточно для хищения денег или шифровки данных. Доступы покупают высококвалифицированные группировки, которые смогут развить атаку внутри инфраструктуры, не теряя времени на поиск потенциальных жертв и проникновение в сеть, говорит он.

Ущерб от атак

В прошлом году в каждом пятом случае киберинциденты нанесли финансовый ущерб компаниям, в 18% – ущерб их деловой репутации, свидетельствуют результаты исследования «Мегафона» и АО «ТНС МИЦ» . Наиболее распространенными были атаки на веб-ресурсы компании (в первую очередь DDoS-атаки) и фишинговые рассылки сотрудникам, в том числе с использованием вирусов-шифровальщиков.

Особенно страдают банки: по данным ЦБ РФ, в I квартале 2021 г. было совершено 237 737 операций, проведенных без согласий клиентов, на общую сумму около 2,9 млрд руб. В I квартале 2022 г. эти цифры увеличились: 258 097 операций на сумму 3,3 млрд руб.

Аутсортинг как спасение

Российские компании осознают, что возросшая активность хакеров и хактивистов представляет для их деятельности серьезную угрозу. Как показало исследование «Мегафона» и АО «ТНС МИЦ», более половины респондентов планируют увеличивать свой бюджет на ИБ в 2022 г. При этом 70% опрошенных уже сейчас направляют инвестиции на совершенствование существующих решений по ИБ, 50% – на внедрение новых.

По словам Смирнова, определенные типы компьютерных атак могут быть отражены за счет регулярной установки обновлений программного обеспечения, корректной настройки средств защиты информации (например, межсетевых экранов, систем обнаружения вторжений, антивирусных средств). В то же время около 40% компаний, согласно опросам «Мегафона», видят значительный риск в нехватке собственной компетенции для обслуживания ИБ-решений, говорит Осипов.

По словам экспертов, бизнес понимает, что в сегодняшних реалиях киберзащита нужна фактически любой организации, даже если она почти не работает в онлайне и сайт для нее лишь визитка. Именно поэтому растет популярность сервисной модели, при которой кибербезопасность отдается на аутсорсинг партнеру, рассказывает Осипов. В этом случае компании не нужно расширять штат сотрудников по ИБ, объясняет он.

Сегодня каждая пятая компания в России использует сервисную модель для закрытия собственных задач в сфере безопасности, отмечает Осипов. В компаниях с количеством сотрудников от 1 до 15 человек этот показатель в 2 раза выше и составляет 41%, добавляет он. «Аутсорсинг ИБ дает доступ к высококвалифицированным специалистам и повышает уровень кибербезопасности в компании. Мы в «Мегафоне» развиваем сервисы безопасности уже 10 лет и хорошо видим, что доверие к поставщикам такого типа услуг неуклонно растет», – резюмирует Осипов.