Как обеспечить кибербезопасность предприятия

В 2024 г. было зафиксировано на 34,8% больше преступлений в IT-сфере, чем в 2023 г., сообщал замминистра цифрового развития Иван Лебедев со ссылкой на данные МВД. Ущерб от киберпреступлений Минцифры оценивает как минимум в 160 млрд руб. в год. Это делает информационную безопасность (ИБ) стратегическим приоритетом менеджмента. Чтобы предотвратить угрозы, компании все чаще полагаются на стратегию результативной кибербезопасности, строя защиту от недопустимых рисков с помощью единого целеполагания для топ-менеджмента, отделов IT и ИБ, и проверяют киберустойчивость бизнеса, используя белых хакеров, отмечают эксперты.

Сотни атак ежедневно

Атаки хакеров усложняют работу компаний и ставят под угрозу их эффективную работоспособность. В нацпроекте «Экономика данных и цифровая трансформация государства» тема кибербезопасности – один из приоритетов. По данным Positive Technologies, мишенью злоумышленников в России чаще всего становится крупный бизнес: 50% опрошенных экспертами компаний, где работает более 1000 сотрудников, сталкиваются с 300–399 атаками разного уровня сложности в месяц.

«В последние полгода сохраняется тренд на рост целевых атак – например, попытки внедриться в цепочки поставок через уязвимости в ПО партнеров. Участились атаки на программу лояльности и внешние веб-сервисы», – подтверждает директор по безопасности «Дикси» Альберт Жирнов. Атаки ботами и сканирование контура из-за рубежа происходят регулярно, говорит он: «Мы фиксируем от сотен до десятков тысяч таких событий ежедневно».

«Основная опасность таких атак – проникновение злоумышленников в контур компании с последующим потенциальным захватом управления инфраструктурой (шифрование/уничтожение информации). Это приведет к приостановке операционной деятельности компании», – поясняет Жирнов. Второй существенный риск, по его словам, – утечка персональных данных сотрудников и клиентов.

Госведомства также часто становятся целью мошенников. «Мы фиксируем в среднем несколько попыток взлома в неделю – от сканирования уязвимостей до более сложных целевых атак», – отмечает министр цифрового развития и связи Оренбургской области Дмитрий Вечеренко. Наибольшую угрозу, подчеркивает он, представляют атаки программ-вымогателей, фишинг и целевые атаки на корпоративные сети.

Белые хакеры против мошенников

Белые хакеры легально исследуют защищенность IT-систем организаций для выявления возможных способов реализовать кибератаку, которые затем устраняются компанией. Для их привлечения используются цифровые платформы типа Bug Bounty, где в формате кибериспытаний исследователи безопасности пытаются реализовать недопустимые события – так называют последствия кибератак, которые могут сделать невозможным достижение операционных или стратегических целей организации или приводят к значительному нарушению ее основной деятельности.

Вознаграждение таких специалистов может варьироваться в зависимости от проекта. «Чем выше награда, тем больше сильных белых хакеров участвует. Начинать можно с небольших сумм вознаграждений и постепенно доходить до той, которая будет приносить уверенность в вашей защищенности», – считает директор по результативной кибербезопасности Positive Technologies Алексей Трипкош.

В минцифры Оренбургской области белых хакеров начали привлекать в последние полгода – в рамках проекта по повышению киберустойчивости ведомства. По словам Вечеренко, это помогает справиться с уязвимостью в веб-приложениях, атаками с использованием вредоносного ПО, фишингом и социальной инженерией, а также обнаружить неправильные настройки серверов и сетевых устройств.

Проект по повышению киберустойчивости в июне 2025 г. запустила также «Почта России». Он рассчитан на три года и касается, в том числе, и корпоративного сегмента, где находятся четыре центра обработки данных, 83 управления федеральной почтовой связи, 38 000 отделений почтовой связи и другие объекты.

Верификацию с помощью белых хакеров ежегодно проходят 66 проектов и более 30 подсистем информационной безопасности, сообщил руководитель дирекции информационной безопасности «Почты России» Роман Шапиро. «Результаты прохождения данного этапа верификации служат основанием для ввода подсистем информационной безопасности в промышленную эксплуатацию», – говорит он.

В «Дикси» пентесты (испытания на проникновение) проводят как собственными силами, так и с привлечением внешних экспертов, говорит Жирнов. По его словам, это помогло, например, выявить уязвимости в механизмах авторизации до того, как ими воспользовались злоумышленники.

Мониторинг и обучение

Минцифры Оренбургской области использует комплексный подход: регулярные аудиты и тесты безопасности, обучение сотрудников, внедрение систем обнаружения и предотвращения вторжений, а также мониторинг и анализ угроз в реальном времени, говорит Вечеренко.

В «Дикси» также особое внимание уделяют обучению сотрудников. «Фишинговые письма мы рассылаем практически еженедельно, но делаем это таргетированно – в одной рассылке участвуют от 10 до 100 человек. Повторные проверки проводим приблизительно через один-два месяца», – уточняет Жирнов.

«Мир развивается, и хакерский инструментарий совершенствуется вместе с ним. При этом растут количество и квалификация как хакеров-одиночек, так и APT-группировок (групп киберпреступников. – «Ведомости. Инновации и технологии»)», – уверен Трипкош. По его мнению, руководству компаний важно так ставить задачи для ИБ- и IT-подразделений, чтобы они обеспечили «невозможность реализации недопустимых событий», а результат проверять с помощью белых хакеров. «Только так можно быть уверенным, что ограниченный ресурс защитит от недопустимого, а не утонет в бесконечной текучке», – добавляет эксперт.