Почему российские компании не могут защитить данные

Российские компании в 2017 году оставались крайне уязвимыми для хакерских атак, свидетельствуют результаты исследования компании Positive Technologies, специализирующейся на решениях по информационной безопасности.

«Мы все чаще говорим про кибербезопасность и уделяем вопросом защиты данных все больше внимания, но и угроз становится все больше, а методы атак совершенствуются», — сказал журналистам заместитель генерального директора Positive Technologies Борис Симис. Именно Россия и США стали лидерами 2017 года по количеству кибератак.

В целом, кибератаки на системы информационной безопасности стали сложнее. В 2017 году кибератаки проводились в основном на контрагентов крупных компаний с целью получения доступа к данным заказчика, а также с атаками на посещаемые сайты, с использованием вредоносного ПО для банкоматов (использовалось в каждом восьмом случае атаки на банковские системы) и с громкими политическими скандалами. Самыми похищаемыми в 2017 году стали медицинская информация и данные с платежных карт, а в связи с ажиотажем вокруг криптовалют и ICO наблюдался резкий скачок числа атак на кошельки с целью похищения средств.

Еще одной популярной сферой киберпреступлений стали атаки на IoT-устройства. Для использования уязвимостей в «умных» устройствах и счетчиках хакеры использовали как новые, так и уже существующие версии троянов.

По статистике, которую приводит Positive Technologies, семь из 10 атак, совершенных в 2017 году, были проведены с целью получения прямой финансовой выгоды, например, за счет вывода средств с карт, и еще 23% — с целью получения данных. Больше всего страдали частные лица — на них пришлось 26% всех атак. В 13% случаев хакеры пытались взломать систему безопасности госкомпаний. Банковские системы и онлайн-сервисы достаточно хорошо защищены: хакеры нападали на них лишь в 8% случаев. В 2% случаев киберпреступники осмеливались нападать на оборонные предприятия и лишь в 1% — на системы телеком-операторов.

Слабое звено

Проанализировав работу 22 российских IT-компаний, специалисты Positive Technologies подсчитали, что главную угрозу для их работы представляют не секретные хакерские разработки, а сотрудники самих компаний: во всех  проектах специалистам компании удалось получить полный контроль над ресурсами компаний от лица внутреннего нарушителя, используя методы социальной инженерии и атаки на беспроводные сети.

«Оказалось, что сотрудники большинства компаний, несмотря на весь ажиотаж вокруг вопросов безопасности, очень легко поддаются методам социальной инженерии», — рассказал руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. К примеру, 26% сотрудников осуществляют переход по ссылке на фишинговый веб-ресурс, каждый шестой сотрудник запускает приложенные к письму вредоносные файлы, а 12% сотрудников
готовы вступить в диалог с нарушителем и раскрыть важную информацию. Только в 1 из 8 случаев сотрудники протестированных компаний отказывались вводить свои учетные данные в поддельные формы аутентификации.

Еще одним распространенным способом взлома систем стал взлом беспроводных сетей Wi-Fi: по статистике, 40% компаний используют словарные пароли для подключения к сети, при этом 75% таких сетей доступны за пределами
контролируемой зоны компании. При этом пароли, состоящие из близких по расположению на клавиатуре клавиш, вроде QWERTY или ZAQ1XSW2, попрежнему остаются самыми распространенными.

Также оказалось, что многие российские компании не обновляют ПО, оставляя свои системы незащищенными: самой старой уязвимости в ПО российских компаний оказалось 18 лет.

Проблемы с законом

Одним из наиболее острых вопросов Форума стало законодательство, регулирующее сферу кибербезопасности. «Российские компании должны отдавать обеспечение информационной безопасности на аутсорс, потому как они всегда будут на шаг позади специалистов в этой сфере. В то время как компании, непосредственно занимающиеся вопросами безопасности, растят своих специалистов и из года в год занимаются развитием своих сервисов», — считает Бориса Симис. При этом российское законодательство, касающееся хранения и защиты персональных данных не всегда предоставляет компаниям такую возможность, заявил начальник Департамента по обеспечению информационной безопасности Пенсионного фонда России Евгений Никитин.

В связи с новым законом о хранении персональных данных (в частности, после вступления в силу «пакета Яровой», операторы связи должны будут хранить информацию о звонках и переписке пользователей в течение полугода), IT-компаниям и мобильным операторам придется обеспечивать безопасность хранения больших объемов пользовательских данных. По словам представителей «Ростелекома», у российских компаний не должно возникнуть трудностей с этим: «Российское законодательство всегда предъявляло довольно жесткие требования к защите персональных данных, поэтому у тех компаний, которые выполняли эти требования, никаких дополнительных проблем не возникнет», — заявил директор продуктового офиса «Информационная безопасность» «Ростелекома» Станислав Барташевич. Однако, по подсчетам операторов их хранение обойдется в миллиарды рублей в год, что может сказаться на стоимости их услуг.

Фото Pixabay

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна