РБК, газета,
23 ноября 2021 г.
Бизнес под ударом: как защитить компанию от киберугроз 262 просмотра
Пандемия COVID-19 запустила новую волну угроз на рынке кибербезопасности. Переход на удаленную работу и бум цифровых сервисов мобилизовали киберпреступников.
По оценкам Всемирного экономического форума (ВЭФ), глобальные потери от киберпреступлений, совершаемых против государственных организаций, коммерческих предприятий и отдельных граждан, составляют $600 млрд в год. Этот показатель постоянно растет и, по прогнозам ВЭФ, составит $5,2 трлн суммарно за период 2019–2023 годов. «Это сделает киберпреступления одним из наиболее разрушительных для глобальной экономики типом преступлений», — отмечает менеджер практики кибербезопасности и непрерывности бизнеса PwC в России Михаил Толчельников.
Количество инцидентов, регистрируемых в 2021 году центром мониторинга кибератак компании «Информзащита», выросло более чем в полтора раза по сравнению с аналогичным периодом 2020 года. «Растет не только уровень сложности атак, но и их скорость, тенденция будет сохраняться соразмерно темпу цифровизации организаций и повсеместного внедрения и развития технологий», — отмечает директор центра противодействия кибератакам компании «Информзащита» Иван Мелехин.
Согласно результатам международного исследования консалтинговой компании EY по информационной безопасности за 2021 год, 81% респондентов-руководителей отмечают, что из-за пандемии COVID-19 и бюджетных ограничений компании не уделяют должного внимания управлению киберрисками. Существенный рост числа киберугроз и последствий от их реализации связан с повсеместным распространением удаленного или гибридного форматов работы. «В период пандемии структурные подразделения ИТ и информационной безопасности (ИБ) фокусировались в большей степени на увеличении существующих мощностей и масштабируемости компонентов ИТ-инфраструктуры, развитии ландшафта технических средств и выборе новых, зачастую нестандартных, инструментов коллаборации», — поясняет директор практики консалтинга, услуг в области управления рисками ИТ и кибербезопасности EY Андрей Абашев. На этом фоне хакерские атаки становились более изощренными, а достигаемый негативный эффект распространяется теперь уже не только на компанию-жертву, но и на всю цепочку поставок или экосистему, частью которой она является.
В «Лаборатории Касперского» также отмечают рост числа кибератак за последнее время. Здесь ежедневно обнаруживают до 350 тыс. новых образцов вредоносных программ, и этот показатель продолжает расти. В числе наиболее дорогостоящих для крупного бизнеса киберинцидентов — электронные утечки данных из внутренних систем, целевые атаки, утечки, вызванные атаками вредоносного ПО на мобильные устройства сотрудников или произошедшие вследствие физической их потери. А для малого и среднего бизнеса наиболее дорогостоящими в 2021 году, по данным «Лаборатории Касперского», стали инциденты, вызванные несоблюдением внутренних ИБ-политик, атаки вирусов-майнеров, инциденты на стороне партнеров, с которыми компания обменивается информацией, а также атаки на филиалы.
По мнению более чем 60% респондентов, опрошенных PwC в рамках исследования 2022 Global Digital Trust Insights Survey, число киберпреступлений продолжит расти. «Предполагается, что основными мишенями станут мобильные устройства, интернет вещей, облачные сервисы. При этом также можно ожидать существенного роста атак на цепочки поставок, включая технологические поставки и ПО», — считает Михаил Толчельников.
Проблемные зоны
В центре мониторинга «Информзащиты» фиксируют в настоящий момент три основных тренда, связанных с киберрисками, — промышленный шпионаж (18% от общего количества инцидентов), программы-вымогатели (27%) и майнеры криптовалюты (36%). Самые серьезные последствия и сложные техники атак демонстрируют APT-группировки при попытках шпионажа, направленного на крупные промышленные предприятия и госсектор. «Растет активность программ-вымогателей, набирает обороты так называемый Big Game Hunting — атаки на крупные компании в целях получения выкупа, появляются коллаборации кибергруппировок», — перечисляет Иван Мелехин.
По словам Михаила Толчельникова, злоумышленники продолжат держать в фокусе атак предприятия финансовой сферы, а также организации с высокой степенью зависимости от доступности их цифровых сервисов или наличием существенного объема интеллектуальной собственности. Среди основных методов воздействия — повреждение цифровой инфраструктуры, захват вычислительных мощностей, разрушение цепочки поставок и создание потоков дезинформации.
«Стоит разделить кибермошенничество по типам мотивации: коммерческие кибератаки в целях наживы (составляют подавляющее большинство), а также более редкие и сложные целевые атаки и кибершпионаж», — поясняет управляющий директор по России и СНГ «Лаборатории Касперского» Михаил Прибочий. В первом случае отрасль для мошенников не играет роли: чем крупнее компания и чем более уязвима ее система безопасности, тем больше у нее шансов стать жертвой кибератаки. Во втором — злоумышленников интересуют государственные структуры, научно-исследовательские и конструкторские предприятия, объекты критической инфраструктуры, крупные центры хранения и обработки данных, военные объекты. При этом количественно эти атаки занимают единицы процентов от всего объема киберугроз.
Возможности защиты
По результатам проведенного EY в 2021 году международного опроса директоров по рискам, лишь 9% респондентов уверены в том, что существующие в их организации меры по минимизации киберрисков способны защитить от серьезных кибератак (по сравнению с 20% в 2020 году). 58% опрошенных заявили, что их компания внедряет новые технологии в сроки, которые не позволяют провести надлежащую оценку киберрисков или осуществлять эффективный надзор за ними.
Усилить устойчивость бизнеса по отношению к киберугрозам поможет развитие риск-ориентированной культуры, повышение зрелости функции управления киберрисками, а также установление прозрачной коммуникации как между советом директоров и службой киберзащиты, так и при взаимодействии с бизнес-партнерами и третьими лицами, включенными в цифровую платформу компании, считает Михаил Толчельников.
Компаниям необходимо постоянно укреплять и совершенствовать свою инфраструктуру безопасности, используя современные комплексные защитные решения, отмечает Михаил Прибочий: «В числе таких решений, к примеру, сервисы безопасного доступа, с помощью которых можно собирать данные телеметрии из сетевого трафика, останавливать атаки в периметре и сети». Также, по мнению эксперта, важно развернуть расширенную систему обнаружения и устранения угроз, которая сможет в автоматическом режиме реагировать на инциденты на всех конечных устройствах.
Приобретением любого количества продуктов для кибербезопасности в настоящее время защититься от атак практически невозможно. В первую очередь необходимы высококвалифицированные специалисты, способные выявлять атаки и противостоять хакерам, дополняет Иван Мелехин. Здесь, по его мнению, для большинства организаций наиболее простым выходом будет обратиться к MSSP-провайдерам, которые в рамках сервисной модели предоставляют необходимые продукты и услуги квалифицированного персонала.
«Применение подхода, когда служба информационной безопасности является одним из ключевых участников этапа планирования бизнес-инициатив, позволяет заранее продумать элементы контрольной среды, а использование концепции нулевого доверия существенно повысит уровень кибербезопасности при взаимодействии информационных систем как внутри компании, так и с системами других участников цепочки поставок», — резюмирует Андрей Абашев.
Мария ПОПОВА
Материалы подготовлены редакцией партнерских проектов РБК+. Приложение РБК+ «Кибербезопасность»
Вся пресса за 23 ноября 2021 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
24 декабря 2024 г.
|
|
Казахстанский портал о страховании, 24 декабря 2024 г.
Благоприятные условия на рынке страхования авиаперевозок, вероятно, сохранятся в 2025 году
|
|
Нижегородские новости, 24 декабря 2024 г.
Житель Нижнего Новгорода возместил убытки страховой компании
|
|
Континент Сибирь, Новосибирск, 24 декабря 2024 г.
В Красноярске задержали банду серийных страховых мошенников
|
|
Report.Az, Баку, 24 декабря 2024 г.
Страховой рынок Азербайджана вырос на 10% за год
|
|
Казахстанский портал о страховании, 24 декабря 2024 г.
Страховщики Европы рискуют снизить коэффициент платежеспособности на 100 пунктов из-за геополитического шока
|
|
Официальный портал органов власти Чувашской республики, 24 декабря 2024 г.
Парламентарии приняли поправки в Закон «Об охоте и о сохранении охотничьих ресурсов»
|
|
Ингушетия, Назрань, 24 декабря 2024 г.
В Ингушетии расследуют мошенничество со страхованием жизни на 30 млн рублей
|
|
Парламентская газета, 24 декабря 2024 г.
Медицинская помощь и консультации для россиян могут стать доступнее
|
|
genproc.gov.ru, 24 декабря 2024 г.
Прокуратура Республики Ингушетия направила в суд уголовное дело о мошенничестве в сфере страхования жизни человека
|
|
korins.ru, 24 декабря 2024 г.
НСИС представил страховщикам инструменты для предотвращения страхового мошенничества
|
|
Финмаркет, 24 декабря 2024 г.
Сборы по страхованию имущества юрлиц увеличились на 10,6% за 9 месяцев, выплаты выросли в 2,5 раза
|
|
Рязанские ведомости, 24 декабря 2024 г.
Рязанцам разъясняют, как путешественнику без суда решить спор со страховой организацией
|
|
Общественное мнение, Саратов, 24 декабря 2024 г.
ТФОМС Саратовской области и страховыми организациями за 11 месяцев года рассмотрено почти 168 тысяч обращений граждан
|
|
Клерк.Ру, 24 декабря 2024 г.
Таксисты просят сократить минимальный срок действия страхового полиса до одного дня
|
|
Tazabek, Бишкек, 24 декабря 2024 г.
В этом году госстрахование жилья выросло на 8%, - замглавы управления в «ГСО»
|
|
Волга Ньюс, Самара, 24 декабря 2024 г.
Ремонт вместо денег: «Росгосстрах» формирует новую судебную практику в спорах с недобросовестными клиентами по ОСАГО
|
|
Реальное время, Казань, 24 декабря 2024 г.
В Татарстане стали платить больше по полисам ОСАГО, но судебные издержки выросли
|
 Остальные материалы за 24 декабря 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|