Бо­лее по­лови­ны рос­сий­ских ком­па­ний бес­по­ко­ят­ся о за­щите пер­со­наль­ных дан­ных сот­рудни­ков и кли­ен­тов. Об этом со­об­ща­ет Eset. По дан­ным ис­сле­дова­ния Eset, раз­ные ви­ды ки­беруг­роз зат­ро­нули 90% пред­прия­тий. 60% рос­сий­ских IT-ме­нед­же­ров всерь­ез оза­боче­ны сох­ранностью пер­со­наль­ных дан­ных. Ис­сле­дова­тели свя­зыва­ют тен­денцию с ужес­то­чени­ем за­коно­датель­ства и уси­лени­ем от­ветс­твен­ности за на­руше­ния.

Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте – вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% – от шифраторов.

По информации Eset, 54% опрошенных волнует безопасность баз контактов, сведений о клиентах и партнерах, 55% считают, что в особой защите нуждается финансовая информация.

Для обеспечения информационной безопасности компании в основном прибегают к антивирусам для защиты рабочих станций – 90% организаций; 53% устанавливают контроль за обновлением ПО; 45% следят за внешними носителями.

Eset выяснил, что 58% респондентов удовлетворены уровнем безопасности в их компаниях и считают, что принимаемых мер достаточно. 5% задумываются об увеличении бюджета на информационную безопасность.

Директор управления информационных технологий Eset Russia Руслан Сулейманов считает, что в этом году в целом ситуация в отрасли ИБ сильно не изменится. Основными способами проникновения вредоносного ПО в корпоративную сеть останутся спам и фишинг. Специалист ожидает рост объема используемых IoT-устройств в качестве возможного вектора атак на корпоративную инфраструктуру.

“Сыграет свою роль прекращение поддержки Windows 7. Многие российские компании, несмотря на риски, продолжат использовать операционную систему на рабочих местах. Это приведет к увеличению риска заражения новыми вирусами, компрометации и потере корпоративных данных”, – говорит представитель Eset. Кроме того, 14 января 2020 г. завершилась поддержка серверных систем Windows 2008 и Windows 2008 R2. Их использует множество компаний среднего и малого бизнеса. По словам Руслана Сулейманова, в этом году останется актуальным тренд на мощные и частые DDoS-атаки на корпоративный сектор, а также сохранится опасность дипфейков.

Консультант центра информационной безопасности “Инфосистемы Джет” Елена Агеева отмечает среди угроз, актуальных для российских компаний в прошлом году, социальную инженерию, атаки вирусов-вымогателей и криптомайнеров, а также утечки персональных данных. “Мы ожидаем, что они сохранят актуальность и в 2020 г. Кроме того, развитие облачных технологий продолжит способствовать росту количества атак на облачные сервисы. Также будут актуальными атаки на цепи поставок, суть которых заключается в компрометации компаний со стороны их подрядных организаций”, – сказала специалист.

В 2019 г. наблюдался заметный рост фишинговых атак и распространения вредоносного ПО, в том числе и вирусов-вымогателей. По данным InfoWatch, в России главной угрозой для личной информации клиентов компаний были и остаются рядовые сотрудники. На их долю приходится более 70% нарушений, приведших к утечкам.

Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев полагает, что дальнейшее развитие в 2020 г. получат фишинговые атаки. “Для получения персональных данных внешние злоумышленники будут широко использовать атаки на цепочку поставок программных продуктов”, – рассказывает он. По мере развития технологий искусственного интеллекта возрастает риск использования методов deepfake для проведения атак на компании, в том числе с целью нанести серьезный удар по репутации бизнеса.

Постепенно сфера безопасности личной информации в России приближается к западной практике. Как следствие, бизнес все острее начинает ощущать проблемы, связанные с утечками. Регуляторы ужесточают ответственность, потеря данных сказывается на лояльности клиентов, многие утечки приводят к прямым финансовым потерям и больно бьют по репутации. На это обращает внимание Андрей Арсентьев.

Согласно исследованию “Лаборатории Касперского”, российские компании, действительно, очень озабочены необходимостью не допустить утечки данных, а также защищать инфраструктуру от целевых атак. В прошлом году организации сталкивались с заражениями вредоносным ПО корпоративных (43%) и BYOD-устройств (37%), а также проблемой утери сотрудниками их устройств (33%). В этом году компании планируют начать проводить обучение сотрудников правилам кибербезопасности, внедрять сервисы для реагирования на киберинциденты и защиты от целевых атак. О том, что такие решения используют в организациях, сообщила почти треть опрошенных.

По словам руководителя группы системных архитекторов “Лаборатории Касперского” Дмитрия Стеценко, все большую популярность набирают практически не выявляемые стандартными защитами атаки через цепочки поставщиков (supply chain) и BEC (Business Email Compromise). После заражения системы злоумышленники предпочитают использовать легальные ИТ-инструменты для развития атаки, что тоже усложняет защиту данных.

По данным отчета Positive Technologies, одним из ключевых трендов рынка кибербезопасности в 2019 г. были утечки данных – наряду с целенаправленными атаками (APT-атаками) и поиском аппаратных уязвимостей. “Новости об утечках в том году стали особенно громкими. Это в том числе связано со сменой подходов злоумышленников. Киберпреступники начали объединять собранные в течение последних лет данные в единый массив для торговли на теневом рынке более полными цифровыми досье”, – рассказывает руководитель отдела аналитики Positive Technologies Евгений Гнедин.

По его мнению, с точки зрения техник компрометации в 2019 г. злоумышленники чаще всего использовали фишинг и вредоносное ПО. “В сегменте финансовых организаций в 74% атак применялся фишинг и в 80% атак – вредоносное ПО, в сегменте промышленных компаний в 83% атак использовался фишинг и в 89% атак – зараженное ПО, в сегменте государственных организаций в 49% атак применяли фишинг, а в 63% – вредоносное ПО”, – сказал эксперт Positive Technologies.

Кибератаки с целью кражи информации преобладают над другими взломами. По информации Positive Technologies, в III квартале 2019 г. 61% кибератак направлен именно на хищение данных. В каждой четвертой кибератаке украдены персональные данные сотрудников или клиентов компании. Эта тенденция отмечалась нами и в первом полугодии 2019 г. Например, во II квартале персональные данные утекли в 29% кибератак на организации.

“В этом году бизнес будет оставаться в зоне повышенного риска как массовых киберкампаний, так и целевых атак группировок. Хакерам придется прибегать не только к изощренному фишингу и созданию более совершенных образцов ВПО, но и к взлому менее защищенных компаний, аффилированных с целевыми для злоумышленников организациями”, – прогнозирует Евгений Гнедин. Атаки с целью кражи информации будут преобладать над атаками с целью непосредственных финансовых хищений. Причем, как предполагает он, целевые атаки будут преобладать над массовыми. “Это связано с тем, что организации из любой отрасли стараются максимально обезопасить себя от финансовых потерь и продумывают такие риски в первую очередь. А инцидент с хищением данных может и вовсе остаться незамеченным длительное время, особенно если в компании не обеспечивается постоянный мониторинг событий ИБ и расследование киберинцидентов”, – подытожил представитель Positive Technologies.