English

Защита персональных данных вызывает беспокойство у бизнеса

18 января 2020

Бо­лее по­лови­ны рос­сий­ских ком­па­ний бес­по­ко­ят­ся о за­щите пер­со­наль­ных дан­ных сот­рудни­ков и кли­ен­тов. Об этом со­об­ща­ет Eset. По дан­ным ис­сле­дова­ния Eset, раз­ные ви­ды ки­беруг­роз зат­ро­нули 90% пред­прия­тий. 60% рос­сий­ских IT-ме­нед­же­ров всерь­ез оза­боче­ны сох­ранностью пер­со­наль­ных дан­ных. Ис­сле­дова­тели свя­зыва­ют тен­денцию с ужес­то­чени­ем за­коно­датель­ства и уси­лени­ем от­ветс­твен­ности за на­руше­ния.

Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте — вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% — от шифраторов.

По информации Eset, 54% опрошенных волнует безопасность баз контактов, сведений о клиентах и партнерах, 55% считают, что в особой защите нуждается финансовая информация.

Для обеспечения информационной безопасности компании в основном прибегают к антивирусам для защиты рабочих станций — 90% организаций; 53% устанавливают контроль за обновлением ПО; 45% следят за внешними носителями.

Eset выяснил, что 58% респондентов удовлетворены уровнем безопасности в их компаниях и считают, что принимаемых мер достаточно. 5% задумываются об увеличении бюджета на информационную безопасность.

Директор управления информационных технологий Eset Russia Руслан Сулейманов считает, что в этом году в целом ситуация в отрасли ИБ сильно не изменится. Основными способами проникновения вредоносного ПО в корпоративную сеть останутся спам и фишинг. Специалист ожидает рост объема используемых IoT-устройств в качестве возможного вектора атак на корпоративную инфраструктуру.

«Сыграет свою роль прекращение поддержки Windows 7. Многие российские компании, несмотря на риски, продолжат использовать операционную систему на рабочих местах. Это приведет к увеличению риска заражения новыми вирусами, компрометации и потере корпоративных данных», — говорит представитель Eset. Кроме того, 14 января 2020 г. завершилась поддержка серверных систем Windows 2008 и Windows 2008 R2. Их использует множество компаний среднего и малого бизнеса. По словам Руслана Сулейманова, в этом году останется актуальным тренд на мощные и частые DDoS-атаки на корпоративный сектор, а также сохранится опасность дипфейков.

Консультант центра информационной безопасности «Инфосистемы Джет» Елена Агеева отмечает среди угроз, актуальных для российских компаний в прошлом году, социальную инженерию, атаки вирусов-вымогателей и криптомайнеров, а также утечки персональных данных. «Мы ожидаем, что они сохранят актуальность и в 2020 г. Кроме того, развитие облачных технологий продолжит способствовать росту количества атак на облачные сервисы. Также будут актуальными атаки на цепи поставок, суть которых заключается в компрометации компаний со стороны их подрядных организаций», — сказала специалист.

В 2019 г. наблюдался заметный рост фишинговых атак и распространения вредоносного ПО, в том числе и вирусов-вымогателей. По данным InfoWatch, в России главной угрозой для личной информации клиентов компаний были и остаются рядовые сотрудники. На их долю приходится более 70% нарушений, приведших к утечкам.

Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев полагает, что дальнейшее развитие в 2020 г. получат фишинговые атаки. «Для получения персональных данных внешние злоумышленники будут широко использовать атаки на цепочку поставок программных продуктов», — рассказывает он. По мере развития технологий искусственного интеллекта возрастает риск использования методов deepfake для проведения атак на компании, в том числе с целью нанести серьезный удар по репутации бизнеса.

Постепенно сфера безопасности личной информации в России приближается к западной практике. Как следствие, бизнес все острее начинает ощущать проблемы, связанные с утечками. Регуляторы ужесточают ответственность, потеря данных сказывается на лояльности клиентов, многие утечки приводят к прямым финансовым потерям и больно бьют по репутации. На это обращает внимание Андрей Арсентьев.

Согласно исследованию «Лаборатории Касперского», российские компании, действительно, очень озабочены необходимостью не допустить утечки данных, а также защищать инфраструктуру от целевых атак. В прошлом году организации сталкивались с заражениями вредоносным ПО корпоративных (43%) и BYOD-устройств (37%), а также проблемой утери сотрудниками их устройств (33%). В этом году компании планируют начать проводить обучение сотрудников правилам кибербезопасности, внедрять сервисы для реагирования на киберинциденты и защиты от целевых атак. О том, что такие решения используют в организациях, сообщила почти треть опрошенных.

По словам руководителя группы системных архитекторов «Лаборатории Касперского» Дмитрия Стеценко, все большую популярность набирают практически не выявляемые стандартными защитами атаки через цепочки поставщиков (supply chain) и BEC (Business Email Compromise). После заражения системы злоумышленники предпочитают использовать легальные ИТ-инструменты для развития атаки, что тоже усложняет защиту данных.

По данным отчета Positive Technologies, одним из ключевых трендов рынка кибербезопасности в 2019 г. были утечки данных — наряду с целенаправленными атаками (APT-атаками) и поиском аппаратных уязвимостей. «Новости об утечках в том году стали особенно громкими. Это в том числе связано со сменой подходов злоумышленников. Киберпреступники начали объединять собранные в течение последних лет данные в единый массив для торговли на теневом рынке более полными цифровыми досье», — рассказывает руководитель отдела аналитики Positive Technologies Евгений Гнедин.

По его мнению, с точки зрения техник компрометации в 2019 г. злоумышленники чаще всего использовали фишинг и вредоносное ПО. «В сегменте финансовых организаций в 74% атак применялся фишинг и в 80% атак — вредоносное ПО, в сегменте промышленных компаний в 83% атак использовался фишинг и в 89% атак — зараженное ПО, в сегменте государственных организаций в 49% атак применяли фишинг, а в 63% — вредоносное ПО», — сказал эксперт Positive Technologies.

Кибератаки с целью кражи информации преобладают над другими взломами. По информации Positive Technologies, в III квартале 2019 г. 61% кибератак направлен именно на хищение данных. В каждой четвертой кибератаке украдены персональные данные сотрудников или клиентов компании. Эта тенденция отмечалась нами и в первом полугодии 2019 г. Например, во II квартале персональные данные утекли в 29% кибератак на организации.

«В этом году бизнес будет оставаться в зоне повышенного риска как массовых киберкампаний, так и целевых атак группировок. Хакерам придется прибегать не только к изощренному фишингу и созданию более совершенных образцов ВПО, но и к взлому менее защищенных компаний, аффилированных с целевыми для злоумышленников организациями», — прогнозирует Евгений Гнедин. Атаки с целью кражи информации будут преобладать над атаками с целью непосредственных финансовых хищений. Причем, как предполагает он, целевые атаки будут преобладать над массовыми. «Это связано с тем, что организации из любой отрасли стараются максимально обезопасить себя от финансовых потерь и продумывают такие риски в первую очередь. А инцидент с хищением данных может и вовсе остаться незамеченным длительное время, особенно если в компании не обеспечивается постоянный мониторинг событий ИБ и расследование киберинцидентов», — подытожил представитель Positive Technologies.

 

Источник
Новости по теме
База кейсов цифровой трансформации пополнилась 32 новыми цифровыми решениями
Минкомсвязь ограничила "бесплатный интернет" сайтами на российском ПО
«Дочка» Сбербанка сделала бесплатными свои ИБ-сервисы