Как показывает практика наиболее активно под атаки попадают компании которые работают в сфере финансов: банки, страховые компании, букмекерские конторы и онлайн платежные сервисы. Но это далеко не повод расслабиться представителям других отраслей, ведь такая участь может настигнуть абсолютно любую компанию и самое неприятное, что атака происходит неожиданно и именно в тот момент когда все должно работать как часы.
По данным CISCO хакерские атаки с каждым годом стают все сложней. Злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки, например нажатие на ссылку или открытие файла. Также значительно увеличиваются объемы спама, хакеры продолжают использовать проверенные временем методы, такие как электронная почта.
Увеличивается также практика использование шпионского ПО. В корпоративной среде такое ПО способно похищать ценную бизнес-информацию и обеспечивать один из путей проникновения в корпоративную сеть.
Эволюционируют и атаки с использованием программ-вымогателей. По данным CISCO в год убытки компаний от таких программ уже перевалили за 1 млрд. дол.
Вместе с увеличением количества атак, улучшается их качество и изощренность. Они становятся все сложней, уже не редко перед атакой проводится тщательная подготовка, а сама атака может происходить в несколько этапов, каждый из которых может выглядеть вполне легитимно.
Полезно знать, что зачастую атаки планируют в «неудобное» время для (например новогодние праздники), когда вовремя среагировать сложнее по разным причинам.
Это еще раз говорит о важности постоянного мониторинга средств безопасности и наличия минимально необходимого инструментария для визуализации процессов кибербезопасности (события с серверного оборудования, события с ПК пользователей, межсетевые экраны, netflow, ips системы, и прочее), а также реализации процедурных вопросов.
Как показывает практика, наибольший урон приносят те атаки, о которых мы даже не знаем. Для описания тут подойдет принцип Парето: 80 % урона наносят как раз 20% неизвестных атак.
Среди такого рода атак, отдельно можно выделить целевые атаки - направленных обычно на конкретную компанию либо правительственные органы страны. Именно такие атаки и считаются самыми опасными. Обычно их достаточно тяжело обнаружить, а получение доступа к конфиденциальным данным может пройти вообще незаметно для компании, и сработать против нее в самый неподходящий момент, например во время переговоров о продаже.
В качестве примера целенаправленной атаки, можно привести одно из последних громких дел - атака на норвежскую компанию, ведущего мирового производителя алюминия Norsk Hydro. В результате атаки компания потеряла около 40 млн. дол. США. Как позже выяснилось, хакеры использовали вымогатель LockerGoga. Специалисты подчеркивают, что основной целью вымогателя есть нанесение направленного урона частным компаниям.
В среднем эксперты оценивают потери компаний от целевой атаки в 1,2 млн. долларов, не считая репутационных рисков и снижения общей стоимости бизнеса, но в каждом конкретном случае цифры могут быть разными.
Что же делать предпринимателям, в таких условиях и можно ли найти решение? Наш ответ: предупрежден, подготовлен и вооружен.
Во-первых, проанализировать существующую систему безопасности.
Во-вторых, понять сколько стоит “простой” вашего бизнеса. Очень часто расходы на ИТ-безопасность могут показаться очень высокими, но все познается в сравнении. Понимая что для бизнеса есть критичным, именно на это и нужно бросить основные затраты времени и сил. Защищать все и сразу - совершенно бессмысленно и очень дорого.
Способы проведения атак развиваются очень быстро. Даже передовые решения обеспечения кибербезопасности не смогут на 100 % защитить вас от атаки. Именно поэтому всегда нужно быть готовыми к возможности взлома иметь средства обеспечивающие детектирование, противодействие и восстановление. Мы бы посоветовали сделать основной начальный фокус на решениях защиты конечных точек и серверов, как наиболее часто атакуемых и являющихся обычно наиболее слабым звеном, через которые совершаются проникновения в сеть.
Современные решения защиты конечных точек (сервера и ПК) позволят понять кто атакует, что хочет украсть и каким способом. Такая информация позволит в разы быстрей локализовать атаку (что очень важно для текущей ситуации, когда сама атака может длиться секунды, максимум минуты) и значительно уменьшить возможные потери.
Специалисты по ИТ-безопасности и производители, тоже не стоят на месте и придумывают различные варианты противодействия и обмана, в том числе на примере решений «ловушек». Сейчас множество компаний уже предлагают не просто устранение угрозы, а и услуги и сервисы по их проактивному поиску и устранению еще до начала самой атаки, закрывая все существующие слабые места.
Такие сервисы, позволяющие находить бреши в системе кибербезопасности как можно раньше, а также превентивно показывать их бизнесу, плюс предлагать варианты решений проблем - на наш взгляд будут наиболее востребованными в ближайшее время,особенно для тех компаний которые реально понимают ценности бизнес информации и ценят своих клиентов.
Вместе с этим, мы понимаем, что без специальных знаний в области кибербезопасности многим компаниям очень сложно внедрять и поддерживать технологии и методологии киберзащиты. Именно поэтому, наша компания готова помогать всем коллегам по бизнесу в такой непростой, но важной сфере. Предупрежден - значит вооружен!