«Ростелеком»: охота на кибермошенников открыта

19 октября 2020 г., 09:31

По данным Следственного комитета России, киберпреступность в стране увеличилась за последние 7 лет в 20 раз. Только за 2019 год этот показатель вырос вдвое по сравнению с 2018 годом. В первое же полугодие 2020-го число киберпреступлений в России возросло на 91,7%, а рекордсменами по DDoS-атакам стали объекты онлайн-торговли. Журналист VSE42.Ru решил выяснить, какие способы используют мошенники, и как кузбасскому бизнесу защитить себя.

Киберпандемия

Объяснить рост количества киберпреступлений весной этого года не сложно: по данным совместного исследования Mail.ru Grоup и ResearchMe, в апреле на удаленку перешли более 80% сотрудников российских компаний. Вместе с тем традиционный бизнес экстренно начал перекраивать процессы и уходить в онлайн, увеличивая объем данных в сети и количество мишеней для интернет-мошенников.

Нагрузка на сеть выросла, как и количество незащищенных устройств с доступом к корпоративным ресурсам. Прибавьте к этому низкую киберграмотность сотрудников и получите ситуацию, которая и в страшном сне не могла присниться ответственным за ИТ-безопасность. По данным "Ростелекома", ущерб российских организаций от кибератак за первое полугодие 2020 года составил 1,8 трлн рублей.

Еще год назад никто и предположить не мог, что удаленный доступ к корпоративным ресурсам и дистанционные рабочие места станут нашей новой реальностью. Судя по последним событиям, эта реальность останется с нами надолго.

Рыбаки и рыбки

По информации компании Positive Technologies, юридические лица стали жертвами 81% атак в 2019 году. В топ-5 самых привлекательных для хакеров отраслей вошли госучреждения, промышленность, медицина, сфера науки и образования, финансы. Наибольший интерес для злоумышленников представляют персональные данные, учетные записи и данные банковских карт.

Примечательно, что увеличилось не только количество инцидентов, но и доля сложных атак. Больше половины таковых выявлены в 2019 году с помощью интеллектуальных средств защиты. А значит, базовый уровень безопасности все чаще оказывается бессильным.

Один из самых эффективных и распространенных способов получения доступа к корпоративной информации – фишинг, что в переводе с английского языка означает "выуживать" или "удить рыбу".

Согласно исследованиям "Ростелекома", 30% сотрудников компаний попадаются на удочку мошенников, использующих этот метод. Именно столько открывают вложения вредоносных рассылок. Еще около 7% заполняет формы на сайтах, куда они перешли, и передают мошенникам свои персональные данные, личные или корпоративные доступы.

Игра на внимательность

Где сотрудник может получить опасный контент? Там, где бывает чаще всего: в электронной почте, мессенджерах, чатах интернет-сервисов. Фишинговые письма содержат либо файлы с вредоносным ПО (ВПО), либо ссылки на поддельные ресурсы, где жертву вынуждают под различными предлогами оставить свои данные.

Из года в год растут атаки с использованием ВПО, причем сам софт становится все сложнее. В каждом пятом зараженном письме есть встроенный инструментарий обхода средств защиты, например, антивируса.

Многим кажется, что на их компьютере нет какой-то ценной информации, и атака на него бесполезна и не нужна злоумышленникам. Но это большое заблуждение. Если преступник получил доступ хотя бы к одному корпоративному компьютеру, он легко закрепится в сети организации. Это может обернуться серьезными последствиями не только для самого человека, но и в целом для компании. Какими именно? Во-первых, вероятна утечка данных. Злоумышленники могут скопировать клиентские базы и, например, выставить их на продажу в теневом сегменте интернета, или просто получить доступ к банковским данным и вывести деньги со счетов. Во-вторых, в зараженном письме может содержаться вирус-шифровальщик, который способен парализовать работу всей организации. Например, в 2019 году из-за подобной атаки норвежской металлургической компании Norsk Hydro пришлось остановить работу нескольких заводов. Такие действия злоумышленников ведут к колоссальному финансовому ущербу и оттоку клиентов.

Защита всегда рядом

Что же делать собственнику, ведь в ручном режиме невозможно проследить все коммуникации каждого сотрудника? Во-первых, необходимо регулярно обучать персонал навыкам кибербезопасности и напоминать о возможных угрозах. Во-вторых, на рынке есть сервисные решения, позволяющие буквально за несколько дней развернуть полноценную систему защиты корпоративной информации.

"Ростелеком" предлагает своим клиентам экосистему сервисов Solar MSS. Managed Security Services – управляемые сервисы кибербезопасности. Эта платформа обеспечивает защиту от сетевых угроз, почтового спама и фишинга, безопасность веб-сервисов, шифрование каналов связи и многое другое. Можно как дополнить уже существующие в компании системы безопасности, так и быстро обеспечить базовую защиту с нуля. Под защитой Solar MSS уже находятся свыше 2 тысяч клиентов.

– Услугами "Ростелекома" по обеспечению информационной безопасности пользуются компании и организации по всей стране: начиная от федеральных государственных структур и заканчивая средним бизнесом. Например, этим летом коллеги развернули Виртуальный центр обработки данных для Иркутского филиала "Комсомольской правды". Во время семидневной викторины на сайте газеты сервер подвергся массовой DDoS-атаке. Специалисты компании оперативно подключились и в течение нескольких часов решили проблему без остановки работы сайта, – рассказывает Татьяна Долгова, начальник отдела продаж корпоративным заказчикам Кемеровского филиала "Ростелекома".

Почему в обеспечении информационной безопасности выгоднее аутсорсинг? Использовать сервис гораздо дешевле, чем нести капитальные затраты на создание и обслуживание собственной инфраструктуры. К тому же операционными затратами легко управлять: набор услуг можно быстро масштабировать, сократить или отключить совсем. В "Ростелекоме" отмечают, что сервисная модель – зачастую единственный финансово доступный способ надежной защиты от киберпреступлений для среднего и малого бизнеса.

Отдельно скажем о том, что сервис-провайдер обеспечивает защиту 24/7, оперативно обновляя политики безопасности, как только становится известно о новой киберугрозе. В "Ростелекоме" за это отвечает крупнейший в Восточной Европе центр мониторинга и реагирования Solar JSOC. Это огромный информационный хаб, постоянно собирающий информацию о киберугрозах из специализированных источников.

В ситуации, когда утечки данных стали нормой даже для компаний с мировым именем, стоит доверять сохранность своей информации профессионалам, не полагаясь на стандартный антивирус или счастливую случайность.

Фото: VSE42.Ru/ А. Зонин, Ростелеком
Автор: Анастасия Ландо