В этом году большинству компаний пришлось адаптироваться к новым условиям работы из дома. Переход офисов на удаленку спровоцировал существенный рост интернет-трафика, а вместе с ним и увеличение числа кибератак. В первой половине 2020 года рост IТ-преступности, по данным МВД России, составил 91,7% по сравнению с аналогичным периодом прошлого года, а ее удельный вес в общей структуре преступности достиг 22,3%.

Пандемия дала дополнительный толчок к тому, чтобы руководители даже небольших компаний всерьез задумались о защите данных и развитии цифровой грамотности сотрудников. Согласно результатам опроса компании HP Inc., проведенного в мае этого года, организации стали уделять проблемам безопасности данных гораздо больше внимания. Так, 33% IТ-руководителей увеличили свои расходы на безопасность конечных устройств, а 49% начали больше инвестировать в безопасность сети. В текущих реалиях новой нормой становится распределенная инфраструктура данных — от удаленной работы до интернета вещей и других форм автоматизации.

Распространенные схемы кибермошенничества

По данным Microsoft, основная угроза для средних и малых компаний исходит от программ-вымогателей (54%) и DDoS-атак (52%). Также в прошлом году в каждом третьем расследовании был обнаружен тренд, который называется supply chain attack («атака на цепь поставок»), когда злоумышленники используют расширенные права доверенной компании, например подрядчика, партнера или интегратора, для доступа к инфраструктуре жертвы. Большинство атак начинаются по принципу заманивания на зараженные сайты: на электронную почту приходит письмо, содержащее ссылку на вредоносную фишинговую страницу с якобы актуальными новостями или экстренными событиями. Мошенники также часто присылают ссылки на благотворительные проекты, где предлагают ввести данные банковской карты, тем самым получая полный доступ к вашим финансам.

Не стоит забывать, что принтеры или любая другая электроника с выходом в интернет — неочевидное, но крайне уязвимое место для мошенников, при этом редко оснащенное дополнительной защитой. Через них злоумышленники могут перехватить конфиденциальную информацию при печати и сканировании, а также проникнуть в связанный с устройством печати компьютер или даже общую корпоративную сеть через инъекционные атаки в память принтеров. Незащищенные сетевые порты и протоколы — это и есть точки входа в сеть компании и информационные ресурсы.

«Несмотря на то что шифровальщики — угроза далеко не новая (пик ее популярности пришелся еще на 2017 год), пандемия 2020 года позволила ей снова возглавить хит-парад угроз. Согласно данным свежего отчета Microsoft Defense Report, с октября 2019 года по июль 2020 года наиболее частой причиной реагирования на инциденты командами ИБ стали именно программы-вымогатели. Не теряет своей популярности и фишинг. Около 70% всех кибер-инцидентов пришлось на данный вид мошенничества. Сегодня для организаций любого размера и индустрии включение многофакторной аутентификации (MFA) является необходимостью. По нашим данным, включение многофакторной аутентификации предотвращает 99% всех атак, нацеленных на кражу учетных данных. В то же время стоит обратить внимание и на восходящие «звезды» кибер-Олимпа: атаки на цепочки поставки и устройства IoT. Так, за первое полугодие 2020 года мы наблюдали 35% рост числа атак на конечные точки интернета вещей», — рассказал руководитель программ ИБ Microsoft в Центральной и Восточной Европе Артем Синицын.

Способы обеспечения кибербезопасности на удаленке

В условиях, где составные части данных распределяются на огромном множестве узлов компьютерной сети, конечные устройства находятся на передовой поля битвы с киберпреступностью. Потребуется огромное число специалистов, чтобы устранить последствия атаки на инфраструктуру из нескольких тысяч рабочих станций, ведь физически невозможно прийти домой к каждому. Учитывая, что около 5 млрд угроз выявляется на устройствах каждый месяц, необходимо обеспечить сотрудников технологиями, которые смогут поддерживать автономную работу, способность к самовосстановлению, а также обладают отказоустойчивостью, интегрированной в само оборудование. Самый надежный путь — заказывать технику со встроенными функциями защиты, в том числе многофакторной аутентификацией, чтобы пользователи могли начать безопасную работу с устройствами прямо «из коробки».

«При разработке новых продуктов мы сфокусированы на том, чтобы помимо удобных, мощных и красивых ПК предлагать пользователям современные средства защиты, изначально встроенные в аппаратное обеспечение. В современном мире данные — крайне ценный актив, за которым идет охота. Именно поэтому мы уделяем особое внимание технологиям информационной безопасности как на уровне самого устройства, доступа к нему, так и во время работы с ПК», — отмечает вице-президент, генеральный директор региона Восточная Европа HP Inc. Алексей Воронков.

Развитие технологий и трансформация киберугроз

С каждым днем мошеннические схемы становятся все более изощренными. Работа, которая раньше требовала высокого уровня компетенций и передовых технологий, сейчас легко совершается отдельными, даже не самыми опытными мошенниками. Сфера киберпреступности почти молниеносно реагирует на любые усложнения систем безопасности, развивая навыки обнаружения уязвимостей в системах, создания эксплоитов, приманки и так далее.

«В последние годы злоумышленники активно учатся уклоняться от обнаружения, используя машинную генерацию и автоматизацию для мутации вредоносных программ, чтобы оставаться непойманными, — комментирует Алексей Воронков. — У нас есть собственная лаборатория по вопросам кибербезопасности с большой командой из исследователей, инженеров, этичных хакеров и ведущих специалистов, которые регулярно собирают и анализируют сведения с передовой борьбы с киберпреступностью. Такая команда профессионалов позволяет нам выпускать устройства и программы, отвечающие последним вызовам, стоящим перед ИБ».

Антивирусные продукты нового поколения как, например, HP Sure Sense, созданы на базе глубокого обучения искусственного интеллекта, что позволяет с высокой вероятностью детектировать неизвестные ранее вирусы в реальном времени. Дополнительный плюс в том, что такие антивирусы практически не влияют на производительность системы в процессе работы. При этом организациям нельзя забывать о регулярном обновлении своих устройств и инвентаризации оборудования с точки зрения функций безопасности. Защита данных должна стать ключевой темой для каждой компании, только так бизнес сможет успешно противостоять киберугрозам и предотвратить последствия подобных атак.