Как защитить бизнес от кибератак?

21 мая 2021 года, 12:09

За последние годы в России увеличилось количество DDoS-атак. Хакеры вводят новые методы взлома и находят уязвимые места в разных сегментах бизнеса. Рассказываем о специфике кибератак и базовых способах защиты бизнеса.

Небезопасный онлайн

Согласно данным компании StormWall, в 2021 году количество DDoS-атак увеличилось на 20%. Жертвам становятся онлайн-ресурсы компаний. В последние годы рост DDoS-атак резко возрос в связи с обновлением способов взлома. Также в 2020 году на развитие сетевой преступности повлияла пандемия: переход на удаленную работу большинства компаний потребовал использовать новые платформы для работы, зачастую неподготовленные к отражению и сдерживанию атак злоумышленников.

В России, как сообщает НКЦКИ, DDoS-атакам в 2020 году сильнее всего были подвержены субъекты критической информационной инфраструктуры и онлайн-бизнес. Их рост увеличился на 40% по сравнению с 2019 годом. Так, статистика StormWall по России, показывает, что больше всего атак происходит в сфере развлечений (40,76%), телекоммуникаций (29,27%) и онлайн-ритейла (11,94%). Также в течение года были атакованы строительство (6,26%), финансы (4,56%), образование (3,61%), услуги (2,58%).

Многие эксперты сходятся на том, что киберпреступность в России растет из-за уязвимости большого количества бизнеса в онлайн. Пока что эта сфера еще развивается. Также, по мнению аналитиков, свою роль играет само увеличение нагрузки на ИТ- и ИБ-отделы – это не позволяет проработать онлайн сервисы, приложения и продумать способы защиты от взломов. Так, злоумышленники часто совершают наиболее простые и дешевые фишинговые атаки на сервисы, чтобы добраться как до личного кошелька и данных людей, которые сохранены в базах компаний.

Знание равно безопасность

Наиболее уязвимыми считаются те виды бизнеса, где задействовано больше всего средств, но не разработаны системы защиты. Отмечается, что в настоящее время большинство банков и крупных компаний с развитой IT-инфраструктурой уже ввели необходимое программное обеспечение для защиты от DDoS-атак. Ритейл и e-commerce остаются уязвимыми – эти сферы представляют особый интерес для взломщиков, потому что в них сосредоточено много пользовательских данных, в том числе - платежных.

DDoS-атака — это "поломка" сайта или сервера. Во время атаки все устройства, зараженные вирусом, при вхождении на один и тот же ресурс, не успевает обрабатывать данные и перестают открываться. Сама специфика DDoS-атак состоит в том, что их чаще всего используют как инструмент заказного вмешательства. Если компания организует распродажу в "черную пятницу", конкурирующий интернет-магазин может заказать DDoS-атаку на сервер компании, проводящей распродажу. Это сделает невозможным покупки в день атаки и нанесет прямой финансовый ущерб. Риск таких атак в зависимости от рыночной или политической ситуации может расти. DDoS также может скрывать начало целевой атаки, когда злоумышленники пытаются выведать уязвимости в ИТ-инфраструктуре организации.

Алексей Дрозд, начальник отдела информационной безопасности "СёрчИнформ" считает, что с 2018 года, помимо крупных корпораций, угрозе все чаще стали подвергаться менее масштабные предприятия. Он отметил, что предприятия малого и среднего бизнеса будет справедливо считать более уязвимыми. "В лучшем случае установлен стандартный набор из антивирусной программы и файрвола, а защита поручена системному администратору. При современном уровне угроз этого, конечно, недостаточно. Проблема в том, что МСБ не может конкурировать за хорошие ИБ-кадры по уровню зарплат. Поэтому думаю, что единственный надежный вариант защиты – обращаться к сервисным моделям" - говорит эксперт о состоянии киберзащиты малого и среднего бизнеса . Зачастую в компаниях этих отраслей не обеспечена даже минимальная защита инфраструктуры и данных. Эксперт считает, что в первую очередь предпринимателям следует обращать внимание на то, кому предоставляется доступ к конфиденциальной информации и нет ли в компании уволенных сотрудников с доступом к данным компании, на то, используются ли шифрованными каналы передачи данных (https, ftps, VPN-сервисы). Также важно следить за тем, своевременно ли обновляется программное обеспечение, установленное в компании и насколько регулярно ли создаются резервные копии данных.

Эксперт также сообщает, что в некоторых случаях угроза может исходить от сотрудников компании. Они могут быть нарушителями сами: организовывать утечки данных, проворачивать мошеннические схемы, запускать вирусы. Он отмечает, что в 2020 году после перехода на дистанционную занятость популярность специализированных программ для защиты данных (DLP-систем) выросла. "Но сотрудники могут быть невольными сообщниками хакеров. Теперь важность обучения ИБ-грамотности выходит на первый план. Научите сотрудников основам информационной безопасности: расскажите о фишинге, введите политику безопасных паролей, объясните почему важно блокировать свой сеанс на компьютере или ноутбуке, уходя с рабочего места" - объясняет Алексей Дрозд.

"Информзащита" сообщает данные о том, что в 2020-2021 годах количество инцидентов в промышленности увеличилось почти в два раза по сравнению с 2019 годом. Тем не менее, компании не всегда сообщают открыто об инцидентах. В пресс-службе агентства рассказали о своем видении способов защиты бизнеса: "Для защиты от кибератак мы, прежде всего, советуем придерживаться базовых рекомендаций по обеспечению информационной безопасности. В свете последних сообщений об атаках, направленных на эксплуатацию уязвимостей IT-инфраструктуры компаний, настоятельно рекомендуем обратить особое внимание на защиту сетевого периметра, выстроить автоматизированный процесс управления уязвимостями. Для предотвращения атак, связанных с доставкой вредоносных программ по электронной почте, необходимо проверять вложения в песочнице — специальной виртуальной среде, предназначенной для поведенческого анализа файлов. Если в компании не хватает внутренних ресурсов или специалистов, чтобы грамотно выстроить стратегию безопасности, самое простое и результативное – отдать обеспечение кибербезопасности на аутсорс, например, подключить компанию к центру мониторинга и реагирования на компьютерные атаки".

Прогнозы на будущее

Аналитики склоняются к тому, что в 2021-2022 году риск DDoS-атак повысится на 20%. "Лаборатория Касперского" прогнозирует, что в будущем ожидается усиление атак в связи с развитием рынк криптовалюты. Тем не менее, согласно, статистике StormWall в 2021 году темпы перехода бизнеса из онлайн в офлайн стабилизировались, а это значит, что ожидать способы защиты бизнеса также будут развивать постепенно в каждом сегменте по-своему.

Так, можно сказать, что чем больше бизнеса переходит в онлайн тем, больше появляется новых возможностей для киберпреступлений. Защита бизнеса от DDoS-атак, как указывают эксперты, является обязательной для любых предприятий, работающих в сети. В настоящее время цены на работу сервисов защиты от DDoS-атак составляют 60-80 долларов в месяц в зависимости от масштаба и развитости инфраструктуры компании. Многие сервисы удобны для бизнеса и работают по постоплате. Также они предполагают полной регулирование руководителями компании. Вложение в защиту бизнеса важно не только для безопасности данных пользователей и экономики, но и для имиджа компаний.

Фото: Pixabay