Директор "Лаборатории Касперского" в РФ и странах СНГ Михаил Прибочий рассказал о росте киберугоз по мере развития  технологий

В последнее время мир меняется на глазах. Уже много лет технологии пронизывают все виды деятельности, и любые изменения в реальности отражаются и на киберпространстве. Российские компании сегодня сталкиваются с целым рядом сложностей: от возросшего количества атак до необходимости в кратчайшие сроки менять используемые технологии в связи с приостановкой деятельности компаний. Одновременно компании внедряют новые решения, чтобы соответствовать требованиям регуляторов, а также чтобы подстраховаться заранее и не допустить сбоев в работе систем защиты. Игра на опережение Сейчас спрос на наши услуги вырос очень сильно: эксперты и менеджеры работают практически круглосуточно. Во-первых, совместно с клиентами мы работаем на опережение, внедряя решения, которые позволят построить систему кибербезопасности с учетом текущего ландшафта угроз. В России сегодня он представлен практически всем спектром: DDoS, таргетированные атаки, фишинг, социальная инженерия. Только за последний месяц количество пользователей, столкнувшихся в России с атаками с использованием вредоносного ПО для удаленного управления (backdoors), выросло более, чем в полтора раза. При этом обеспечение кибербезопасности зачастую осложняется тем, что даже у средней компании сейчас целый "зоопарк" в инфраструктуре. В нем множество IT-устройств, которые между собой коммуницируют, но не имеют единой консоли управления. В этой ситуации основная задача – эксплуатация множества средств защиты в рамках одного технологического стека с возможностью мониторинга всех процессов безопасности в единой точке. Для этого мы предлагаем экосистемный подход – команды по информационной безопасности смогут работать с набором взаимосвязанных инструментов, которые действуют сообща и дополняют друг друга. С одной стороны, это экономит время и ресурсы сотрудников, с другой – позволяет выстроить надежную оборону против угроз любой сложности. Все это есть в нашей линейке решений для защиты бизнеса Kaspersky Symphony – в ней объединены множество технологий и продуктов, они "общаются" между собой и удобно управляются. В результате команды ИБ получают все необходимое для комплексной защиты от продвинутых угроз. Во-вторых, с рынка уходят известные игроки и заказчикам требуется оперативно заменить целые сегменты. Многим компаниям в России необходимо срочно мигрировать на другие продукты, в противном случае они рискуют столкнуться со значительным финансовым ущербом и нарушением стабильности бизнес-процессов. Сейчас мы видим очень высокий интерес к нашим классическим решениям, а также продуктам для защиты от целевых атак и DDoS, SIEM, обеспечению безопасности АСУ ТП, электронной почты, сетевой безопасности и антиспам-системам. Чтобы оперативно помогать компаниям в "Лаборатории Касперского" есть программа для быстрой и выгодной миграции – migration.kaspersky.ru В-третьих, мы помогаем организациям, уже столкнувшимся с инцидентами, провести расследование и предотвратить такие ситуации в будущем. Одна из базовых вещей, которая становится стандартом на сегодняшний день – методы прогнозирования и предупреждения атак. Исследователи "Лаборатории Касперского" постоянно мониторят действия примерно тысячи хакерских групп. Так мы можем понять их текущие устремления и знать, что случится в ближайшее время. И этими данными мы делимся с нашими заказчиками, в частности, с помощью сервисов киберразведки Threat Intelligence. Используя эту информации, компании могут адаптировать свою защиту и обезопасить себя от многих комплексных угроз. Мы также регулярно помогаем найти бреши в системе безопасности многих компаний: проводим тестирования на проникновение. С их помощью компании видят себя глазами злоумышленников: где есть потенциально уязвимые точки и что легко будет взломать. По договоренности с заказчиком мы ищем уязвимости в его инфраструктуре, обращая внимание не только на то, как работает его система безопасности, но и на то, как реагирует на возможный инцидент команда ИБ. Обладая всей этой информацией, компания может откорректировать процессы, устранить проблемные зоны и стать на несколько порядков более защищенной. Связанные одной сетью Обеспечение кибербезопасности, особенно на промышленных предприятиях, это не новая задача, в последние годы оно уже стало одним из приоритетов. Необходимость подходить к этому вопросу комплексно показал, например, громкий в 2021 году случай – атака на американскую компанию Colonial Pipeline (крупнейшая трубопроводная система в США, поставляет топливо, авиационный керосин и нефтепродукты на Восточное побережье Америки – прим. ред). По официальному заявлению, злоумышленники зашифровали биллинговую систему, и в компании не знали, кому, что и сколько отгружать. В итоге более четверти штатов осталась без топлива, трубопроводы не работали в течение 6 дней. Наш опыт в России также доказывает, что организациям еще есть над чем работать. В одной режимной организации с очень серьезным подходом к безопасности и с "воздушным зазором" (мера обеспечения информационной безопасности, когда одна компьютерная сеть физически изолирована от другой – прим. ред)между сетями нам сказали: "Мы не нуждаемся в ваших продуктах по безопасности, потому что производство физически отделено от интернета. К нам невозможно попасть извне". К счастью, они согласились на аудит информационной безопасности, и вечером того же дня мы продемонстрировали возможность проникновения в их защищенную сеть через (неожиданный канал) датчики пожарной сигнализации. Мораль: сейчас все связано с интернетом, и проникнуть можно через что угодно и куда угодно. Оцените объем: в 2021 мы обнаруживали более 380 тысяч уникальных образцов вредоносного ПО в день. И снова о шифровальщиках Тенденция последних лет – шифровальщики и вымогатели. И если в конце февраля атаки этих вредоносов в России сократились, то уже в марте, согласно данным от нашего модуля поведенческого анализа угроз, их количество резко выросло. Зачастую пострадавшие компании могут обойтись без расшифровки данных (и, соответственно, без выплат средств злоумышленникам), банально восстановив все данные из бэкапа. Однако в последнее время киберпреступники требуют деньги за нераспространение информации (которую они предварительно крадут из атакуемой сети). Причем такие угрозы не пустой звук, уже были громкие публикации подобных данных на специализированных платформах. От классических шифровальщиков бизнес также продолжает страдать – были эпизоды в США, когда зашифрованными оказывались целые города. А в России, оценкам экспертов "Лаборатории Касперского" количество атак программ-шифровальщиков на корпоративные компьютеры за 11 месяцев прошлого года составило почти 14,5 тысяч. Не будем забывать и про удаленную работу. За пределами корпоративного периметра компьютеры и ноутбуки становятся особенно уязвимы. Они и раньше были основной мишенью для киберпреступности, а сегодня их атакуют вдвойне активнее. Чтобы их обезопасить, традиционных антивирусных технологий уже недостаточно, необходимо дополнять их более продвинутыми решениями, такими как EDR. Дополнительно к этому важно обучить персонал, ведь каждый может совершить ошибку из-за незнания принципов безопасного поведения в Сети. Достаточно открыть фишинговую ссылку, чтобы киберпреступники получили доступ к корпоративным данным. К счастью, сегодня существует множество простых и удобных способов повысить уровень осведомленности сотрудников – например, с помощью наших тренингов Kaspersky Security Awareness. Герои нашего времени Поскольку весь мир сейчас живет в онлайне, специалисты по информационной безопасности стали важны, почти как врачи . В некоторых организациях примерно 30% IT-бюджета тратится на безопасность. Компании понимают важность этой темы и порой выделают большие бюджеты, но, чтобы инвестиции в безопасность принесли результат, нужны грамотные и опытные специалисты, а их на рынке мало. В России в прошлом году Министерство труда озвучило нехватку 18,5 тысяч сотрудников по информационной безопасности. Как говорят наши рекрутеры, безработица среди ИБ-специалистов составляет 0%. Поэтому мы и для себя отдельно занимаемся кадровыми вопросами. Мы работаем с 15 техническими вузами в Москве, в регионах и некоторых странах СНГ. Наши эксперты принимают участие в образовательном процессе: обмениваются опытом и практическими наработками с учителями, проводят занятия, участвуют в разработке и реализации образовательных программ совместно с методическими специалистами университета, помогают создавать киберполигоны и испытательные стенды. У компании, которая хочет работать долго и счастливо, должна быть высококлассная служба IT-безопасности. Но в современных реалиях безопасник — это высокооплачиваемый специалист, который легко может найти альтернативное предложение, и который знает себе цену. При этом работа у него может быть достаточно рутинная, скучная, но очень ответственная. Удержать такого специалиста и помочь избежать выгорания поможет максимальная автоматизация рутинных задач, хорошие инструменты, чтобы все было удобно, чтобы он мог сосредоточиться на интересных проектах. Важно дать ему возможность пользоваться релевантными и надежными данными об угрозах. Цена ошибки велика. Средний инцидент обходится крупному предприятию (информация за 2020 год) почти в миллион долларов. Есть инциденты, которые стоят гораздо дороже. Подход "Лаборатории Касперского" в том, чтобы обеспечить ИБ-сотрудников инструментами, которые позволят им справиться с современными вызовами. Чтобы предотвратить выгорание сотрудников и сделать их работу проще и при этом эффективнее, мы предлагаем продукты и сервисы экспертного класса – Kaspersky Expert Security. С их помощью специалисты по безопасности получают все необходимые им инструменты для точного и своевременного реагирования, такие как Kaspersky EDR, Kaspersky Unified Monitoring and Analysis Platform или Kaspersky Anti Targeted Attack. Кроме того, нужно постоянно растить сотрудника, чтобы он шел в ногу со временем и был готов к любым вызовам в сфере безопасности. У нас есть целый ряд тренингов для ИБ-специалистов – Kaspersky Cybersecurity Training. Они позволяют повысить квалификацию в таких важных областях, как реагирование на инциденты и анализ вредоносного ПО. Внесла свои коррективы и удаленная работа. Два-три года назад еще можно было сказать, что есть безопасный периметр – офис, есть доверенные машины, на которых мы работаем. Сейчас всего этого нет: люди работают из дома на личных компьютерах, на которых они играют, занимаются веб-серфингом; работают с сотовых телефонов и планшетов. Миссия выполнима Работая в сфере информационной безопасности, мы понимаем, что в одиночку нам не победить. Миссия "Лаборатории Касперского" - строить безопасный мир и безопасное будущее. Поэтому мы часто сотрудничаем с другими компаниями в этой сфере. Радует тот факт, что в последние годы государство все больше внимания уделяет вопросам информационной безопасности и особенно защите критически важных объектов. Такая тенденция, впрочем, наблюдается во всем мире. В России все критически важные предприятия: банковская сфера, транспорт, связь, здравоохранение, энергетика – объединены в единую систему информирования об инцидентах. Это позволяет на государственном уровне мониторить, что происходит с точки зрения безопасности, а предприятия, в свою очередь, обязаны выполнять ФЗ-187 и другие законы. По сути, они должны создать у себя мощную систему IT-безопасности –с одной стороны, это вынужденная мера, с другой – инвестиция в будущее. Если компания не просто выполняет требования закона, но и следует его духу, она становится устойчивой к будущим атакам любой сложности. В этой сфере также крайне важно международное взаимодействие. "Лаборатория Касперского" сотрудничает с такими организациями, как Европол, Интерпол. Делимся с MITRE своими аналитическими данными о киберугрозах. Мы являемся частью международного сообщества по кибербезопасности, участниками и основателями некоторых международных инициатив. Например, группы по противодействию сталкерскому ПО – программам для слежки за пользователями. Еще одна наша инициатива: совместно с Европолом, полицией Нидерландов и Intel Security мы запустили программу по борьбе с троянцами-вымогателями – nomoreransom.org. И на сегодняшний день к нашей инициативе присоединилось 150-200 компаний. Благодаря этой инициативе, мы посчитали, за последние 4 года злоумышленники недополучили 1 млрд долларов США. То есть со злоумышленниками мы боремся и на локальном, и на международном уровнях. Вакцина против киберпандемии Когда я только начал работать в сфере информационной безопасности в начале 2000-х, достаточно было поставить на всех компьютерах антивирусы и межсетевой экран. Считалось, что это обеспечит безопасность предприятия. С тех пор все сильно изменилось. Сейчас нужно противодействовать и массовым атакам, и специализированным таргетированным атакам, написанным против конкретной компании, что не так легко. Каким образом можно построить кибериммунную систему? Прежде всего нужно обеспечить такой сценарий работы средств информационной безопасности, при котором кибератаки не смогут повлиять на работоспособность системы. А для этого любой компонент системы должен быть способен выполнять только то, что ему отдельно разрешили. И не более. Secure By Design – этот принцип лежит в основе нашей операционной системы KasperskyOS. Она полностью написана с нуля нашими разработчиками. Это не Linux, не Unix. Она короткая по количеству строчек кода, но жесткая по отношению к внешним и внутренним программам. Это уже кибериммунность, это "врожденная защита", и она будет обеспечивать безопасность совершенно другого уровня. Сегодня на нашей операционной системе работает целый ряд устройств – скажем, "тонкие клиенты". Или IoT GateWay – решение для промышленности. В общем, элементы безопасности уже запущены, джин выпущен из бутылки. Чем дальше, тем больше будет этих, полностью кибериммунных, средств безопасности.

Директор "Лаборатории Касперского" в РФ и странах СНГ Михаил Прибочий рассказал о росте киберугоз по мере развития  технологий
© Газета.Ru
Газета.Ru: главные новости