Брешным делом: 84% российских компаний имеют IT-уязвимости

12.08.2020 |

Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies. Каждую десятую уязвимость компаний может взломать злоумышленник невысокого уровня, практически не имеющий навыков программирования. При этом решить проблему может простое обновление ПО, отметили эксперты.

Обойти периметр

84% компаний в своих IT-системах имеют уязвимости, позволяющие получить доступ к конфиденциальной корпоративной информации. Причем у 58% организаций есть хотя бы один узел с такой брешью, для которой существует общедоступное ПО для хакеров. В открытом доступе есть софт для взлома под 10% всех выявленных уязвимостей, а значит, такой пробел в безопасности может использовать злоумышленник без профессиональных навыков программирования. Это следует из тестирования Positive Technologies 19 крупных компаний из разных секторов экономики. Эксперты изучили защищенность их IT-систем. Всего было просканировано 3514 узлов, включая сетевые устройства, серверы и рабочие станции организаций.

В первую очередь уязвимости связаны с использованием устаревших версий ПО, которые содержат известные бреши безопасности. Проблемы с наличием обновлений были обнаружены во всех компаниях, при этом 47% выявленных брешей могут быть устранены установкой актуальных версий софта, отметила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.

Проблемы с безопасностью есть у 99,9% компаний. Это связано в первую очередь с тем, что при решении бизнес-задач о ней часто забывают, отодвигая ее на второй план, считает глава и сооснователь сервиса защиты от DDoS-атак StormWall Рамиль Хантимиров.

По словам специалиста по безопасности ESET Тони Анскомба, ни одна компания сегодня не может гарантированно быть полностью защищенной от кибератак. Те, кто считает, что у них нет уязвимостей в системе защиты, должны понимать, что такая позиция — сама по себе угроза безопасности, уверен эксперт.

Самыми распространенными уязвимостями считаются вредоносное или устаревшее ПО, плохо настроенная сетевая инфраструктура и операционные системы, а также отсутствие шифрования и двухфакторной аутентификации, добавил он.

Примерно каждая пятая компания забывает о системах защиты сетевого периметра после их настройки, рассказал эксперт центра информационной безопасности «Инфосистемы Джет» Артем Бобриков. Только в 15% фирм планомерно ищут и устраняют уязвимости, добавил он.

Доступ в интернете

Принято считать, что в крупных организациях система защиты построена лучше, поскольку на информационную безопасность здесь выделяется значительный бюджет. Но как показывают результаты, проблемы встречаются и в таких компаниях, отметила Екатерина Килюшева. Это может быть связано с большим числом ресурсов в интернете и отсутствием эффективно выстроенного процесса управления уязвимостями, пояснила она.

Лучше всего защищены банки и телекоммуникационные компании, которые обрабатывают большие массивы личной информации и где высока зависимость развития бизнеса от устойчивости IT-направления, отметил руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев.

Эксперт добавил, что среди наиболее защищенных — и государственные структуры, и сфера энергетики. В числе отстающих — здравоохранение, образование, а также ресурсы муниципальных органов власти. Они зачастую не обладают большими объемами информации, которая может интересовать организованную киберпреступность. Кроме того, эти сферы, как правило, серьезно ограничены в средствах на развитие информационной безопасности, заключил Андрей Арсентьев.

Больше всего внимания IT-защите уделяется в финансовом секторе и энергетической отрасли, хуже всего ситуация обстоит в ритейле и индустрии гостеприимства, высказал мнение Артем Бобриков. Но столкнуться с проблемами в защите периметра может компания из любой отрасли, добавил он.

Уровень квалификации и ограниченный бюджет часто делают маленькие фирмы целью киберпреступников. Было множество громких инцидентов, когда злоумышленники взламывали системы небольших организаций, чтобы получить доступ к сети или данным более крупных игроков, рассказал Тони Анскомб.

Азы безопасности

Дыры в безопасности IT-системы могут привести к хищению денежных средств и данных клиентов, недоступности услуг, полному уничтожению корпоративной информации и, как следствие, нарушению основных бизнес-процессов, отметил руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов.

Допустившая утечку компания рискует серьезно сдать позиции на рынке, если, например, ее программа стратегического развития или секреты производства попадут в руки конкурентов. Организация может лишиться важных данных, получить существенный простой в работе из-за атаки вируса-шифровальщика и потерять клиентов в результате репутационного скандала, отметил Алексей Павлов. Также, по его словам, компании могут пострадать и финансово — как в результате получения доступа злоумышленников к электронной бухгалтерии, так и при выплате выкупа за восстановление данных.

В небольших фирмах атака хакеров может даже привести к невозможности восстановления данных и закрытию бизнеса, отметил Тони Анскомб.

На ликвидацию последствий утечки у компании уйдет много сил и средств: расследование, восстановление работоспособности сети, выплаты по искам, отметил Андрей Арсентьев. Пострадавшие же от утечки персональных данных и платежных сведений клиенты, в свою очередь, рискуют стать жертвами мошенников. Компрометация отдельных типов персональных данных также может приводить к шантажу и преследованиям, заключил эксперт.

Клиенты компаний, подверженных атакам, в основном сталкиваются с утечками персональной информации и данных платежных карт, а также с невозможностью пользоваться услугами пострадавшей организации в течение некоторого времени, отметил Артем Бобриков.

Защитить свои данные от похищения злоумышленниками клиенты самостоятельно не в силах, но могут более тщательно выбирать компании, которым передают свою личную информацию, добавил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Также необходимо скептически относиться к письмам и звонкам, например, от банка — зачастую это мошенники, даже если они знают остаток на карте клиента. В случае получения подозрительной рассылки или звонка стоит набрать официальный номер организации и уточнить, действительно ли они хотели связаться, отметил эксперт.

Также имеет смысл использовать разные уникальные пароли для своих сервисов, чтобы при компрометации одной компании злоумышленники не получили доступ к другим сервисам. Для этого можно использовать менеджер паролей, добавил Дмитрий Галов.

Анастасия Гаврилюк