В России же данный документ на последнем заседании клуба ProCisco в феврале этого года представил бизнес-консультант по безопасности компании Cisco Алексей Лукацкий. Представители российского офиса компании и эксперты обсудили современные угрозы информационной безопасности и в целом согласились с выводами, представленными в отчете.
Стоит отметить, что во время подготовки отчета компания Cisco впервые опросила и довольно много российских ИТ-специалистов из разных компаний, поэтому результаты исследования иллюстрируют и то, что происходит в сфере информационной безопасности в России.
Всего же компания Cisco опросила более 2400 респондентов из 12 стран, включая специалистов в области информационной безопасности, представителей ИТ-служб и высших руководителей компаний.
Кроме того, впервые данный отчет рассматривает не только угрозы, исходящие от кибер-преступников, но и готовность противостоять им со стороны специалистов по информационной безопасности и компаний в целом.
Проникновение цифровых технологий в бизнес и производство
порождает все более заметную активность кибер-преступников
Итак, какие кибер-угрозы в настоящее время проявляют себя? Сегодня идет глобальный рост цифровизации бизнеса, производства и общества в целом. Цифровые технологии настолько прочно вошли в нашу жизнь, что люди уже не представляют себя без современных гаджетов и интернета. Массовость использования цифровых технологий порождает больше возможностей для злоумышленников. Анализ показывает, что сегодня преступники все чаще получают доступ к внутренним ресурсам организаций компаний, что дает им возможность осуществлять высокоэффективные вредоносные кампании, ориентированные на получение прибыли.
Прямые атаки на информационные системы компаний по-прежнему являются одним из основных инструментов кибер-нападения
(Кликните на изображение для увеличения)
Злоумышленники для получения дохода также продолжают использовать и традиционные инструменты – например, прямые атаки на информационные ресурсы компаний. Так, использование программ-вымогателей каждый год приносит киберпреступникам порядка 34 млн. долларов. При этом вредоносная деятельность все еще в недостаточной степени регулируется нормативными актами той или иной страны.
По данным компании Cisco, наибольшее число кибер-атак происходит из стран Юго-Восточной Азии, среди которых безусловными лидерами являются Гонконг и Китай. Япония также вносит свой пусть и небольшой кибер-преступный «вклад».
Чаще всего кибер-атаки осуществляются из Юго-Восточной Азии
Европа, которая ранее лидировала по кибер-преступной активности, сегодня становится более безопасной, хотя по-прежнему немалый процент атак исходит из таких стран, как Франция, Германия, Польша и Дания. Среди крупных стран, откуда исходят угрозы, авторы также выделяют США, Россию и Канаду.
Об уровне кибер-угроз свидетельствует и тот факт, что расходы компаний и организаций на обеспечение кибер-безопасности с каждым годом растут. Однако стареющая ИТ-инфраструктура компаний и несоответствующие современным реалиям бизнес-процессы становятся причиной неэффективности мероприятий по информационной безопасности. В частности по данным опроса Cisco в промежутке между 2014 и 2015 годами на 10% сократилось число компаний, владеющих современными, отвечающими всем требованиям инфраструктурами информационной безопасности.
Часто компании просто не уделяют должного внимания информационной безопасности
Кроме того, по данным опроса 92% устройств, напрямую работающих с интернетом, содержат известные уязвимости, а 31% всех проанализированных сетевых устройств уже не имеют поддержки от производителя.
Руководство компаний все чаще беспокоится о кибер-безопасности
В отчете Cisco также говорится о том, что более половины опрошенных компаний не уверены в своей способности самостоятельно определить масштаб компрометации сети и нейтрализовать причиненный ущерб. С другой стороны, руководящий состав организаций отмечает, что инвесторы и надзорные органы ждут от компаний большей прозрачности в сфере информационной безопасности для оценки потенциальных рисков. В итоге проблемы кибербезопасности уже напрямую затрагивают интересы высшего руководства компаний, так влияют на инвестиционную привлекательность организации и ее взаимоотношения с властями.
Что же касается компаний малого и среднего бизнеса, то зачастую крупные организации с точки зрения информационной безопасности их рассматривают как источник потенциальных кибер-угроз. Дело в том, что небольшие предприятия, как правило, ориентируются на заниженные стандартны информационной безопасности и применяют недостаточно эффективные средства защиты. Статистика показывает, что организаций малого и среднего бизнеса, которые используют специальные средства для обеспечения кибер-безопасности, в период 2014-2015 годов стало на 10% меньше. Таким образом, растут риски для крупных компаний, которые включают небольшие предприятия в свои бизнес-процессы.
Еще одна заметная тенденция – это нарастающий объем услуг в сфере информационной безопасности по аутсорсингу – в 2015 году их объем вырос с 14% до 23%. Сегодня есть дефицит соответствующих специалистов, а аутсорсинг может сбалансировать набор решений для обеспечения кибербезопасности. В частности такой аутсорсинг может включать в себя консультационные услуги, аудит информационной безопасности и службы реагирования на инциденты. Как отметили в Cisco, для организаций малого и среднего бизнеса, зачастую испытывающих нехватку ресурсов для обеспечения информационной безопасности, именно аутсорсинг становится одним из средств исправления ситуации.
Атаки через уязвимости в браузерах и дополнениях к ним все еще являются головной болью для большей части компаний
Безусловно, львиная доля кибер-угроз исходит непосредственно из всемирной паутины, и часто воротами для опасных интервенций служат веб-браузеры. В 2015 году отмечается рост утечек данных через расширения и плагины к браузерам: 85% опрошенных компаний заявили о подобных инцидентах. Кроме того, часто причиной заражений корпоративных информационных систем становилось необновленное вовремя ПО, вследствие чего вредоносный код проникал в компанию через интернет-рекламу, рекламные приложения и даже посредством серфинга по вполне надежным сайтам.
Более половины опрошенных компаний никогда не рассматривали как потенциальный источник угроз протокол DNS
Еще один популярный способ навредить компании – это использование злоумышленниками функциональности DNS. Данные угрозу не всегда своевременно отслеживаются, так как сотрудники отделов информационной безопасности и администраторы DNS, как правило, работают в разных ИТ-подразделениях и редко взаимодействуют между собой.
Однако есть и определенные успехи в противостоянии кибер-преступникам. Не секрет, что до сих пор среднее время обнаружения кибер-угроз в системах компаний и предприятий составляет около 100-200 дней, что, конечно, чрезвычайно долго, так как за такой продолжительный период организация может понести ощутимые финансовые, инвестиционные и репутационные потери. Однако компании Cisco в 2015 году удалось сократить время обнаружение кибер-угроз до 46 часов, а позже и до 17,5 часов. Это очень важный фактор, ведь своевременное обнаружение угроз позволяет свести к минимуму вредоносное воздействие во время атак на информационные ресурсы организации.
Эксперты компании Cisco считают, что противостоят кибер-угрозам можно не менее эффективно, чем происходят сами кибер-атаки. Но для этого недостаточно инвестировать в технологическую инфраструктуру информационной безопасности. В этом вопросе важную роль играют и кадры, и программное обеспечение, и даже просто внимательное отношение к вопросам информационной безопасности. Однако ключевым фактором борьбы с кибер-угрозами в Cosco считают сотрудничество всех заинтересованных сторон как в глобальном масштабе (страны, компании, органы власти, общественные институты), так и в масштабе отдельной взятой компании. Коллаборация людей (компаний), процессов и технологий обеспечит успех в борьбе с кибер-преступностью в будущем.