Пандемия COVID-19 обнажила многие проблемы в сфере информационной безопасности

Роман Дзвинко рассказал изданию Commnews о том, как усугубились проблемы в сфере информационной безопасности на фоне пандемии COVID-19 и как компаниям добиться минимизации рисков в создавшихся условиях.

Comnews: Какие проблемы в сфере информационной безопасности, на ваш взгляд, являются наиболее актуальными?

- Их довольно много, и при желании можно перечислять до бесконечности, особенно если учитывать специфику работы той или иной организации. Все же если попытаться ответить на вопрос кратко и емко, то основная проблема связана с увеличением финансовых потерь от кибератак. Например, в 2017 году экспертная организация Ponemon Institute (партнер IBM) в своем отчете, посвященном анализу ущерба от кибератак, указывала, что за один 2017 год компании в среднем потеряли около $11,7 млн из-за проблем с информационной безопасностью, что на 27,4% больше по сравнению с показателями предыдущего года. К слову, самый крупный размер ущерба оценен в $77 млн. Если мы обратимся к отчету Ponemon Institute за следующий, 2018 год, то увидим, что годовые финансовые потери компаний в среднем составили уже $13 млн. Чем объяснить тенденцию, если не ограничиваться банальным утверждением, что информационные технологии все глубже проникают в нашу жизнь?Роман Дзвинко   
Во-первых, объяснить можно ростом количества потенциальных киберугроз, что связано с усложнением информационной инфраструктуры. Во-вторых, финансовой мотивацией злоумышленников, которые в погоне за прибылью совершенствуют свои навыки и придумывают новые схемы для обхода систем безопасности и обмана граждан. В-третьих, относительной доступностью средств для осуществления кибератак. Тут в качестве примера можно вспомнить новость в июле 2020 года по поводу того, что "Ростелеком" заподозрил группу школьников в организации DDoS-атаки на электронные дневники и сайты с проверочными работами. В-четвертых, слабым международным законодательством в области противодействия киберпреступлениям. В-пятых, плохой осведомленностью людей о методах противодействия преступлениям такого рода. Принцип "осведомлен - значит вооружен" в случае с ИБ крайне эффективен. Перечислять можно и дальше, однако тенденция, думаю, ясна. Количество преступников увеличивается, они становятся опытней и организованней, их тяжелее поймать и наказать. При этом компаниям и другим потребителям ИТ-продукции приходится тратить значительные ресурсы на обеспечение информационной безопасности, и не всегда эти меры оказываются адекватными и эффективными, что в конечном счете увеличивает риски, а с ними и стоимость выпускаемой продукции и услуг, тем самым нанося вред экономике и усиливая негативные тенденции.

Comnews: Сегодня почти все эксперты говорят о росте киберпреступности на фоне пандемии COVID-19. Как вы оцениваете сложившуюся ситуацию?

- По сути, история с пандемией просто обострила существующие проблемы, но не выявила ничего принципиально нового, хотя цифры и пугают. Так, по данным МВД, количество киберпреступлений выросло на 90,2%, причем основная доля преступлений связана с кражей чувствительных данных - реквизитов банковских карт, паролей от учетных записей, сведений о кредитных обязательствах, информации о клиентах и т.д.

Рост обусловлен прежде всего массовым переводом людей на удаленный режим работы, когда службам безопасности становится тяжелее обнаружить канал утечки данных и вовремя устранить последствия. В некоторых случаях люди даже и не подозревают, что кто-то крадет у них важные сведения.

Comnews: Как изменился вектор атак в связи с тем, что многие люди перешли на удаленный режим работы?

- Тут нужно учитывать сразу несколько аспектов. Развернутые атаки на хорошо защищенную инфраструктуру на самом деле стоят довольно дорого и, как правило, проводятся на базе специализированных центров с хорошим кадровым и техническим финансированием, то есть это уровень спецслужб. Киберпреступники же в большинстве своем стараются использовать простые и эффективные с точки зрения финансовых вложений схемы, поэтому бьют в самые слабые места, а таким местом продолжают оставаться внешние каналы связи, например электронная почта, через которую можно передать вредоносную программу или выманить у человека с помощью методов социальной инженерии нужную информацию. Например, под предлогом оформления электронного пропуска выманить паспортные данные, номер телефона, а заодно и номер банковской карты. С другой стороны, кризисы порождают в людях ощущение нестабильности, тем более что компании начинают сокращать персонал или урезают зарплаты, в итоге растут риски, связанные с кражей чувствительной информации сотрудником, который работал или продолжает работать в организации.

Читать полную версию статьи на Comnews
Другие новости
Подпишись на рассылку

Все новости