Лишь у 40% нижегородских организаций есть специалист по информбезопасности
По данным «Майкрософт», в прошлом году каждый четвертый компьютер в России столкнулся с вредоносным кодом. Средний показатель в мире составляет 18%. При этом зачастую компании не считают нужным тратиться на информационную безопасность (ИБ).
«Многие воспринимают затраты на ИБ, как неэффективные, не производственные. Ведь эта же система денег не приносит. И зачастую ИБ финансируется по остаточному принципу: если денег хватит», - рассказывает совладелец компании «Информзащита» Петр Ефимов.
Основатель компании Group-IB Дмитрий Волков отмечает, что попытки саботажа растут, и их цель в первую очередь – это объекты критической инфраструктуры.
«Все эксперты говорят, что в ближайшие годы будет, как минимум, 7-8% рост на рынке, как раз связанном с безопасностью. Но все последние события подсказывают, что может быть и больший рост будет — в связи с теми атаками, которые проходят», — добавляет президент Торгово-промышленной палаты (ТПП) России Сергей Катырин.
По данным компаний «Информзащита» и «Лаборатория Касперского», российский рынок информационной безопасности не превышает 60 млрд рублей. На две трети он сформирован госзаказами. В структуре продаж на рынке все еще преобладают антивирусы и средства безопасности в интернете. Правда, их доля за последние два года сократилась с 80% до 66%.
Управляющий директор «Лаборатории Касперского» в России и СНГ Сергей Земков оценивает, долю безопасности в IT-бюджете в 15%, в том числе в малом бизнесе — около 10%, в крупном — 20-22%. «Это, я думаю, связано с последними инцидентами, когда крупные компании становятся жертвами банального шифровальщика», — разъясняет Земков.
Так, в конце октября Россию и Украину атаковал вирус-шифровальщик BabRabbit. Его жертвами стали СМИ, крупнейшие банки и объекты критической инфраструктуры. Вредоносный код скрывался за обновлением флэш-плейера от Adobe. Сейчас он вошел в базы данных ведущих антивирусных продуктов.
Катырин отмечает, что 2 года назад было принято положение о закупке только российских программных продуктов. «Если есть российский продукт по тем или иным темам, который может заменить зарубежный аналог, закупаться должен в обязательном порядке. Это касается государственных компаний, госструктур, министерств и ведомств», — говорит он.
За 2 года действия запрета отечественные решения по информбезопасности заняли более 50% в большинстве отраслей. Только компании топливно-энергетического комплекса еще предпочитают иностранное ПО. А лидеры по информационному импортозамещению – это здравоохранение, в том числе государственное, и промышленность.
Банки и финансовые организации — одни из самых атакуемых объектов. Им приходится защищаться снаружи и изнутри. Только в первой половине текущего года российские кредитные институты потеряли 420 млн рублей от неосторожных или намеренных действия собственных сотрудников.
Потери от атак извне намного больше. У банков средний хакерский счет в этом году снизился в 2 раза — до 95 млн рублей. Но это все равно в разы больше, чем средние потери других юрлиц. Ущерб отдельных граждан на этом фоне — статистическая погрешность.
«Сейчас одна из самых важных угроз — это целенаправленные атаки, когда вас целенаправленно будут ломать. Если в первый раз не получилось, сделают это во второй раз, в третий, в четвертый», — рассказывает Волков.
В прошлом году, по данным ФСБ, объекты критической инфраструктуры были атакованы 70 миллионов раз. И две трети ударов пришли из-за рубежа. В результате, минувшим летом был принят закон, заставляющий владельцев жизненно-важных объектов защищать их от хакеров.
«Один из серьезнейших вопросов - это государственные секреты. В информационных ресурсах находятся секреты, связанные с обороной страны, и секреты наших специальных служб, - отмечает Катырин. - ТПП не секретный объект, но, тем не менее, в день коллеги отбивают по несколько сотен попыток проникнуть в нашу информационную систему».
По оценкам Gartner, в этом году оборот глобального рынка информационной безопасности составит 86 млрд долларов. А в ближайшие два года достигнет 100 млрд долларов. В России рост затрат на системы цифровой защиты будет опережать общемировой.
Руководитель департамента внедрения систем информационной безопасности нижегородской компании «МФИ Софт» Дмитрий Горлянский отмечает, что пока в Нижегородской области серьезно к защите информации подходят преимущественно крупные предприятия и территориально-распределенные компании.
«Для защиты от утечек информации в Нижнем Новгороде часто прибегают к таким радикальным мерам, как запрет USB-портов, ограничение доступа к интернет-ресурсам и квотирование трафика для сотрудников, — рассказывает Горлянский. — По нашим данным, порядка 40% организаций региона содержат в штате специалиста по информационной безопасности для защиты от внутренних угроз».
По его словам, далеко не каждый бизнес готов выделять финансовые ресурсы на специализированные технологии защиты информации на всех уровнях сети. Однако нередко это ведет к внутреннему мошенничеству, хищению информации по «горячим» клиентам. По исследованию «МФИ Софт», при утечках баз данных в России больше 70% инцидентов совершили инсайдеры.
Одна из громких кибератак Нижнего Новгорода, которую вспоминает Горлянский, произошла в конце 2016 года. Тогда была выявлена группа кибермошенников, совершившая более 100 хищений денежных средств со счетов клиентов банков. Мошенники с помощью инсайдеров среди банковских сотрудников оформляли кредитные карты и потребительские кредиты на паспортные данные граждан, купленные на черном рынке. После этого деньги незаконно обналичивали. По делу заведены гражданские иски на общую сумму около 5 млн рублей.
В Волго-Вятском банке Сбербанка рассказали, что центр по противодействию кибермошенничеству проводит анализ всех банковских транзакций, выявляет подозрительные операции и запускает специальные механизмы расследования. Первичная задача — предотвратить хищение средств у клиента. После этого проводится анализ действий мошенника и его связей, значимая информация передается в правоохранительные органы. Аналитический центр добавляет в свои вычислительные комплексы алгоритмы противодействия выявленному виду атак, а также обновляет базы данных — номера карт мошенников, их телефоны.
Некоторые из этих механизмов находятся полностью под контролем банка, другие становятся эффективны при условии, что клиент также осведомлен о потенциальной угрозе и принимает меры безопасности со своей стороны. Если система видит, что кто-то зашел в личный кабинет и совершает операцию, не характерную для данного клиента, то операцию блокируют до получения подтверждения от клиента в ее проведении.
Сбербанк активно сотрудничает с FinCERT — Центром мониторинга и реагирования на компьютерные атаки, недавно созданным Центробанком. Несколько сотен кредитно-финансовых организаций России уже подключены к этой системе.
Остальные опрошенные крупные нижегородские компании не стали комментировать вопрос своей кибербезопасности.
