Как ни прискорбно, сегодня 66 % компаний не готовы эффективно противостоять кибератакам и не имеют продолжительного бизнес-плана на случай взлома. Таковы данные опроса, проведенного исследовательской организацией Ponemon Institute при поддержке компании IBM среди IT-специалистов 2 400 организаций.

Как выяснилось, у 75 % компаний нет никакого плана по реагированию на киберинциденты. Более того, 52 % организаций, у которых существует такая программа, никогда не обновляли и не пересматривали ее.

За последний год 74 % компаний столкнулись с угрозами безопасности по причине человеческого фактора. Как признались 74 % респондентов, за последние два года компьютерные сети их компаний неоднократно подвергались атакам с использованием вредоносного ПО.

Согласно данным исследования, 64 % организаций на регулярной основе сталкиваются с фишинговыми атаками. У 25 % организаций существует план реагирования на киберугрозы, однако только 14 % компаний проводят тестирование плана реагирования на инциденты чаще раза в год.

Когда речь заходит о кибербезопасности, многие пользователи в основном думают о взломах электронной почты, атакующем мобильные платформы вредоносном ПО или утечках данных. Тем не менее все вышеперечисленное может стать последствием использования уязвимых web-приложений или недостаточно защищенных сайтов, предупреждает эксперт Илья Колошенко в своей статье на страницах Forbes. По его словам, скомпрометированные web-сайты являются отправной точкой для начала различных типов атак — от простого взлома учетной записи электронной почты до сложных кибератак. Для того чтобы взломать карту Visa, сегодня требуется лишь шесть секунд.

Сейчас многие предприятия среднего и малого бизнеса тратят средства на продвижение своих web-сайтов и привлечение посетителей. Проблема заключается в том, что компании чаще обращаются к так называемым хакерам Black Hat, чем пользуются услугами легитимных маркетинговых агентств. По словам эксперта, компании платят за компрометацию сайтов конкурентов и перенаправление посетителей на свои ресурсы.

По данным Колошенко, к 2021 году мировой ущерб от деятельности киберпреступников составит $6 трлн. В 2016 году общий ущерб от вымогательского ПО составил $1 млрд.

В настоящее время в области информационной безопасности наблюдается существенный дефицит рабочей силы. Согласно прогнозам аналитиков, к 2019 году ущерб от кибератак во всем мире превысит $2 трлн, однако число незаполненных вакансий в IT-сфере продолжает расти и в будущем году может достичь 1 млн.

Россия предложила проект универсальной конвенции о сотрудничестве в сфере противодействия информационной преступности. Об этом говорится в комментарии МИД РФ по итогам состоявшегося в Санкт-Петербурге XV совещания руководителей специальных служб, органов безопасности и правоохранительных органов иностранных государств, пишет РИА «Новости».

«Новая конвенция видится как международный уголовно-правовой инструмент, сфокусированный на преступлениях в сфере использования информационно-коммуникационных технологий, направленный на обеспечение неотвратимости ответственности и носящий по содержанию всеобъемлющий характер», — отмечено в комментарии.

На годовом собрании акционеров глава Сбербанка Герман Греф заявил, что борьба с киберпреступностью является приоритетным направлением развития. В планы финорганизации входит создание совместно с сотовыми операторами и компаниями замкнутой сети, позволяющей эффективно противодействовать кибератакам на банковские системы.

По словам Грефа, в прошлом году внутри банка был создан специальный центр по отражению хакерских атак. Как пояснил эксперт, сервис позволяет фиксировать в режиме online все попытки взлома. Греф намерен заручиться поддержкой государства и Центробанка и предложить данный сервис остальным представителям отрасли.

Российские хакеры известны своей способностью проникать в самые передовые системы. К примеру, в сентябре нынешнего года участники хакерской группировки Fancy Bears объявили о взломе компьютерных систем Всемирного антидопингового агентства (WADA), впоследствии опубликовав несколько порций данных о спортсменах, принимающих допинг с ведома организации.

Как отмечается, в Китае разработан новый механизм защиты, который работает по принципу мимикрии (способ защиты, в основе которого лежит подражание) и помогает отражать большое количество кибератак. Агентство Синьхуа КНР не раскрывает, каким образом мимикрия задействована в новой системе.

Согласно словам разработчиков, система защиты способна самостоятельно и эффективно противостоять проникающим в компьютерную сеть угрозам. Также ее использование снижает вероятность возникновения ранее неизвестных угроз безопасности.

В последнее время мошенники стали часто прибегать к психологическим приемам, чтобы сбить клиентов банков с толку и воспользоваться ими в своих информационных атаках на финансовые компании.

Помните: если вам позвонили или написали от имени банка и сказали о блокировке карты, списаниях, проблемах с наличностью или еще о чем‑нибудь подобном, это не банк, а мошенники. Карту могут заблокировать тогда, когда клиент сам звонит в контактный центр, чтобы подтвердить операцию, но дает некорректную информацию: неправильно называет свою фамилию или паспортные данные. Другие «информационные поводы» невозможны.

Не доверяйте таким скандальным записям или сообщениям, не обращайте внимания на их эмоциональность и уж тем более не делайте репосты, иначе вы попадетесь на удочку мошенников и поможете им в распространении ложной информации.

Если вас все же смутит то или иное сообщение, обязательно позвоните в банк по номеру 900 (с мобильного), зайдите в официальное сообщество банка или поищите информацию на этот счет в авторитетных СМИ.

Комментарий

Дмитрий Гурулев, заместитель председателя Западно-Сибирского банка Сбербанка

Работа по обеспечению информационной безопасности — это один из приоритетов банка. В 2015 году была разработана и утверждена концепция кибербезопасности Сбербанка. Осенью при помощи IBM создан Центр противодействия киберугрозам — SOC (Security Operation Center). На 2017 год Сбербанк уже планирует следующие шаги по защите от киберугроз — создание SOC 2.0, главным отличием которого будет наличие систем предиктивного анализа больших данных и элементов систем искусственного интеллекта.

Сбербанк уделяет пристальное внимание вопросам кибербезопасности онлайн-банкинга. Банк одним из первых выпустил приложения Сбербанк Онлайн со встроенной антивирусной защитой. В ноябре 2015‑го запущен Центр фрод-мониторинга, который противодействует таким видам мошенничества, как социальная инженерия, и круглые сутки занимается защитой клиентов Сбербанка в режиме реального времени.

Особое внимание банк уделяет тестированию различных систем. В 2016 году создана дочерняя компания «Бизон», которая анализирует появляющиеся киберугрозы, тестирует системы Сбербанка, проводит экспертизы, связанные с киберрисками, и оказывает поддержку работы SOC.

Кроме того, Сбербанк сотрудничает с FinCERT, недавно созданным Центробанком и работающим по направлениям, связанным с нормативно-правовым регулированием и созданием систем совместного противодействия киберпреступности. Налажено хорошее взаимодействие с ведущими специализированными компаниями по борьбе с киберугрозами, такими как Лаборатория Касперского, Group-IB и др.