Индустрия кибербезопасности непрерывно эволюционирует. Тенденции к совершенствованию систем защиты напрямую связанны с изменениями, происходящими в окружающем мире: чем изобретательнее становятся способы атаки, тем совершеннее должны быть средства защиты.
Чтобы подготовиться к вызовам будущего, бизнесу необходимо изучить статистику прошлого. Конечно, от неприятных сюрпризов не застрахован никто. Однако злоумышленники, по большей части, традиционалисты и предпочитают использовать проверенные временем средства. Принимая во внимание этот факт, компании могут не распылять все силы, а сконцентрировать их на самых уязвимых участках периметра информационной безопасности.
Программы-вымогатели: умнее, злее, эффективнее
Хаос, вызванный пандемией, смешал все карты бизнесу. Кроме стандартного пласта рутинных задач компаниям срочно пришлось переводить персонал на удаленный режим работы, настраивать технику и ПО. Возникший сумбур привел к снижению скорости реакции, и ряд ключевых уязвимостей оказался вне поля зрения ИТ и СБ департаментов.
Злоумышленники не упустили момент и усилили интенсивность атак. По данным Коалиции Киберстрахования, в 2020 41% успешных взломов был нацелен на заражение систем вирусами-вымогателями.
Выбор программ, шифрующих данные и блокирующих работоспособность предприятий, не случаен. В нормальной ситуации у пострадавшей организации есть время и ресурсы, позволяющие возобновить работу даже без части заблокированной информации. И, как следствие, или проигнорировать злоумышленников, постаравшись восстановить данные, или поторговаться насчет выкупа.
Однако в условиях пандемии у бизнеса не оказалось в запасе ни времени, ни ресурсов, поэтому, согласно опросу Crowdstrike Global Security Attitude Survey, 27% жертв решили пойти на поводу у информационных террористов и заплатить выкуп.
Сама схема информационного шантажа также претерпела изменения. Если раньше похищенные данные, в случае отказа платить, просто удалялись, то теперь многие злоумышленники предпочитают выкладывать их в публичный доступ. Например, хакеры из FIN11 создали сайт, на котором публикуют конфиденциальные данные предприятий-жертв.
Средства доставки вирусов не сильно изменились. На пьедестале первенства, как и в предыдущем году, находятся фишинг и социальная инженерия.
На сегодняшний день средства защиты от грубого взлома достаточно совершенны и позволяют отразить практически любую атаку. При этом сравнительно небольшой процент компаний озаботился внедрением систем контроля «человеческого фактора». А ведь именно сотрудники, открывающие письма с опасными вложениями, с легкостью скидывающие в мессенджеры логины и пароли и бездумно перемещающиеся по интернету, в большинстве случаев становятся причиной утечки данных.
Вне зоны контроля
Очень сложно контролировать то, что оказалось вне поля зрения. А именно такая ситуация начала складываться еще в первые месяцы эпидемии COVID-19 с массовым переводом персонала «на удаленку». Исследование Skybox’s Cybersecurity in the New Normal утверждает: эта история далека от завершения и 70% организаций оставят примерно треть персонала работать из дома как минимум на ближайшие 18 месяцев. Многие виды бизнеса, оценив преимущества удаленной работы, вообще планируют урезать офисные пространства и внедрить такой формат труда на постоянной основе.
Главный отрицательный момент реформы – потеря контроля над действиями работников. С одной стороны, отсутствие бдительного босса ведет к снижению продуктивности труда. С другой – значительно возрастают информационные риски. Кто знает, по какой ссылке кликнет невнимательный сотрудник?
В 2021 году компании планируют усовершенствовать системы безопасности для борьбы с актуальными рисками. Первый, самый популярный шаг – внедрение «политики нулевого доверия». Только отслеживание действий персонала в виртуальной среде способно минимизировать угрозу. Как продемонстрировал 2020, отличившийся резким всплеском утечек по вине персонала, — доверие обходится слишком дорого.
Следующее важное нововведение, которое собираются имплементировать крупные корпорации, – апгрейд систем аутентификации. Руководители пришли к пониманию, что стандартные логины и пароли уже не справляются с задачами защиты информации от третьих лиц. Особенно в условиях «home office», когда войти в корпоративное хранилище может практически кто угодно, от не в меру любопытного ребенка, до представителя конкурирующей фирмы.
Авторизация с использованием биометрических параметров, например распознавания лица, не только повышает уровень защищенности данных, но и позволяют провести расследование инцидентов, быстро обнаружив виновника инцидента.
Еще одна статья расходов 2021 года – усиление контроля использования ПО и перемещения данных. Кроме защитных функций бизнес, наконец, обратил внимание на экономическую составляющую организации труда. Распределение лицензий программ между сотрудниками – значительная статья расходов. Которую можно сократить, предварительно выяснив, кто использует дорогостоящие лицензии в работе, а у кого они просто пылятся на жестком диске.