IT-безопасность: российский бизнес по-прежнему беспечен

«Обширность инфраструктуры сама по себе представляет серьезную опасность, современному бизнесу необходимо осознать эту проблему и постараться оптимизировать управление инфраструктурой и технологиями – как теми, что понадобятся в будущем, так и уже имеющимися», - сказал Томас Вавра.

Напомним неутешительную статистику прошедшего года. Исследование, проведенное «Лабораторией Касперского» выявило, что с внешними киберугрозами сталкивались в России 96% респондентов, но не исключено, что остальные 4%, скорее всего, умалчивают об этом. Данные исследования привел Александр Лебедев, руководитель отдела технологического маркетинга «Лаборатории Касперского».

В результате вирусных атак в России потеряли данные 43% компаний, из них 25% - конфиденциальные данные. Не менее опасны «внутренние» причины потери информации. 89% компаний сталкивались с угрозами безопасности именно по внутренним причинам, к которым относятся уязвимости в программном обеспечении, случайные утечки данных по вине персонала, потеря или кража мобильных устройств, утечка информации при обмене данными через мобильные устройства, преднамеренное распространение данных персоналом. Не только инсайд, но рост использования личных мобильных устройств в корпорациях представляет собой новую проблему для бизнеса.

Более 36% опрошенных уверены, что в ближайшие несколько лет актуальность проблемы защиты информации будет возрастать. Тем не менее, уровень защищенности бизнеса по-прежнему недостаточно высок. В 40% случаев ИТ-инфраструктура компаний недостаточно защищена, чтобы противостоять кибератакам злоумышленников. От кражи интеллектуальной собственности недостаточно защищены 42% предприятий России, а 41% уверены, что используемая или система защиты инфраструктуры не может пресекать попытки промышленного шпионажа.

Любопытно, что исследование выявило – главной проблемой, препятствующей созданию эффективной системы ИТ-безопасности, является отсутствие у лиц, ответственных за распределение бюджетных средств, понимания проблем безопасности. Об этом сообщили 47% ИТ-специалистов. Плюс к этому, ограниченность бюджета, выделяемого на ИТ-нужды.

Чтобы поколебать русскую привычку надеяться на «авось», на конференции была организована сессия Live Hacking, которую провел Себастьян Шрайбер, основатель и генеральный директор SySS GmbH. В течение получаса он на глазах у всех произвел взлом системы оплаты интернет-магазина, взлом операционной системы iOS, получив доступ ко всей информации, хранящейся на планшете iPad. Затем Себастьян Шрайбер доказал, что шифрование не способно защитить «железо», взломав защиту и получив доступ к зашифрованной информации, хранящейся на флэш-накопителях. Всем собравшимся также было продемонстрировано, что можно «обмануть» SQL Server и подменить в системе штрих код на любом товаре, на авиабилете и т.д. Далее Себастьян Шрайбер показал, что разработчики зачастую недостаточно защищают web-приложения и продемонстрировал, как быстро можно организовать кибератаку на одно из таких приложений. Столь же успешной была попытка обойти антивирусные системы – это было повторением того, что Себастьян Шрайбер показал недавно на CeBIT’2013.

Гостей конференции впечатлило и то, как просто и быстро можно украсть пароли доступа, взламывая защиту, пользуясь  мощью графического процессора. Завершилась сессия  Live Hacking успешным внедрением трояна на мобильный телефон, успешной атакой на смартфон и вторжением в игровую программу с последующей модификацией кода.

Страшную картину дополнила статистика, приведенная Антоном Разумовым, руководителем группы консультантов по безопасности, Check Point Software Trchnologies. Эта компания провела свое исследование среди 888 компаний и выявила три класса проблем безопасности. Во-первых, это вредоносное ПО, внедряемое на корпоративные компьютеры. Исследование выявило, что компьютеры 63% компаний являются членами ботнет-сетей. При этом каждый день появляется новая жертва, пополняя ботнет-сеть. В среднем, один раз в 23 минуты на чей-то компьютер скачивается вредоносное ПО.

Следующий класс проблем – использование небезопасных сервисов. Большинство популярных ресурсов (социальные сети, YouTube и др.) хранят странички со злонамеренным кодом. Опасность представляют торренты, файлообменники. Многие компании (47%) используют анонимайзеры, которые обеспечивают тоннель для выхода наружу корпоративного периметра, в результате чего пользователь может попасть на зараженный сайт.

Третий класс проблем – утечка данных. Исследование выявило, что 54% опрошенных компаний пострадали от утечек. Среди утерянных данных – номера кредитных карт клиентов, бизнес-информация, персональные данные и т.д.

Резюме таково: любой компании требуются комплексные, многоуровневые меры защиты, а также в обязательном порядке разработка и строгое соблюдение политик безопасности, которые включают меры по быстрому восстановлению работоспособности системы в случае любых катастроф, как природных, так и результатов кибревторжений. Что касается систем защиты, сегодня на рынке предлагается много решений. По крайней мере, их демонстрировали все участники выставки, организованной в фойе.

В 2013 году в числе TOP-10 угроз безопасности аналитики Trend Micro назвали рост вредоносных и потенциально опасных приложений для Android, число которых достигнет одного миллиона. Киберпреступники будут активно использовать в своих целях легальные «облачные» службы. В связи с проникновением цифровых технологий во все сферы жизни человека угрозы безопасности будут возникать в неожиданных местах. Потребители будут использовать разнообразные вычислительные платформы и устройства, а обеспечение их безопасности будет связано с большими сложностями. Кибератаки по политическим мотивам станут еще более разрушительными.

В заключение приведем высказывание генерального директора «Лаборатории Касперского, Евгения Касперского: «В долгосрочной перспективе кибероружие, несомненно, причинит вред всем: и нападающим, и жертвам, и просто сторонним наблюдателям. В отличие от традиционного вооружения, элементы кибероружия могут быть легко перепрограммированы противником. Выживание в таких условиях может гарантировать только новая, более совершенная парадигма безопасности для критически важных информационных систем».