Найти и обезвредить: как рынок информационной безопасности противостоит новым угрозам
06.11.2019
Появились не только новые угрозы – трансформировался «черный рынок» киберпреступлений как таковой
В августе Kaspersky, крупнейшая частная компания в области информационной безопасности (ИБ), отметила 15 лет со дня открытия своего офиса в Центральной Азии, Казахстане и Монголии. Повод подвести какие-то итоги, но и, что более важно, когда речь заходит о кибербезопасности, – оценить будущие риски и готовность бизнеса и государства противостоять им, считает управляющий директор Kaspersky по этому региону Евгений Питолин.
Главный результат минувших лет, по его мнению, заключается в том, что цифровизация, которой отводится роль одного из драйверов экономики, существенно повлияла и на поведение пользователей, и на профиль киберугроз. В начале 2000-х мы едва ли могли представить, что покупки в интернете, оплата коммунальных и получение государственных услуг не просто в режиме онлайн, но посредством мобильного телефона станут абсолютно обыденной вещью.
- То, что страна смогла добиться таких результатов, впечатляет. Но обратной стороной успеха стала тревожная статистика: на протяжении последних шести месяцев Казахстан находится в топе стран, пользователи которых подвергаются атаке мобильными угрозами, – сказал Питолин.
С начала года более 8 тыс. пользователей были атакованы специальными вирусами, основная задача которых заключается в краже паролей. По-прежнему актуальны атаки на банковский сектор, которым за первые шесть месяцев 2019 года подверглись свыше 4 тыс. пользователей как в корпоративном секторе, так и среди физических лиц – клиентов онлайн-банкингов. И это несмотря на то, что банковский сектор является одним из лидеров в области ИБ. По словам Питолина, жертвами таких атак зачастую становятся образованные, технологически продвинутые пользователи, первыми подхватывающие цифровые нововведения.
- Одна из проблем заключается в наличии люфта между знаниями о технологиях и о защите, а также излишняя уверенность в себе, характерная и для корпоративного сектора. Маленькие компании уверены, что не представляют интереса для злоумышленников, большие – что их не посмеют атаковать, а преступники приходят к тем и к другим тем быстрее, чем более лакомым куском представляется добыча, – пояснил эксперт.
Вне поля зрения темных сил не остался тренд на развитие социальных сетей, и чем более активно Facebook или Instagram будут превращаться в площадку для ведения бизнеса или социальной активности, тем больший интерес со стороны злоумышленников они привлекут.
По мере роста рынка e-commerce возрастает риск инцидентов, связанных с созданием цифровых двойников. Наши действия в смартфонах и компьютерах, частота и ассортимент покупок в онлайне очевидны для интернет-магазинов, они же актуальны и для злоумышленников. Игроки рынка e-commerce должны донести до клиентов необходимость защиты своего цифрового профиля. Вместе с тем, отмечает собеседник, пользователи привыкли к онлайн-шопингу, оценили его удобство, в связи с чем задача производителей программных продуктов в области ИБ сводится к тому, чтобы создать решение, которое обеспечивало бы безопасность клиентов без ущерба для удобства.
Появились не только новые угрозы – трансформировался «черный рынок» киберпреступлений как таковой. Группировки злоумышленников делают продукты не для личного пользования, как это было 10–15 лет назад, а для аренды или продажи. Услуги киберпреступников доступны в формате магазина или бутика, и государство должно бороться с этой реальностью – с одной стороны, ужесточая наказание, с другой – вкладывая силы и средства в подготовку специалистов, занимающихся разбором и предотвращением инцидентов. В этом неоценима помощь информации и знаний, которыми могут поделиться участники рынка ИБ. Kaspersky, например, подписала меморандумы с министерствами и службами, занимающимися расследованиями инцидентов и информированием государственных структур, старается предоставлять максимально полную и актуальную информацию об угрозах.
Еще один аспект просветительской работы в области security awareness или повышения осведомленности об угрозах связан с образовательной работой среди сотрудников непрофильных госструктур.
- Злоумышленники задаются целью заработать и пошантажировать государство, и госорганы всегда будут в числе ключевых объектов атаки. Каждый госслужащий должен отдавать себе отчет в этом и знать, что может сделать, чтобы не дать реализоваться планам злоумышленников. Поэтому мы стараемся, чтобы представители госорганов приходили на каждое мероприятие, которое организует или в котором участвует Kaspersky. Это системная работа, которая приносит результаты. Будучи крупным игроком, мы реализуем долгосрочную стратегию, нацеленную на развитие IT-рынка и повышение грамотности пользователей. Если человек не щелкнет на подозрительную ссылку, не откроет письмо, пришедшее с неизвестного адреса, значит, наши усилия были не напрасны, – уверен Питолин.
Участие в образовательных проектах не ограничивается государственным сектором. Так, с нового учебного года впервые будет запущен курс о юридических рисках и юридической ответственности в аспекте ИБ. Материалы курса адресованы первым лицам компаний, руководителям департаментов, юристам и даже… потенциальным киберпреступникам. Руководитель Kaspersky в регионе надеется, что информация о наказании за преступления в сфере ИБ убережет от рискованного шага молодых людей, из спортивного интереса могущих перейти на «темную сторону». Несколько лет назад компания подписала меморандумы о сотрудничестве с крупнейшими IT-вузами Казахстана, курсы Kaspersky по ИБ интегрированы в вузовские программы.
- Мы даем студентам возможность обучаться теоретическим и практическим навыкам, с которыми через несколько лет они смогут прийти на рынок, понимая, что такое кибербезопасность и что надо делать, чтобы противостоять угрозам и быть на несколько шагов впереди злоумышленников, – прокомментировал собеседник.
Говоря о вызовах, с которыми специалисты и завтрашние выпускники вузов столкнутся в ближайшее время, он отмечает растущее число «самозванцев» от ИБ, пытающихся продать и продающих крупным организациям, промышленным предприятиям и госструктурам неизвестные продукты, не выполняющие своей главной функции – обеспечивать защиту. С другой стороны, на казахстанский рынок выходят иностранные компании, предлагающие свои продукты, но не желающие инвестировать в службы внедрения и технической поддержки. В результате иногда в момент ЧП клиент остается со своими проблемами один на один. Такой подход недопустим, когда речь идет о кибербезопасности критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ).
- В Казахстане данный тренд развился очень сильно, и это не может не вызывать беспокойства. Госорганы и крупные компании должны максимально тщательно оценивать партнеров в области ИБ, отдавая предпочтение компаниям, имеющим большой стаж работы на рынке, собственную службу внедрения, готовым подтвердить свои верительные грамоты реальными кейсами и инвестировавшими в регион, – резюмировал эксперт.
Источник forbes.kz