Спецпроекты

Евгений Коробов, «ВымпелКом»: Дистанционная работа спровоцировала рост атак с помощью шифровальщиков

Безопасность Телеком

Цифровая гигиена в России только начинает формироваться, а потому многие организации в 2020 г. столкнулись с ростом числа киберинцидентов. О том, как хакеры используют «новую реальность» и какие решения помогут от них защититься, в интервью CNews рассказал Евгений Коробов, директор по развитию нового бизнеса «ВымпелКом».

CNews: Как часто российские компании сталкиваются с хакерскими атаками?

Евгений Коробов: Быстрая цифровизация бизнеса, которая набирает обороты в последние годы, вызвала и увеличение количества атак злоумышленников на ИТ-системы, инфраструктуру, онлайн-приложения и платформы. В 2020 году эта тенденция радикально усилилась из-за массового перехода бизнеса в онлайн, а персонала — на удаленную работу. В связи с этим количество инцидентов информационной безопасности растет.

Цифровая гигиена в России только формируется, но можно констатировать тот факт, что такие термины, как «социальная инженерия» или фишинг, к счастью, уже почти не вызывают удивления и все больше людей понимают, о чем речь. Очень важно одновременно с внедрением цифровых технологий выстраивать защиту от киберрисков, тем более что на рынке уже существует немало доступных решений.

В 2020 году в России на фоне пандемии количество атак через протокол для удаленной работы превысило отметку в 150 миллионов. Число инцидентов ощутимо увеличилось в первом полугодии, рост также продолжился в третьем и четвертом кварталах, при этом доля целевых атак возросла до 70%. Особо заметный рост числа атак произошел с использованием шифровальщиков, к концу года их доля увеличилась до 50%. Это означает, что в половине всех атак с распространением вредоносного ПО были задействованы именно шифровальщики и они являются сейчас одной из самых распространенных киберугроз.

«Билайн Бизнес» активно развивает портфель решений в области кибербезопасности, которые помогают защитить телеком- и ИТ-инфраструктуру клиентов от многочисленных видов атак и рисков.

CNews: Компании какого профиля чаще всего страдают от хакерских атак, какие меры защиты можно предпринять?

Евгений Коробов: Если раньше можно было выделить конкретные отрасли и виды бизнеса, наиболее часто подвергавшиеся атакам злоумышленников (и госкомпании возглавляли этот рейтинг), то теперь картина гораздо более широкая. Сейчас мы видим случаи проникновения атак во все отрасли и сегменты, включая электронную коммерцию, публичные цифровые сервисы, медицинские системы, платформы интернета вещей, видео- и аудио-коммуникации.

Евгений Коробов: «Билайн Бизнес» активно развивает портфель решений в области кибербезопасности, которые помогают защитить телеком- и ИТ-инфраструктуру наших клиентов

Меры защиты должны носить комплексный характер: от защиты каналов передачи данных, сайта, приложений, конкретных систем и рабочих станций, до проведения аудита и тестирования инфраструктуры и повышения цифровой грамотности сотрудников компании через специальные курсы по обучению. Ведь неважно, где и на чем мы работаем: в офисе или дома, на компьютере или на мобильном устройстве — необходимо знать и соблюдать правила цифровой гигиены.

«Билайн Бизнес» активно расширяет линейку сервисов, обеспечивающих защиту от различных векторов угроз. Многие крупные и средние компании уже доверили нам свою информационную безопасность. Защита от DDoS-атак, Web Application Firewall (WAF), защита от целенаправленных атак, DLP (защита от утечек), MDM (контроль за мобильными устройствами), UTM, защита бренда, проведение тестов на проникновение в ИТ-инфраструктуру, технический и организационный аудит, приведение систем согласно требованиям ФЗ — вот далеко не полный перечень решений, которые мы предлагаем нашим корпоративным и государственным заказчикам.

CNews: Насколько быстро удается устранять последствия атак на бизнес?

Евгений Коробов: Безусловно, все зависит от уровня подготовленности компании к киберрискам, от целей и характера угроз, а также применяемых средств защиты. Сейчас набирают популярность целенаправленные атаки на бизнес, целями которых является как кража денег, конфиденциальной информации или персональных данных (в рамках промышленного шпионажа), так и причинение репутационного ущерба.

Иногда просто неосторожный переход пользователя по ссылке в браузере корпоративного компьютера может запустить очень опасные процессы, бизнес-последствия которых измеряются шестизначными цифрами и могут устраняться несколько месяцев.

Конечно, при установке качественных сервисов киберзащиты ущерб будет минимальным или его вовсе может не быть, но такая защита стоит денег, и компании начинают экономить в надежде на то, что именно с ними ничего не случится. А когда беда приходит — надеются на максимально быстрое внедрение защиты и исправление ситуации. Как правило, мы входим в положение пострадавшего клиента и стараемся оказать помощь в считанные часы.

CNews: Могут ли власти принять какие-то меры (возможно, нормативного или законодательного характера) для защиты бизнеса от хакерских атак?

Евгений Коробов: Законодательная база в России значительно продвинулась в последние годы именно в этом направлении. При этом нужно заметить, что машинное обучение и искусственный интеллект стали уже обязательными компонентами продуктов и решений в области информационной безопасности. И если где-то и дорабатывать, вносить изменения и пытаться принять какие-то меры, то именно в этих направлениях.

CNews: Как вы считаете, в каких направлениях будут развиваться цифровые технологии?

Евгений Коробов: Мы видим, что идет активная интеграция цифровых технологий в бизнес-модели компаний. И происходит это уже даже в среднем и малом бизнесе. Устойчивость бизнеса уже напрямую связана с понятием цифровой и ИТ-устойчивости. Основные сферы технологического развития приходятся на цифровые омниканальные коммуникации и коллаборацию людей, облачные технологии, интернет вещей, большие данные, искусственный интеллект и роботизацию процессов, периферийные вычисления и приложения для промышленности — это основные столпы ИКТ решений на ближайшие годы. Развитие ИТ невозможно без сквозного применения инструментов кибербезопасности, ведь вся цифровая экосистема компании или даже государства без надлежащей защиты может моментально превратиться из актива в проблему.

CNews: Как эти процессы будут проходить в России? Какие особенности вы ожидаете увидеть?

Евгений Коробов: Думаю, что основные векторы развития ИТ-решений в России и в остальном мире совпадают. Как государство, так и бизнес, абсолютно осознают важность «цифровой повестки» и активно работают над внедрением технологий. При этом в ряде сфер Россия даже опережает многие иностранные государства, например, в цифровом банкинге и финансовых сервисах, государственных услугах для населения. Мы имеем мощные наработки в области искусственного интеллекта и больших данных в разных сферах.

CNews: Какие драйверы и барьеры есть в России для применения цифровых технологий сейчас?

Евгений Коробов: Большинство компаний только начинают открывать для себя мир цифровизации. Драйвером выступает рынок и, к сожалению, пандемическая ситуация, которая заставляет быстро цифровизировать привычные бизнес-модели. Проникновение инструментов цифровизации и кибербезопасности в таких отраслях как сельское хозяйство, спорт, строительство и недвижимость, культура и искусство, фармацевтическая отрасль, только набирает обороты, и это — дополнительные точки роста. К числу барьеров я бы отнес экономическую ситуацию и привычку полагаться на русский «авось».