Антивирусы для трусов и слабаков. В половине крупных российских компаний нет никаких средств защиты от хакеров
Значительная часть российских компаний среднего и крупного бизнеса обходятся вообще без каких-либо средств защиты. У них нет даже антивируса. Столь халатным отношением к собственной кибербезопасности грешат даже крупные фирмы с выручкой в десятки миллиардов рублей.
Ощущения не те
Почти в половине компаний в России, которые относятся к крупному и среднему бизнесу, отсутствуют даже самые базовые средства противостояния хакерам, пишут «Ведомости». Таковых на рынке примерно 49%, притом в их число входят как совсем компании, зарабатывающие от 2 млрд руб. в год, так и те, чья годовая выручка превышает 10 млрд руб.
Издание ссылается на статистику ИТ-компании «Обит», которая гласит, что в 49% средних и крупных компаний нет не то что мощных файерволов, но даже обычных антивирусов или, на крайний случай, налаженной системы резервного копирования. Фактически, они безоружны, например, перед хакерами, задумавшими подсадить в их сеть вирус-шифровальщик с последующим требованием выкупа за дешифровку.
Статистика «Обит» затрагивает компании в самых разных сферах, включая транспорт, гостиницы, рестораны, производство и телекоммуникации. Важно подчеркнуть, что многие из них оперируют персональными. По данным «Обит», реже всего средства информационной безопасности в своей работе используют производственные компании, дистрибьюторы и девелоперы.
Нет базы, нет и надстройки
Часть компаний все же применяют базовые средства киберзащиты. Есть и те, кто предпочитает внедрять и более продвинутые механизмы противостояния хакерам, в частности, мониторинг и регулярный аудит.
Впрочем, таких организаций совсем немного. Как пишут «Ведомости», тех, кто интегрирует мониторинг, лишь 33%, а проводящих регулярный аудит – и вовсе всего-навсего 26%.
Разумеется, хакеры пользуются такой халатностью российских фирм. По итогам 2024 г. на Россию пришлось 7,3% общего числа DDoS-атак, проведенных в мире (статистика Stormwall).
Прав у тебя нет
Не вкладываясь в интеграцию сторонних ИБ-решений, компании пытаются защитить себя путем настройки прав доступа. Этот метод вкупе с методом сегментации своей локальной сети используют в общей сложности 60% компаний среднего и крупного бизнеса.
Другими словами, ИБ-отделы этих фирм разделяют пользователей на группы по правам доступа. Однако этим чаще всего все и ограничивается – подавляющее большинство компаний не тратят время на обучение своих сотрудников кибербезопасности. Занимаются этим лишь 37% фирм.
Все это играет на руку киберпреступникам. В исследовании «Обит» отмечено, что подобное отношение российских компаний к собственной информационной безопасности ведет, во-первых, к снижению стоимости проведения атак на них, во-вторых, к снижению порога входа для злоумышленников. Иными словами, взломать компании могут даже не очень опытные хакеры.
Причина и следствия
Все вышесказанное становится причиной роста количества DDoS-атак на российские предприятия. Согласно приведенной «Ведомостями» статистике компании Curator, в 2024 г. таких атак было в полтора раза больше, нежели в 2024 г. (рост 53%).
ИБ компания Red Security, ранее известная как МТС Red), подсчитала, что в 2024 г. на 200 клиентов пришлось почти 69 тыс. DDoS-атак, то есть приблизительно по 340 атак на одну компанию в среднем. С большим отрывом от других сегментов по количеству совершенных атак лидировал финтех (25,8% от общего числа атак), «серебро» было у электронной коммерции (20,5%), а замыкают тройку лидеров компании из медиа-сегмента (13,5%).
Нет понимания, будет финансовая ответственность
По мнению опрошенных изданием экспертов, основная причина настолько плохой киберзащищенности российских компаний – в плохой осведомленности о рисках. Так считает, в частности, директор направления облачных сервисов ИТ-интегратора «Телеком биржа» Дмитрий Денщиков. По его словам, многие фирмы уверены, что им особо ничего не грозит, потому что хакеры якобы нацелены, по большей части, на крупный бизнес.
Также такие компании уверены, что базовых средств защиты им хватит, чтобы противостоять киберпреступникам. Отдельно Денщиков подчеркнул, что проблема может крыться в дефиците ИБ-специалистов в компаниях малого и среднего бизнеса.
Замгендиректора по ИТ и инновациям «Обита» Андрей Рыков, сообщил изданию, что введение оборотных штрафов за утечку персональных данных россиян лишь усугубит ситуацию. По его мнению, это приведет к росту количества атак с использованием вирусов-шифровальщиков.
Денщиков подчеркнул, что объемы информации, которые российские компании теряют в результате каждой успешной хакерской атаки, «растут в геометрической прогрессии». По его словам, компании «не уделяют достаточного внимания практикам аварийного восстановления данных и работоспособности систем в случае сбоев». При этом финансовый урон от потери данных может измеряться миллионами рублей.
Дмитрий Ефимов, генеральный директор компании-интегратора SDS Fusion, эксперт с 20-летним опытом в области систем оповещения и безопасности, сообщил CNews: «Не за горами то время, когда кибербезопасность станет обязательной, а не по желанию. Тенденция уже сформирована в виде Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», неисполнение требований которых влечет административную и уголовную ответственность до 10 лет лишения свободы. Логика проста: в ходе работы вы обрабатываете чужие персональные данные, коммерческую и государственную информацию, которая может стать доступной мошенникам. А мошенники могут ее использовать для получения собственной выгоды за счет полученной информации о финансовом состоянии людей и компаний, условий контрактов и прочих данных».
«Проблема также очевидна: сложно доказать место происхождения утечки данных. Ответственность и понимание возникнет у потерявшей компании данные тогда, когда это будет очевидным и неоспоримым фактом, – продолжил Дмитрий Ефимов. – Например, какая-то мошенническая группа публично возьмет на себя ответственность за случившуюся утечку и объявит это своим трофеем. Слишком много компаний, много данных, много процессов обмена. Технически и организационно невозможно все закрыть, за всем уследить и все защитить. Но технологии разрабатываются и внедряются, а также постепенно меняются подходы к безопасности, которые принимают государственные органы. Например, укрупняют федеральные структуры: большие поглощают множество маленьких компаний. Потом эти большие структуры могут «забирать» определенные сектора экономики под «свое крыло» в части предоставления услуг и поставки оборудования. Например, когда технологичную государственную корпорацию могут объявить единственным поставщиком каких-либо услуг для сектора ОПК. Чем это удобно? Тем, что спрос за обеспечение организационных, технологических и финансовых вопросов будет «в одном окне». Да и большая корпорация имеет достаточный пул денежных средств, чтобы обеспечить «поглощенные» компании средствами защищенности и транслировать на них свои бизнес-процессы с обязательством беспрекословного их исполнения. Также есть и другой пример: переход компаний на систему электронного документооборота. Во-первых, это удобно и быстро. Во-вторых, это безопасно, и безопасность процессов может быть усилена в одном месте (то есть, в системе документооборота), но будет распространена на всех пользователей. Так что укрупнение компаний или процессов это далеко не всегда плохо».
«Для расследования инцидентов по утечкам данных вполне можно использовать какую-то маркировку этих данных при передаче от контрагента контрагенту в информационных системах. Тогда это может быть неоспоримым доказательством в момент расследования. Несколько таких «громких» ситуаций, несомненно, побудит большее количество компаний и отдельных физических лиц обеспечить защиту информации. В этот период время также, несомненно, произойдет очень существенный скачок в развитии ИБ. Кстати, с точки зрения «маркировки» информации, российская Secret Technologies уже сделала решение по защите данных от фотографирования с экрана. Также стоит упомянуть о российском менталитете, который зачастую заставляет нас думать, что «со мной такого никогда не произойдёт», «проблемы нужно решать по мере их возникновения», «еще нужно будет доказать, что наши данные утекли» и так далее. Однако важно помнить, что лучше принять меры заранее, пока проблемы не стали нерешаемыми. Те, кто уже сталкивался с подобными ситуациями, осознают риски, и в той или иной степени предпринимают меры предосторожности», – подытожил Дмитрий Ефимов.