Спецпроекты

Безопасность Администратору Стратегия безопасности

Инсайдеры подвинули вирусы на пьедестале

Очередной ежегодный опрос, проведенный Институтом Компьютерной безопасности, ознаменовал собой важную веху в истории информационной безопасности. Впервые за всю историю существования этого опроса компании заявили, что проблемы, связанные с инсайдерами, волнуют их больше, чем вирусные атаки. По мнению отдельных экспертов, в скором времени вирусы могут стать для компаний еще менее важными - их обойдет угроза потери носителей с важными данными.
12 ежегодный опрос CSI (Computer Security Institute - Институт компьютерной безопасности), в котором приняли участие 494 специалиста по безопасности из госучреждений и частных организаций, стал важной вехой в истории информационной безопасности. Впервые самой главной проблемой для себя компании назвали угрозу, исходящую от инсайдеров, а не от вирусных атак. Так, в 2006 г. с инсайдерской угрозой сталкивались 59% респондентов, а с серьезной вирусной проблемой - 52%. На третьем месте по опасности (50% респондентов) оказалась угроза потери носителей с конфиденциальными данными (прежде всего, ноутбуков).

Еще одним значимым итогом опроса CSI стал тот факт, что средний ущерб от проблем с безопасностью вырос в два раза - со $168 тыс. до $350 тыс. Подобный рост зафиксирован впервые за последние пять лет - до 2007 г. ущерб от безопасности только падал. «Специалисты давно говорили о росте сложности кибератак и профессионализма мошенников. Однако только в нынешнем году этот рост трансформировался в реальный ущерб для компаний», - заявил Роберт Ричардсон (Robert Richardson), автор исследования и директор CSI.

По мнению экспертов аналитического центра InfoWatch, угроза потери носителей может опередить вирусы уже в 2008 г., «поскольку к этому имеются все предпосылки. По крайней мере, опасность данной угрозы неуклонно растет, а опасность вирусов, напротив, неуклонно падает». Что же касается того факта, что инсайдеры обошли вирусы, то, как считает Алексей Доля, руководитель аналитического центра InfoWatch, «наконец-то, произошло то событие, которое должно было произойти. Еще лет пять назад было понятно, что инсайдерские угрозы опередят вирусы, но только сегодня эта тенденция оформлена официально. Мы находимся у истоков нового витка компьютерных угроз, связанных с внутренней безопасностью. Быть может, этот виток будет даже опаснее, чем череда вирусных эпидемий, которая наблюдалась на рубеже веков».

Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems, отмечает, что «ничего удивительного в том, что вирусы были подвинуты с пьедестала, нет. Учитывая, что антивирусы - одни из старейших продуктов безопасности и их активно рекламировали всеми доступными методами, должно было наступить время, когда вирусы уступили пальму первенства другим угрозам. В том, что инсайдерская угроза заняла первое место, тоже нет ничего удивительного - об этой угрозе последнее время говорят очень много. Это не значит, что раньше такой проблемы не было - просто настало время, когда технология борьбы с инсайдерами стала модной».

Стоит отметить, что, по мнению г-на Лукацкого, «понятие инсайдерской угрозы в отчете CSI очень сильно отличается от того, что обычно подразумевают под этим в России. В частности, в отчете эта угроза полностью звучит как "Insider abuse of Net access", т.е. злоупотребления при сетевом доступе (загрузка пиратского ПО или просмотр порносайтов в рабочее время). В то же время, у нас под инсайдерской угрозой часто понимают утечку или кражу информации, произошедшую по вине сотрудников. Согласно отчету CSI, эти угрозы занимают 7-е (неавторизованный доступ к информации), 10-е (кража данных сотрудников и клиентов) и 17-е (кража конфиденциальной информации или интеллектуальной собственности) места».

Что же касается ущерба от проблем с безопасностью, Алексей Лукацкий считает, что «хотя в этом году и наметился рост ущерба в пересчете на одного респондента, но за последние 9 лет текущие цифры занимают третье место с конца. Например, в 2001 г. сумма ущерба составляла в среднем $3,15 млн. С другой стороны, лидер среди угроз по их частоте находится всего лишь на шестом месте с точки зрения потерь от них. Первое место с почти трехкратным отрывом занимает финансовое мошенничество. На втором месте по-прежнему вирусы и вредоносное ПО; на третьем - проникновение извне. Кража конфиденциальной информации в разрезе финансовых потерь находится на 4-м месте. Я не удивлюсь, если через пару лет основной угрозой назовут неосведомленность персонала в области безопасности. И это нормально. Нельзя все время "нести" один и тот же флаг - надо его регулярно менять».

Сергей Земков, директор по продажам «Лаборатории Касперского» в странах СНГ и Балтии, считает, что «в целом данный очет отражает тенденции последних лет - увеличение доли инсайдерских атак в общем объеме угроз ИБ. Это связано, прежде всего, с тем, что использование антивирусов и файерволов в современных компаниях приближается к 100%. Именно это и подтвержает отчет CSI, подготовленный совместно с ФБР за 2006 г. Разработчики антивирусов и файерволов предлагают достаточно эффективные системы защиты от вирусов, а современный бизнес понял необходимость их использования, чего как раз пока нельзя сказать о решениях по защите от инсайда. К сожалению, только одними организационными мерами данную проблему не решить».

Кроме того, г-н Земков отмечает, что однозначно сказать, какие угрозы для компаний опаснее - внешние или внутренние - нельзя: «Возвращаясь к данному отчету, хотелось бы отметить еще одну важную особенность. Кража информации зачастую происходит именно с использованием вредоносных программ - специально созданных троянцев, использующих технологии сокрытия (rootkit), которые разработаны именно для кражи конкретной информации в конкретной компании. Жертва констатирует сам факт кражи информации, но что послужило причиной, часто остается неизвестным». Таким образом, констатирует эксперт, у данного отчета есть и вторая сторона: «Вирусные угрозы, безусловно, стали уступать по количеству угрозам инсайда, но вредоносные программы напрямую связаны с утечками конфиденциальной информации. Поэтому применение современных средств защиты от вредоносного ПО, включая проактивные технологии, технологии борьбы с руткитами, фишингом и спамом, наряду с решениями по защите конфиденциальной информации, могут существенно сократить риск инсайда в компаниях».

Насчет того, что же волнует больше именно российские компании, Сергей Земков отметил, что «в последнее время российских заказчиков, конечно, больше волнует проблема инсайда. И проводимые InfoWatch ежегодные опросы среди государственных и коммерческих компаний являются тому подтверждением. Но не стоит забывать, что, в отличие от американских компаний, принимавших участие в опросе CSI, российские компании не публикуют данные по ущербу, связанному с той или иной угрозой информационной безопасности. Думаю, что если бы такие данные были доступны, ущерб от вирусных угроз, спама и фишинга оказался бы несколько выше».

Валерия Комиссарова

Короткая ссылка