Кибербезопасность в пандемию

Как изменились преступления и подходы компаний к защите от киберугроз в период пандемии коронавируса.

Как в пандемию изменились киберпреступления?

- За последние годы киберпреступность вышла на новый уровень развития и, благодаря пандемии, изменила способы воздействия на компрометируемые системы: стали чаще и эффективней использоваться методики социальной инженерии. В корпоративном секторе сотрудники сами пускают злоумышленников в сеть, отдают пароли, пересылают чувствительную информацию, отнесенную к коммерческой тайне. Физические лица еженедельно получают по нескольку звонков от злоумышленников, которые искусно получают доступ к их банковским счетам, представляясь якобы сотрудниками банка, МВД и прочих структур.

Как происходит большинство атак на предприятия?

- Большинство реализуемых угроз происходят с удаленных рабочих мест. С начала пандемии более 60% сотрудников перешли на удаленный режим работы, что ослабило контроль за обеспечением безопасности внешнего контура компаний - неконтролируемых личных рабочих станций сотрудников, с которых происходит подключение к сети. Компании зачастую не имеют антивирусных средств защиты, не говоря уже о специализированных системах класса DLP и прочих. Коммуникации перешли в программное обеспечение, имеющее множество уязвимостей, позволяющих получать доступ к закрытым конференциям, что дает злоумышленникам почти безграничные возможности по проникновению в сеть компании. Но помимо этого, появились и факты инсайда, когда нечистый на руку сотрудник может беспрепятственно фотографировать свой экран, накапливая ценную информацию, что ему не предоставлялось возможным сделать в офисе.

Изменились ли подходы и бюджеты компаний с целью защиты от киберугроз?

- Бюджетирование по линии защиты от киберугроз является неотъемлемой частью каждой компании и за время пандемии значительно возросло. Однако стейкхолдеры бизнеса зачастую могут принять риск, нежели выделить деньги сверх бюджета на его закрытие.

Появление специализированных структур в правоохранительных органах по раскрытию киберпреступлений повлияет на ситуацию?

- В краткосрочной перспективе - нет, не повлияет. Необходимо менять подход к киберпреступлениям в целом. Мелкими кражами с банковских счетов физических лиц правоохранительные органы занимаются неохотно. Трудно найти, поймать и доказать виновность того, кто ведет деятельность через скомпрометированное оборудование/каналы связи в другой стране. Чаще будут попадаться дилетанты, чей уровень компьютерной грамотности сопоставим с "прочитал на хабре и решил повторить".