На ПМЭФ компании рассказали, как меняют подход к кибербезопасности

В рамках дискуссии участники ПМЭФ озвучили статистику, которая наглядно показывает, что за последние месяцы количество кибератак резко возросло. Так, с начала специальной военной операции на Украине количество атак на российские компании выросло в 15 раз. Основные угрозы: DDoS-атаки, взлом сайтов, атаки шифровальщиков, утечка данных, фишинг, информационные атаки и на облачные сервисы. Массовым атакам подвергались практически все ключевые российские компании. Многие из них были беспрецедентными по своей агрессивности.

Так, 6 мая 2022 года Сбербанк отразил самую мощную DDoS-атаку в своей истории. Она была направлена на сайт банка. Вредоносный трафик, сгенерированный ботнетом, исходил из более чем 27 000 устройств из Тайваня, США, Японии и Великобритании. Её пиковая мощность превысила 450 гигабит в секунду.

Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал о борьбе с кибермошенниками. По его словам, против России идёт полноценная кибервойна. Основной целью киберпреступников сейчас является дестабилизация критической инфраструктуры страны.

Утечка данных стала постоянной и огромной проблемой. В мае и начале июня этого года в Даркнете было выложено рекордное количество баз данных российских компаний — более 50. Общее количество строк 19 наиболее крупных утёкших баз за это время составляет 616,6 млн.

Этим пользуются мошенники — например, известно, что в руках одного из крупнейших кол-центров в г. Бердянске были данные более 20 миллионов россиян. Эта информация была собрана из различных утечек. И это только один кол-центр, обнаруженный силовыми ведомствами. На Украине их до сих пор огромное количество. Миллионы россиян оказались под угрозой из-за слабой киберзащиты частного сектора.

— Всего в кибервойне против России мы зафиксировали порядка 300–330 тысяч человек. Одновременно участвующих — около 100 тысяч. В отличие от критической инфраструктуры, от государственных институтов, бизнес или компании оказались в принципе несильно готовы к этой кибервойне. Хакеры ломали всё, что ломалось, использовали при этом совершенно профессиональные разведывательные сканеры уязвимости. Например, мы у себя фиксировали по полторы тысячи атак в день с помощью таких профессиональных сканеров. И такие же сканеры работали по каждой организации. Ущерб экономике, безусловно, вырос, и мы считаем, что вырос в разы, — рассказал Станислав Кузнецов.

По его словам, с момента начала специальной военной операции было зафиксировано не менее 13 млн скомпрометированных карт. Сбербанк при этом перевыпустил 1 млн карт. Остальные принадлежали другим кредитным организациям. Даже минимальный ущерб на перевыпуск этих карт составляет порядка 4,5 млрд рублей.

Однако под угрозой сейчас не только россияне, но и весь мир. Текущая геополитическая ситуация послужила причиной роста телефонного мошенничества и расширения его географии. Подавляющее большинство мошеннических кол-центров расположены на территории Украины. Мошенники там активизировались.

Кол-центры находятся под управлением местных силовых ведомств. Только Сбербанк предотвратил хищение на 32 млрд рублей. Теперь их целью является не только Россия, но и другие страны.

— У нас есть свидетельства, что кол-центры атакуют граждан Польши, а также беженцев с Украины, проживающих на территории Германии. И это лишь один из известных случаев, мы видим, что увеличение количества атак в разные страны растёт в десятки раз. Угроза набирает обороты международного терроризма. Такая же ситуация происходит и с другими типами угроз — DDoS-атаками, фишингом и прочими атаками, — сообщил Станислав Кузнецов.

Возвращаясь к вопросу о ситуации в России, бизнес оказался подготовлен к атакам намного хуже, чем государство. Для этого есть несколько причин. Многие организации обеспечивали защиту только "на бумаге", процессы обеспечения кибербезопасности работали плохо. Поэтому компании не смогли справиться с натиском реальных киберармий. Уход иностранных технологических вендоров тоже усугубляет ситуацию, а людей для защиты просто не хватает — дефицит профильных специалистов растёт и достигает нескольких миллионов.

В этих условиях стало понятно, как важно сотрудничать и объединяться перед лицом масштабной угрозы, — практически сразу после начала кибервойны в отношении России государством был организован Оперштаб с участием не только профильных ведомств, таких как ФСТЭК, ФСБ, МВД и других, но и компаний по кибербезопасности. Бизнес участвует в этом процессе, но недостаточно.

Нужно заключать партнёрства и сотрудничать с профильными компаниями, обмениваться знаниями и данными. Государство тоже правильно стимулирует бизнес — новый указ президента о дополнительных мерах по обеспечению информационной безопасности Российской Федерации вводит персональную ответственность руководителей организаций за обеспечение их киберзащиты. Указ затрагивает почти 100 тысяч предприятий из различных сфер, а это 90–95% российской экономики. Это очень серьёзный шаг.

Бизнес уже понимает, что кибербезопасность — это не статья дополнительных расходов, а приоритетное направление в деятельности организаций. Ущерб от инцидента может достигать колоссальных размеров, вплоть до полного репутационного и финансового краха компании. В среднем при атаке, например, вируса-вымогателя стоимость восстановления систем компании может оцениваться в 10 раз дороже самого выкупа. Например, два года назад кибератака на одну зарубежную медицинскую компанию стоила ей 67 миллионов долларов. Эта сумма включила расходы на восстановление данных и упущенную прибыль из-за простоя и снижения потока пациентов.

Когда ускорится переход на российские технологии, тогда ускорится и переход на сервисную модель обеспечения кибербезопасности. Западные вендоры ушли, и теперь компаниям нужны инвестиции в повторную закупку, внедрение и настройку средств защиты, переобучение специалистов. При этом надо понимать, что в большинстве компаний дополнительные бюджеты на это предусмотрены не были. Из-за логистических проблем с серверами оперативно развернуть инфраструктуру невозможно, а продолжающиеся атаки не дают отвлечься на более стратегические задачи. Чтобы сократить расходы и не потерять в качестве, оптимальный выход — не пытаться самостоятельно перестроить существующую систему защиты, а обратиться к вендорам, предоставляющим сервисы по управлению кибербезопасностью. Так, например, компания BI.ZONE может помочь не только закрыть точечные потребности, но и в принципе взять на себя вопрос киберзащиты организации.