Как подготовить компанию к кибератаке
На войне как на войне
Компании все чаще сталкиваются в своей деятельности с хакерскими атаками и с теми же киберрисками, что армия и государственные организации. Может быть, поэтому и названия некоторых инструментов подготовки к кибератакам напоминают те, что встречаются в учебниках по тактике ведения боя или военному делу. Например, учения «красной команды» предназначены для выявления слабых мест с помощью внутренних атак и дают представление о том, как на самом деле действуют команды по кибербезопасности в случае хакерской атаки. А также коммерческие компании, как и Пентагон, организуют собственные программы «премирования за обнаружение уязвимостей» и открыто сотрудничают с «этичными» хакерами. Эксперты Oliver Wyman — о том, как эти меры применяют международные компании: Netflix, Intel, IBM.
Хакеры атакуют отели
С «этичными» хакерами работают не только техгиганты и стриминговые компании, но и гостиничные сети. Отели могут показаться менее очевидной мишенью, но на самом деле их взламывают почти так же часто, как финансовые организации и ретейл, — хакеры охотятся за номерами кредитных карт и корпоративными секретами. Чтобы продемонстрировать типичные слабые стороны отрасли, глава одной из ИT-компаний разрешил репортеру Bloomberg присутствовать при проверке одной из гостиниц на следующих условиях: хакеры не будут атаковать личные данные гостей, а журналист не станет упоминать название отеля и город, в котором он расположен.
Взломали завод
Еще одна привлекательная для хакеров отрасль — промышленность. На некоторое оборудование сложно установить обновление, поэтому компании с этим не спешат. Однако исследование компании «Ростелеком-Солар» показало, что три четверти используемых в промышленности ИТ-решений имеют критические уязвимости. И это позволяет хакерам контролировать инфраструктуру. В результате — вред здоровью работников, остановка производства, снижение качества продукции или утрата коммерческой тайны. Об уязвимостях в ИТ-решениях российских заводов — подробно в исследовании «Ростелеком-Солар». Например, самая распространенная уязвимость связана с управлением доступом: в большинстве исследованных специалистами решений были обнаружены проблемы с аутентификацией и авторизацией пользователя. В некоторых случаях ошибки позволяют практически любому пользователю полностью обойти требования идентификации и попасть в промышленную систему.
Киберугроза реальным деньгам
Сбои и простои производства в результате кибератак — главная угроза для бизнеса. Согласно данным страховой компании Allianz, перерыв в производстве (включая разрыв цепочки поставок) шестой год подряд остается самым значимым риском по всему миру. Любые превентивные меры снижают вероятность взлома, но не борются с его последствиями. Этот функционал выполняет страховой продукт. Павел Озеров, заместитель генерального директора страхового брокера Mains Group, рассказывает, как страховые компании оценивают стоимость киберрисков и какие риски чаще всего страхуют компании.
Большие данные — большие проблемы
Распространение цифровых услуг вынуждает бизнес брать на себя ответственность за хранение, обработку и использование персональных данных. Поэтому многие российские компании предпочитают страховому полису инвестиции в ИТ-системы для повышения безопасности. Как правило, руководители в сфере товаров длительного пользования, строительства, энергетики и ЖКХ, финансовых услуг и технологий видят больше рисков, чем в других отраслях. Это отражает реалии отрасли, а не только восприятие отдельных менеджеров. Крупные компании используют тысячи IoT-устройств, от датчиков до сложных полуавтономных роботов, а также терабайты данных, получаемые с этих устройств ежедневно практически в режиме реального времени, чтобы корректировать операционную деятельность.
Клиентам нужны высокоэффективные решения, простые с точки зрения интеграции и гибкие с точки зрения внедрения. Bain & Company рассмотрела, как компании-респонденты применяют решения на разных уровнях системы безопасности, и обнаружила точки роста для IoT-вендоров. Например, консультанты рекомендуют вендорам IoT-устройств сегментировать свою целевую аудиторию по уровням зрелости компетенций в сфере кибербезопасности и уделять больше внимания безопасности еще на этапе разработки и внедрения устройств.
Ретейлеры — на прицеле
Хакеры нападают не только на крупные производства. Главные мишени — компании из тех сфер бизнеса, где уровень конкуренции очень высок. Особенно уязвимой считается электронная коммерция, чей бизнес напрямую зависит от доступности интернет-ресурсов. В настоящее время на один интернет-магазин приходится около 30 DDoS-атак в год. С помощью кибератак можно блокировать работу сайта, заниматься вымогательством и даже вести информационную войну. Каждая минута даунтайма стоит онлайн-магазинам колоссальной недополученной прибыли. Артем Гавриченков, технический директор Qrator Labs, рассказывает об основных техниках атак и делится рекомендациями о том, как ретейлерам обеспечить себе безопасность в сети (и возможно ли это).
Кража со взломом (в интернет-магазине)
Помимо DDоS-атак, интернет-магазинам угрожают фишинговые рассылки, программы-роботы и вредоносные скрипты — бэкдоры или веб-шеллы. Взломщики постоянно ищут новые способы нападения. Эксперты компании Trend Micro делятся рекомендациями по снижению уровня рисков, доступными даже для совсем небольших компаний. Интересно, что, кроме атак, связанных с финансовыми интересами, киберпреступники могут просто «разминаться», взламывая сайты ради спортивного интереса или отрабатывая разные методики использования уязвимостей.
Хакеры на стороне добра
Но не все хакеры вредят бизнесу. Есть и белые хакеры, которых крупные компании активно привлекают для проверки своих сервисов на прочность. В 2014 году Mail.ru запустила проект в формате Bug Bounty — системы материального поощрения за сообщение об обнаруженных киберугрозах. Позднее его поддержали «Лаборатория Касперского», «Авито» и QIWI. В 2019 году инвестиции в открытый поиск уязвимостей в частном отечественном ИT-секторе составили $3–5 млн. Сергей Белов, руководитель направления информационной безопасности Mail.ru, прогнозирует рост этого сегмента еще на 20-30% к концу 2020 года.
Тем не менее, пока программы поиска уязвимостей действуют не более чем в 15 российских организациях. Это вызывает недоумение в профессиональном сообществе — ведь значительная часть угроз, которые помогают ликвидировать «белые» хакеры, направлена на извлечение с сайта паролей и другой личной информации пользователя. Сергей Белов рассказывает, как открытый поиск уязвимостей поможет бизнесу из самых разных отраслей решить проблему утечек пользовательских данных.