Думаете, вы неинтересны киберпреступникам? Ошибаетесь!

Совсем недавно слово “киберпространство” существовало в ассоциации с фантастической литературой, киберпанк — c кинематографом и прочими околонаучными понятиями.

Cегодня это наша реальность. Отрицать ее — все равно что отрицать кинетический мир, который кажется нам осязаемым, ведь мы ощущаем с помощью органов чувств. Однако процессы жизнедеятельности современного общества уже происходят и в киберпространстве.

Соответственно, все угрозы физического измерения в равной степени реализуемы в виртуальном. Отличия только в механизме их реализации. А вот итог кибератаки соизмерим и сопоставим с последствием от физической. Перепрограммировать автопилот самолета, вмешаться в процесс управления энергосистем, изменить настройки контролера на линии производства лекарств на фармзаводе… А теперь экстраполируйте эти мощности и возможности на небольшой бизнес, владельцем которого, например, являетесь непосредственно вы, и оцените степень своей защищенности от таких угроз, которым под силу остановить производственный цикл на заводе.

Киберугрозы ближе и реальней, чем все мы привыкли думать. Даже акции протеста уже происходят в киберпространстве. Ведь, в отличие от протеста в реальном мире, в киберпространстве нет границ, можно присоединиться к любой происходящей акции в любой момент времени. Точно так же кибератаку можно осуществить на любой ресурс либо цифровой сервис, находящейся доступным 24 часа в сутки, 365 дней в году, также свободно и главное — анонимно можно приобрести кибероружие либо заказать атаку “под ключ”. И этот факт безусловно способствует развитию теневого, нелегального и преступного рынка в киберпространстве, ведь в нем уже имеются огромные технические возможности для “идеального” преступления.

Необходимость закрывать входную дверь на замок, порой даже на несколько минут, ни у кого не вызывает вопросов. Так почему же целесообразность замкОв в киберпространстве все еще стоит доказывать?

Каждый образованный человек сегодня понимает, что в современных войнах, будь то борьба на уровне государства или же конкурентные бизнес-батлы, вовсе не обязательно сбрасывать бомбы и запускать ракеты. К сожалению или к счастью, потрясения прошлого года наконец пошатнули беспечность общества и принесли осознание: кибератаки реальны, опасны, и от них нужно защищаться не менее активно, чем от физических. Проблема в том, что мало кто знает как. Ну или имеет об этом очень смутное представление. Мало того — подвергает сомнению саму целесообразность этой защиты.

Чтобы понимать масштаб “бедствия” достаточно обратиться к исследованию Dimensional Research: 53% ТОП-менеджеров компаний принимают стратегически важные решения без оглядки на вопросы кибербезопасности, а 36% CEO вообще не осведомлены в теме, а значит — ходят по тонкому льду. А по результатам аудита, который мы сами проводим, свыше 90% организаций уже являются скомпрометированными. Объясняя на пальцах — вы не подозреваете, что за вашей спиной злоумышленники проникают во внутренние системы вашей компании, перехватывают данные доступа, собирают секретную информацию либо уже продают ваши данные или выполняют заказы по вашей компании удаленно. Такая ситуация может протекать незамеченной в течение года и больше.

В 2017 году в Украине прошли несколько волн массовых скоординированных кибератак. Экономические потери от кибератак в мире достигли $53 млрд, из которых $850 млн — “дело рук” вируса “NonPetya”, не так давно ударившего по украинскому финансовому и государственному сектору. Об этом говорится в докладе Международного валютного фонда. В результате атаки так или иначе пострадали 60-80% организаций страны. В свете такого шокирующего урона вопрос кибербезопасности вышел в авангард приоритетных.

Несмотря на эти недвузначные “доводы”, в сознании основной массы людей закрепилось нелогичное мнение, что малые и средние предприятия не числятся в списке целевых объектов киберпреступников. Неудивительно, что переубедить владельцев бизнеса в обратном очень нелегко. И даже потрясения после Wannacry, Petyа и иже с ними, оставили после себя непоколебимых скептиков.

Угроза в равной степени существует для всех организаций, независимо от размера бизнеса, отрасли либо формы собственности.

Для тех, кто думает, что кибератаки им не страшны, потому что “мой бизнес слишком мал, чтобы быть мишенью”, приведу несколько аргументов:

После атаки 27 июня только в течение двух дней в Национальную полицию Украины обратились 1508 юридических и физических лиц с сообщениями о блокировании работы компьютерной техники с помощью вируса-шифровальщика. Масштабная координируемая атака NotPetya стала возможной благодаря способу доставки через “скомпрометированого доверенного поставщика” (supply chain attack). Поэтому крупные организации, которые инвестируют в кибербезопасность, подверглись этой атаке, так как у них был доверенный, а в нашем профессиональном понимании — неконтролируемый поставщик информационных сервисов.

В течение прошлого года в Европе ежедневно происходило более 4000 кибератак с вымогательством. 80% европейских компаний столкнулись как минимум с одной кибер-атакой. Эти цифры, которые заявила Комиссия Евросоюза, говорят о том, что необходимо действовать уже сейчас.

Малые предприятия все чаще становятся объектами атак из-за низкой осведомленности в риске. Если ваш бизнес владеет качественной базой данных, за которой охотятся преступники, данными кредитных карт, данными о состоянии здоровья и т. д., вам желательно пересмотреть свое отношение к кибербезопасности.

Цель киберпреступников — максимальная экспансия киберпространства, поэтому кибератаки на бизнес, критическую инфраструктуру и даже рядовых пользователей, состоятся еще не один раз. В этом случае финансовые и репутационные потери неизбежно превысят инвестиции в защиту.

Ну и последнее: атакуют не технологии — атакуют люди, а значит обезвредить их намного сложнее. Поэтому только в сотрудничестве с профессионалами, совместными, организованными усилиями можно противостоять не менее организованной киберпреступности.