В исследовании центра безопасности компании Positive Technologies отмечается увеличение числа кибератак в четвертом квартале 2017 года. Из общего числа атак 73% были совершены с целью получения финансовой выгоды, в то время как доля атак, нацеленных на получение данных, сократилась с 25% в третьем квартале до 19% — в четвертом. Большинство киберпреступлений было направлено на частных лиц (около 32%). Госструктурам были адресованы 13% атак, финансовым учреждениям — 9%, медицинским — 8%.
Еще совсем недавно информационная безопасность была уделом больших корпораций и государственных органов. Сейчас заботиться о защите данных имеет смысл каждому, считают эксперты РБК Пермь.
«Сегодня наблюдается стремительный рост использования «умных» устройств, которые применяют технологию интернета вещей (IoT). В связи с этим происходит и увеличение количества атак, и рост количества вредоносных программ, использующих самые различные уязвимости данных устройств. К ним относятся устаревшие прошивки, стандартные пароли, открытые порты и т.д. Атаки на такого рода устройства могут быть самые различные: от включения устройства в состав ботнет-сети и совершения противозаконных операций (например, DDoS-атак), до выведения устройства из строя. Причем независимо от того, является ли данное устройство частью умного дома или офиса, или функциональным элементом критической инфраструктуры промышленного предприятия, последствия от атак могут принести значительный ущерб в том и в другом случае», — охарактеризовали текущее состояние российского рынка в компании информбезопасности ЗАО «Бионт».
Интернет вещей (Internet of Things) — концепция, которая построена на принципе подключения к интернету и взаимодействия между собой и внешним миром практически без участия человека окружающих предметов (личного автомобиля, холодильника, зубной щетки, лампочки освещения и пр.). По оценке компании Cisco, количество подключенных к сети устройств превысило мировую численность населения еще в 2008–2009 годах. К 2020 году, согласно прогнозу американского издания Business Insider, число таких устройств достигнет 34 млрд, из которых 24 млрд придется на те, что относятся к интернету вещей.
Таким образом, проблемы безопасности «умных» устройств являются достаточно серьезными, требующие скорого решения, приходят к выводу аналитики. Ведущие производители средств защиты уже предлагают свои решения для обеспечения безопасности данных, передаваемых с помощью IoT, наблюдается и постепенное изменение законодательства в этой сфере. Так, к сентябрю 2019 года в России должна появиться законодательная база для «идентификации пользовательского интернета вещей». Об этом говорится в проекте плана мероприятий программы «Цифровая экономика» по направлению «Информационная безопасность» на 2018–2020 годы (сама программа рассчитана до 2024 года).
Пермская компания ЗАО «Бионт» предлагает широкий спектр услуг по защите данных, которые могут помочь в решении проблем информационной безопасности организаций.
«В первую очередь, это обследование защищенности информационных ресурсов предприятия. Также мы предлагаем услуги по организации защищенных каналов связи между удаленными подразделениями компании с целью сохранения конфиденциальности и целостности передаваемой информации. У нас есть опыт в вопросе защиты персональных данных сотрудников и клиентов организации, так как до сих пор в организациях наблюдаются нарушения требований законодательства при обработке персональных данных. Также занимаемся выдачей квалифицированных электронных подписей для безопасного электронного документооборота», — говорят профессионалы ЗАО «Бионт».
Весь менеджмент компании — и высшего, и среднего звена — должен осознавать важность проблемы, считают эксперты. Поэтому при наличии ресурсов желательно создавать в организации подразделение или выделенную должность по обеспечению информационной безопасности. Практика показывает, что высшее руководство крайне редко является инициатором реформ в системе информбезопасности. Как правило, это внешние аудиторы. В таком случае, эксперты пермской компании предлагают периодически обращаться за консультациями и услугами по обследованию защищенности в специализированные организации, которые могут своевременно указать на проблемы, определить незакрытые «дыры» в безопасности и помочь исправить обнаруженные недочеты.
Ранее специалисты компании Positive Technologies выяснили, сколько стоит информационная безопасность в России. В опросе участвовали представители 170 российских компаний, большинство которых входят в рейтинг 500 крупнейших компаний России по выручке за 2016 год или лидируют в своей отрасли. Существенно выделяют на обеспечение информационной безопасности некоторые банки и госорганизации — до 300 млн рублей и 800 млн рублей в год соответственно. Ежегодно до 50 млн рублей на обеспечение кибербезопасности выделяют IT и промышленная отрасли, а также транспортный сектор. Большую сумму денег расходуют компании, занятые в промышленности. Меньше всего тратят компании, занятые в сфере образования: в некоторых случаях их годовой бюджет, выделяемый на защиту информации, не превышает 1 млн рублей.
