Cisco ACR 2017: второе пришествие классических направлений вредоносных атак

Cisco ACR 2017: второе пришествие классических направлений вредоносных атак
Снижение доходности бизнеса на 20% из-за утраченных возможностей, репутационных потерь и отказа от сотрудничества заказчиков – таковы итоги 2016 года
Варшавское шоссе, д. 35, стр. 1 Москва, Россия +7(495) 926-85-96

Снижение доходности бизнеса на 20% из-за утраченных возможностей, репутационных потерь и отказа от сотрудничества заказчиков – таковы итоги 2016 года для компаний, чьи информсистемы были взломаны. Данные, представленные в 10-м «Annual Cybersecurity Report 2017» свидетельствуют, что только понеся значительный финансовый урон, 90% компаний начинают уделять внимание совершенствованию технологий защиты от угроз, создавая специальные отделы информбезопасности (38%), проводя регулярные тренинги, внедряя современные инструменты минимизации рисков.

По мнению большинства опрошенных в ходе исследования руководителей отделов информбезопасности, основными препятствиями на пути совершенствования защиты корпоративных инфраструктур от действий злоумышленников являются:

- недостаток специалистов с необходимым уровнем квалификации;

- недостаточная совместимость используемых в работе систем защиты;

- естественно, что и бюджетные ограничения «играют на руку» киберпреступности, чьи способы взлома средств защиты корпоративных инфраструктур постоянно эволюционируют.

Аппаратно-программная структура систем безопасности во многих компаниях, из-за необходимости использовать от 6 до 50 продуктов, значительно усложнилась, что и создает бреши в защите, которыми успешно пользуются киберпреступники. Дело дошло до того, что, казалось бы, навсегда оставшиеся в прошлом угрозы, такие как рекламный софт и email spam, возродились.

«Старое, доброе» рекламное ПО, выдающее рекламные объявления без команды пользователя, по-прежнему эффективно. Исследователи Cisco выявляют его в 75% случаях при анализе систем безопасности организаций. Положительным моментом является лишь кардинальное сокращение распространенности эксплойтов (Angler, Nuclear, Neutrino), поскольку преступная деятельность их владельцев была пресечена.

А junk email превзошел даже рекордные показатели 2010 года – 65% всех сообщений, поступающих на корпоративную почту, являются спамом, а 10% несут в себе угрозу. Удивляться нечему, ведь глобальный спам распространяется крупными ботнетами, хоть проблемой и занимаются лучшие IT-специалисты.

Цена взлома – потеря доверия заказчика и снижение доходности бизнеса

Как свидетельствует Cisco ACR 2017, деструктивное воздействие кибератак на бизнес приводит не только к прямым финансовым потерям, связанным с необходимостью восстановления операционных и финансовых систем. Потенциальный ущерб не менее значителен – взлом системы защиты привлек внимание СМИ к 50% компаний, что неминуемо приводит к репутационным потерям, приходится тратить много времени и средств на восстановление лояльности потребителя:

- 22% компаний, чьи информресурсы удалось взломать хакерам, потеряли часть своих клиентов и партнеров, а 40% пострадавших компаний потеряли более 20% своих традиционных заказчиков;

- финансовые отчеты 29% компаний, пострадавших от «взлома», зафиксировали существенное снижение доходов;

- значительную упущенную выгоду подтвердили в 23% подвергшихся воздействию хакеров компаний.

Усовершенствованные модели хакерских атак

Эксперты Cisco отмечают, что в ушедшем году наметился тренд по созданию хакерский «корпораций». Динамичные изменения в технологических процессах, обусловленные активно проводимой цифровизацией, открывают перед злоумышленниками новые возможности:

- продолжается использование старых, апробированных методов атак;

- появляются новые методы, рассчитанные на преодоление средств информзащиты бизнеса «среднего слоя».

Обновленные хакерские атаки имитируют бизнес процессы, направленные на расширение клиентской базы и продвижение продукта. Структура «корпораций хакеров» даже предполагает «должности», сходные с «менеджерами среднего звена», которые и маскируют вредоносную активность. Благодаря структуризации, повышается эффективность хакерских атак, быстрее «захватывается» операционное пространство, а выявление вредоносных действий затрудняется.

Возрастает угроза и из-за непродуманной инициативности самих сотрудников компаний. Стремясь повысить эффективность своей работы, с нарушением разработанных политик безопасности внедряются облачные технологии сторонних разработчиков, что в 27% случаев и создает значительные проблемы для компании.

Бдительность и информбезопасность становятся синонимами

По-прежнему многие компании «скрывают» инциденты. Расследуется лишь 56% всех случаев преодоления средств защиты извне. Учитывая, что реальные действия по устранению уязвимостей применяются лишь в половине случаев, говорить о кардинальном переломе в борьбе с киберпреступностью не приходится. Да и у атакующих всегда больше возможностей. За ними инициатива, а отделам информбезопасности приходится отражать атаки в условиях недостаточного финансирования и сокращенных штатов.

Рекомендации отчета Cisco ACR 2017

С целью эффективного предотвращения, своевременного выявления, оперативного устранения последствий хакерских атак, минимизации существующих рисков, в аналитическом отчете Cisco предлагается:

Определить, в качестве бизнес-приоритета организации любого масштаба, постоянное обеспечение информбезопасности, с введением личной ответственности ТОП-менеджеров, что позволит устранить и проблемы с финансированием, и соблюдение норм ИБ.

Оценить существующую операционную дисциплину – проверить используемые средства защиты, точки доступа, безопасность приложений.

Разработать четкие принципы ИБ, предусмотрев обязательное периодическое тестирование средств защиты.

Использовать интегрированный подход при создании системы ИБ, применяя средства автоматизации контроля, совершенствуя взаимную совместимость решений, сокращая время обнаружения и предотвращения хакерской атаки.