Большинство российских компаний уязвимы для кибератак. Как хакеры прорывают защиту и на что бизнесу обратить внимание

В России 73% организаций используют решения для фильтрации и обнаружения вредоносной активности - в частности, межсетевые экраны для веб-приложений и системы обнаружения вторжений. Однако без регулярной настройки и мониторинга средств безопасности такие инструменты не обеспечивают должного уровня защиты. В результате 60% компаний все равно остаются уязвимыми для кибератак.

При этом примерно половина российских организаций не проводят регулярную проверку внутренней среды и не внедряют базовые меры защиты (например, сегментацию сети и контроль привилегий). Без постоянного отслеживания состояния периметра сложно вовремя выявить и устранить угрозы или слабые места. В итоге в корпоративных системах накапливаются уязвимости, которыми могут воспользоваться злоумышленники. Попав внутрь, они получают возможность свободно перемещаться по инфраструктуре и заражать новые системы и ресурсы.

"Некоторые компании считают: если киберпреступники не могут проникнуть через внешний периметр, то IT-инфраструктура защищена. Однако такой подход создает ложное чувство безопасности. Доступ во внутреннюю сеть может быть получен и другими способами, например, при помощи социальной инженерии или учетных записей подрядчиков", - пояснил Рогачев.

Эти выводы подтверждает и статистика: более четверти атак происходит через подрядчиков и поставщиков. Как правило, они имеют прямой доступ к системам клиентов, но при этом располагают меньшими ресурсами для обеспечения собственной защиты.

По словам эксперта, получив первоначальный доступ к инфраструктуре организации, хакер вряд ли остановится. Он развивает атаку и ищет новые варианты компрометации.

"Важно действовать на опережение: своевременно выявлять потенциальные уязвимости и не допускать их влияния на работу бизнеса", - добавил Рогачев.

В целом уровень зрелости российских компаний в вопросах кибербезопасности оценивается примерно в 40%, сказал эксперт в области информационных технологий и информационной безопасности компании "Стахановец" Артем Жадеев. Аналогичная ситуация наблюдается во всем мире: по словам директора по ИБ РТК-ЦОД Дениса Поладьева, только 30-45% компаний достигли базового уровня киберзащищенности.

Причем этот уровень заметно различается даже внутри одной отрасли: крупный бизнес, как правило, уделяет защите больше внимания и располагает необходимыми ресурсами, добавил руководитель аналитического центра компании Zecurion Владимир Ульянов.

В то же время вне зависимости от размера компании безопасность носит формальный характер - она есть "на бумаге", то есть соответствует требованиям регулятора, но не учитывает реальные угрозы, характерные для конкретного бизнеса, отметил руководитель группы анализа ВПО центра исследования киберугроз Solar 4RAYS ГК "Солар" Станислав Пыжов.

Развитие кибербезопасности также сдерживает недостаток кадрового ресурса и компетенций, дополнил руководитель отдела информационной безопасности в компании "Криптонит" Павел Боглай.

"Практика показывает, что 70-80% инцидентов происходят из-за ошибок персонала, недостаточной осведомленности или пренебрежения правилами безопасности. Даже самые современные технологии не могут полностью компенсировать эти пробелы", - подтвердила эти слова главный юрист продуктовой группы "Контур.Эгида" Ольга Попова.

Реализацию процессов защиты в целом архитектор по информационной безопасности компании Getmobit Султан Салпагаров назвал "долгим и трудным путем". Это объясняется инерционностью сложившихся бизнес-процессов и привычек пользователей, и большинство российских компаний находятся только в начале этого пути. По словам эксперта, на отечественном IT-рынке уровень проникновения разработки безопасного ПО составляет всего 20%.

При этом предотвращение инцидентов всегда обходится дешевле, чем устранение их последствий, подчеркнул руководитель направления информационной безопасности ГК "КОРУС Консалтинг" Олег Андреев.

"Но чем больше компания выделяет средств и чем более зрелой становится ИБ, тем острее будет необходимость управлять стоимостью - так, чтобы стоимость владения ИБ не была фактически выше, чем величина финансовых убытков в случае возможного инцидента. Сделать это непросто, но делать это необходимо", - подчеркнул директор по информационной безопасности компании "Киберпротект" Михаил Толчельников.

Что касается ближайших 3-5 лет, то характер кибератак на бизнес изменится под влиянием цифровизации, геополитики и развития новых технологий. Атаки станут более автоматизированными, персонализированными и разрушительными, а основной упор преступники будут делать на комбинированных сценариях, использовании ИИ и атаках на цепочки поставок. При этом тренды последних лет тоже будут актуальны, считает Боглай.

Также увеличится скорость атак, добавил Жадеев: уже сейчас среднее время от первоначального доступа до начала движения хакера по сети сократилось до 48 минут, а в одном из зафиксированных случаев злоумышленнику хватило всего 51 секунды.

Еще вызывает опасение курс США на легализацию участия частных компаний в кибероперациях. Это может привести к развитию хакерских инструментов и сервисов, предположил Поладьев.

"Киберпреступность будет становиться все более технологичной, а бизнесу потребуется не просто реагировать на угрозы, а выстраивать проактивную систему защиты, способную противостоять новым вызовам", - заключила Попова.