Кибератаки, как мейнстрим цифровизации

310
11 минут
Кибератаки, как мейнстрим цифровизации

Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)

В основе цифровизации всех сфер жизнедеятельности и бизнеса лежит использование информационных технологий (как уже апробированных и вызывающих доверие, так и новейших). Однако, как показывает практика, их защищенность разбивается о банальное несоблюдение основ кибергигиены: пугающее число аудитов демонстрирует такие проблемы, как необновленное ПО, отсутствие культуры патч-менеджмента, дырявый периметр. В сухом остатке мы имеем дело с общим ростом числа инцидентов: их количество в течение 2019 года из квартала в квартал увеличивалось (например, в третьем квартале 2019 года мы зафиксировали на 6% больше уникальных киберинцидентов, чем во втором, а во втором — на 3% больше, чем в первом).

При этом технологии защиты часто отстают от технологий нападающих. В частности, основными критериями, по которым можно оценивать сегодня расстановку сил между злоумышленниками и защитниками, является, во-первых, использование новейших техник и использование новейших средств защиты: здесь в ряде случаев разбег доходит до трех лет и далеко не в пользу защиты. Второй критерий, который нельзя не упомянуть, — использование новых уязвимостей и среднее время патч-менеджмента: в этом случае соотношение практически всегда оказывается в пользу злоумышленников, которые адаптируют новейшие эксплойты для своих атак иногда в течение суток. Третий момент, который требует внимания, — это стоимость инструментов атакующих и стоимость средств (и сервисов) защиты. Так, скажем, набор инструментов для проведения атаки, направленной на кражу денег из банка, может стоить от 55 тыс. долл. США. Кибершпионская кампания обходится на порядок дороже, ее минимальный бюджет может составлять около 500 тыс. долл. США. Оценку же полной стоимости защиты, включая стоимость технических средств, затраты на выстраивание процессов и зарплату специалистов, выполнить сложно, так как все зависит от компании и уровня ее зрелости с точки зрения ИБ.