Чем цифровизация опасна для бизнеса? Как он готов защитить себя от хакеров? И можно ли компаниям расслабиться, если их стали реже атаковать целенаправленно? На эти вопросы в интервью «Коммерсантъ FM» на форуме Positive Hack Days ответил директор по развитию бизнеса направления Positive Technologies в компании MONT Григорий Галкин. С ним беседовал корреспондент Владимир Расулов.
Фото: Positive Hack Days
— Какие цифровые риски для бизнеса, на ваш взгляд, сейчас вышли на первый план? И на какие продукты в связи с этим больший спрос в плане информационной безопасности?
— На текущий момент наиболее уязвимая история — когда злоумышленник не просто пытается получить какие-то данные, а делает это неспешно, то есть планирует свои ходы, анализирует инфраструктуру заказчика и, исходя из этого, продумывает, каким наилучшим образом, наиболее дешевым в том числе, получить ту информацию, которая ему нужна. Поэтому, на мой взгляд, сейчас нужно защищаться именно больше, скажем так, от таргетированных атак, когда, например, не просто «копают» массово под все банки, а «копают» под конкретную кредитную организацию, знают, какой у нее стоит антивирус, как устроена система противодействия вторжениям. В этом случае киберпреступники начинают потихонечку выходить на те решения, которые помогут найти брешь в системе защиты и получить доступ к нужной информации. Поэтому, безусловно, ориентируемся на это.
Но для того чтобы этому противостоять, нужно, прежде всего, иметь некий комплексный подход. То есть нельзя просто купить одну какую-нибудь коробочку, аккуратненько поставить ее на полочку, и она будет защищать систему. Нет, это не работает. Работает исключительно планомерное выстраивание процесса защиты, привлечение экспертов, которые бы мониторили происходящее внутри сети, смотрели растянутую во времени атаку, начиная с самого начала, и разрабатывают стратегию противодействия ей: что может последовать дальше? Может последовать шаг А, В, С, D. Для этого мы противодействуем так-то, против этого делаем что-то.
— Если говорить о наиболее популярных уязвимостях, наиболее популярных местах, куда чаще всего «бьют» хакеры, то можно ли выделить топ-3 самых часто используемых атак?
— Хакеры — это, прежде всего, идейные люди. Но им нужно что-то есть, и, в общем, все их игрушки стоят денег, поэтому, прежде всего, они стараются «бить» в то, с чего можно получить прибыль. Это, как правило, какие-то денежные истории. Под «деньгами» мы понимаем, как деньги в чистом виде, когда атакуются банковские системы, так и какие-то репутационные вещи. Это связано, например, с утечкой персональных данных заказчиков, каких-то списков, информации о банковских картах и так далее, то есть те варианты, которые со временем позволят получить выгоду. Это, я думаю, номер один.
Второе — это, конечно, промышленная история, то, что касается уязвимых систем с точки зрения того, что ущерб будет катастрофическим. В таких случаях достаточно просто пальчиком погрозить и сказать, что мы можем вас взломать. Не хотите, чтобы вас взломали? Значит, будьте добры, заплатите.
И третья история связана с игрой на акциях компании, когда у злоумышленников уже есть какой-то портфель, и они готовы этими деньгами как-то оперировать, зарабатывать какой-то легальный доход. Все, что им нужно для этого — знать в нужный момент, когда упадут или поднимутся акции той или иной компании. Для этого можно слить какую-то информацию заинтересованной стороне или же, наоборот, организовать какую-то утечку информации и уже знать точно, что если эти данные попали в Сеть, то гарантированно акции компании рухнут. Мне кажется, это отличный инструмент.
— Ваши коллеги из Positive Technologies на форуме представили доклад, из которого следует, что в первом квартале этого года стало на 6% меньше целенаправленных атак по сравнению с аналогичным периодом 2018-го. В основном речь идет именно о массовых компаниях. Можно ли бизнесу в этом случае вздохнуть с облегчением, или это все-таки обманчивое явление?
— Это на 100% обманчивое ощущение, потому что это затишье перед бурей. Думаю, она скоро разразится, и будет всем крайне несладко. Поэтому наша задача, помимо прочего, доносить информацию до заказчиков, до конечных пользователей о том, что не стоит обманываться, что хакеры где-то здесь, рядом, и они готовят, очевидно, какую-то атаку, собирая информацию этими массовыми заходами. Ведь если у них будет больше информации, то они смогут более четко отрабатывать таргетные атаки.