Объем хакерских атак на российские организации в феврале и марте этого года увеличился минимум в три раза по сравнению с аналогичным периодом прошлого года. После начала спецоперации на Украине изменились их цели и характер. Если раньше хакеры нападали в основном для вымогательства или хищения денежных средств и в редких случаях — с целью хищения конфиденциальной информации, то после 24 февраля основной целью хакерских атак стало нанесение ущерба российским организациям по политическим соображениям.
Первая волна атак по политическим соображениям захлестнула сайты госорганов, российских СМИ — атаки на отказ в обслуживании сайта (DDOS), взлом сайтов с целью размещения на них информации или полного их удаления.
Вторая волна атак началась в середине марта и стала носить более массовый характер — атаковать стали сайты всех российских компаний, в первую очередь имеющих домен ru, а также начало расти количество целенаправленных атак на организации в сфере энергетики и транспорта, финансовые и промышленные организации.
В данный момент нарастает третья волна атак — атаки на весь российский бизнес и бюджетные организации.
— Уход западных игроков, прекращение поддержки программного обеспечения (ПО), отказ от предоставления обновления и оборудования для данного ПО приводит к тому, что риски совершаемых атак будут более успешными, — говорит руководитель компании Ovodov RPA Александр Оводов.
После ухода зарубежных поставщиков ПО многие российские компании нашли выход — переход на Open Sourse. Это программное обеспечение с открытым исходным кодом. Оно отличается от проприетарного тем, что не принадлежит конкретной компании и находится в открытом доступе для всех разработчиков. На его основе специалист может написать собственную программу, но при соблюдении правил лицензионного соглашения.
Но и здесь не все так гладко. На фоне событий на Украине многие разработчики исходного открытого кода ограничивают доступ к нему россиянам или еще хуже.
— Уже сегодня есть прецеденты, когда разработчики добавляли в Open Sourse-пакет вредоносный код. Это стало настоящей катастрофой для множества российских компаний. Дело в том, что вредоносное ПО может безвозвратно зашифровать всю файловую систему сайтов и приложений. В результате предприниматели теряют проекты, в которые вложено множество усилий, времени, труда и денег, — рассказывает Александр Оводов.
К сожалению, особенно в сегодняшней экономической и политической ситуации, абсолютно любой бизнес может стать жертвой киберпреступников. Если не позаботиться об информационной безопасности своего предприятия, то буквально за несколько часов можно потерять все то, что компания нарабатывала годами: клиентскую базу, проектные работы, конструкторские документации, данные бухгалтерского, складского и финансового учета и так далее.
Чтобы спасти свою компанию от хакерских атак, нужно принять две важные вещи:
- Информационная безопасность — это процесс. Совершить одноразовое действие по обеспечению информационной безопасности, купив и установив антивирус, недостаточно, так как для обеспечения информационной безопасности организации необходимо обнаруживать уязвимости в ИТ-системах, отслеживать компьютерные атаки и предпринимать меры по их нейтрализации.
- Нужно понять, что ИТ-специалисты, специалисты АСУ и специалисты по информационной безопасности — это разные люди с разными компетенциями и зонами ответственности. В задачи последних входит защита данных и ИТ и АСУ-систем компании от злонамеренных воздействий, создание условий, при которых невозможны успешные компьютерные атаки хакеров, а также минимизация возможных потерь в случае, если хакеры все-таки получили доступ к ИТ или АСУ-системам организации.
Как правило, в штате большинства российских компаний есть только один или несколько ИТ-специалистов, которые максимально загружены своей текущей работой либо вообще не специализируются на защите от инсайдерских рисков, либо у компании нет специализированного ПО для мониторинга в автоматическом режиме. Поэтому у них велики риски стать жертвами хакерских атак.
Оптимальным решением вопроса для компаний, финансовая модель которых не позволяет содержать штат специалистов по информационной безопасности, является передача этих функций на аутсорсинг. Это выгодно и удобно. В таком случае компанию защищает не один человек, а целая команда высококвалифицированных специалистов, которые имеют огромный опыт в решении самых сложных задач. Также это позволяет не переживать за информационную безопасность бизнеса в том случае, если сотрудник уедет в отпуск или уйдет на больничный.
Ovodov Cybersecurity осуществляет аутсорсинг информационной безопасности, финансово гарантируя защиту от компьютерных атак, а также помогая организациям проводить внедрение и переход на безопасные ИТ-решения.