Следите за новостями

Цифра дня

71,5 млрд тг заработал Kcell за полгода

Половина компаний в Казахстане столкнулись с утечкой финансовой информации

Антивирусные эксперты заявляют о росте числа атак на финансовые организации и предприятия промышленного сектора.

12 июля 2016 10:00, Наргиз Асланова, Profit.kz

С 6 по 9 июля «Лаборатория Касперского» провела в Москве Кибер Weekend, на который собрались журналисты из России, Казахстана, Беларуси и Азербайджана. На мероприятии, посвященном кибербезопасности бизнеса, эксперты ЛК рассказали о том, с какими угрозами сталкивается корпоративный сектор в этих странах, какие последствия влекут за собой киберугрозы и какие меры компании предпринимают для своей защиты.

Лаборатория Касперского, Кибер Weekend

Промышленность и финансы — на острие атаки

С приветственным словом на встрече выступил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии. Он обрисовал те проблемы, которые сегодня стоят наиболее остро — это учащающиеся атаки киберпреступников на финансовые организации и расцвет угроз для промышленного сектора: «Современный мир диктует все более жесткие условия для компаний любого размера, а темпы развития технологий влекут за собой столь же стремительные изменения как в инфраструктуре бизнеса, так и в ландшафте киберугроз. Организации все чаще становятся объектами целевых атак. Хакерам гораздо выгоднее атаковать не отдельного пользователя, а компанию, и в первую очередь под их прицел попадает финансовый сектор, поскольку именно так они получают прямой доступ к деньгам. Вместе с тем внимание киберпреступников все чаще привлекают и индустриальные объекты. Причем „цена вопроса“ здесь определяется не столько финансовыми потерями, сколько возможной остановкой производственного процесса или даже физическим повреждением промышленного оборудования. При условии, что к объектам критической инфраструктуры относятся предприятия, работа которых напрямую влияет на нормальное функционирование города, региона или страны, то авария или выход из строя подобного оборудования может привести к настоящей катастрофе».

Сергей Земков

Кстати, тема информационных технологий в промышленности и рост угроз уже обсуждались нынешней весной в Алматы в рамках конференции PROFIT Industry Day. «О некоторых кибератаках, которые происходят в промышленных сетях, многие попросту не знают. Между тем, индустриальные кибератаки существуют, а их последствия — критичны. Wurldtech’s Achilles платформа идентифицировала более 750 уязвимостей в индустриальном оборудовании. Более 70% уязвимостей приводили к потере контроля или потере видимости оборудования», — заявил на конференции Назим Латыпаев, системный инженер Cisco.

Эксперты ЛК рассказали, что в последние годы заметно возросло количество кибератак на промышленные системы, в том числе на автоматические системы управления технологическими процессами (АСУ ТП) и системы диспетчерского контроля и сбора данных (SCADA). По их словам, нашумевшие атаки Stuxnet и BlackEnergy продемонстрировали, что одного-единственного зараженного USB-накопителя или фишингового письма достаточно, чтобы злоумышленники преодолели физическую изоляцию сети (так называемый «воздушный зазор»). Традиционных мер безопасности уже недостаточно для защиты промышленных сред от киберугроз. В последние годы риск прерывания цепочки поставок и сбоя производства признается во всем мире главной проблемой промышленных корпораций. Поэтому не удивительно, что кибербезопасность приобретает особую значимость. А особенно велика опасность для организаций, эксплуатирующих промышленные системы или объекты критически важной инфраструктуры.

«Тысячи современных медицинских устройств в больницах имеют сотни старых уязвимостей, позволяющих получить доступ извне. А атаки типа BlackEnergy приводят к отключению системы распределения электроэнергии на территории целой страны», — говорят эксперты. При этом промышленные компании чересчур беспечны в вопросе построения ИБ. Последнее исследование, проведенное институтом SANS, показало, что лишь 9% ИТ-специалистов в промышленном секторе уверены, что безопасность их систем ни разу не нарушалась. А 16% заявили, что не проводят никаких регулярных процедур для обнаружения угроз, в том числе из-за того, что не хотят привлекать лишнее внимание к уязвимостям системы. При этом традиционные методы защиты, такие как физическое разделение индустриальной и корпоративной сети или сокрытие внутреннего устройства индустриальной сети, не отвечают современным требованиям промышленной кибербезопасности.

Андрей Духвалов

«Основной фокус ИБ в корпоративной сети — это конфиденциальность, а в промышленной безопасности — защита непрерывности процесса и управления. В промышленной кибербезопасности приоритеты стоят в обратном порядке по сравнению с обычными корпоративными системами, а именно: доступность, целостность, конфиденциальность, — отметил Андрей Духвалов, руководитель управления перспективных технологий „Лаборатории Касперского“. — Необходимо придерживаться целостного подхода к промышленной кибербезопасности. Для ее обеспечения важно обязательно использовать процессно-ориентированный подход, включающий обучение сотрудников, проведение анализа процессов, используемых технологий, состава оборудования и программного обеспечения, разработку модели угроз, выбор и развертывание специализированных защитных решений, а также техническую поддержку».

Финансовые киберугрозы — еще одна важная тема. Количество инцидентов, связанных с выводом денег из банков, растет, а угрозы становятся более сложными. Согласно оценкам экспертов, в настоящее время в мире активны минимум пять крупных группировок, специализирующихся на финансовых киберпреступлениях. Только за первый квартал 2016 года ЛК отразила почти полмиллиона попыток запуска вредоносного ПО для кражи денежных средств с онлайн-счетов.

«Количество угроз, направленных на кражу денег пользователей, неуклонно растет, а системы ДБО банков атакуются все чаще. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, но и становятся все более сложными. Сегодня обычные киберпреступники атакуют не только пользователей, но и сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль. Помимо этого рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Причем если раньше в сферу интересов злоумышленников входили только непосредственно банки, то сейчас туда попадают платежные системы, биржи, компании, работающие с ценными бумагами, и даже компании, которые оказывают информационные услуги финансовым компаниям», — рассказал Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Сергей Голованов

Число атак, сочетающих в себе использование разведки, социальной инженерии, специализированного вредоносного ПО, средств распространения и долгосрочного планирования кражи денег из финансовых организаций (в особенности, из банкоматов и систем денежных переводов), растет. Сегодня хакеры уже могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы, незаметно манипулировать системой онлайн-банкинга.

«В течение последних десяти лет динамика развития киберпреступности показывает фундаментальные изменения. В 2015 году лишь 2% от общего количества зафиксированных нами инцидентов составляют традиционные преступления, а 98% приходится на киберпреступность и онлайн-мошенничество. Таким образом, мы можем говорить о наличии серьезной угрозы информационной безопасности не только для российской банковской системы, но и любых других информационных ресурсов, в том числе ресурсов государственных предприятий и органов госвласти», — отметил Павел Головлев, бизнес-партнер департамента безопасности Сбербанка.

Казахстан — лидер по росту числа атак на корпоративные ПК

По данным исследования, проведенного компанией B2b international и «Лабораторией Касперского» в 2015 году, более двух третей компаний в Казахстане (76%) уверены, что предприняли все возможные меры для защиты от финансового онлайн-мошенничества. Между тем эксперты установили, что половина казахстанских организаций сталкивались с утечкой финансовой информации: в результате кибератак предприятия теряли данные доступа к корпоративным счетам, данные о заработных платах сотрудников, договорах и платежах.

Кроме того, республика выбилась в лидеры по числу атак на корпоративные ПК. Согласно исследованию на основе внутренней статистики, число атак на один корпоративный компьютер за полгода выросло с 5 до 13. То есть, каждый корпоративный компьютер в Казахстане подвергается в среднем 13 атакам вредоносного ПО за полгода. Это самый большой показатель роста среди указанных выше стран.

Среднее число атак на один корпоративный компьютер за полгода

«Наибольшую угрозу сохранности финансовой информации компаний представляют банковские троянцы — вредоносные программы, предназначенные для кражи данных доступа к банковским счетам и платежным системам. И по данным „Лаборатории Касперского“ на сегодняшний день в Казахстане приблизительно каждый десятый корпоративный компьютер подвергается атакам именно этих зловредов», — сообщили эксперты.