Половина компаний в Казахстане столкнулись с утечкой финансовой информации

С 6 по 9 июля «Лаборатория Касперского» провела в Москве Кибер Weekend, на который собрались журналисты из России, Казахстана, Беларуси и Азербайджана. На мероприятии, посвященном кибербезопасности бизнеса, эксперты ЛК рассказали о том, с какими угрозами сталкивается корпоративный сектор в этих странах, какие последствия влекут за собой киберугрозы и какие меры компании предпринимают для своей защиты.

Промышленность и финансы — на острие атаки

С приветственным словом на встрече выступил Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии. Он обрисовал те проблемы, которые сегодня стоят наиболее остро — это учащающиеся атаки киберпреступников на финансовые организации и расцвет угроз для промышленного сектора: «Современный мир диктует все более жесткие условия для компаний любого размера, а темпы развития технологий влекут за собой столь же стремительные изменения как в инфраструктуре бизнеса, так и в ландшафте киберугроз. Организации все чаще становятся объектами целевых атак. Хакерам гораздо выгоднее атаковать не отдельного пользователя, а компанию, и в первую очередь под их прицел попадает финансовый сектор, поскольку именно так они получают прямой доступ к деньгам. Вместе с тем внимание киберпреступников все чаще привлекают и индустриальные объекты. Причем „цена вопроса“ здесь определяется не столько финансовыми потерями, сколько возможной остановкой производственного процесса или даже физическим повреждением промышленного оборудования. При условии, что к объектам критической инфраструктуры относятся предприятия, работа которых напрямую влияет на нормальное функционирование города, региона или страны, то авария или выход из строя подобного оборудования может привести к настоящей катастрофе».

Кстати, тема информационных технологий в промышленности и рост угроз уже обсуждались нынешней весной в Алматы в рамках конференции PROFIT Industry Day. «О некоторых кибератаках, которые происходят в промышленных сетях, многие попросту не знают. Между тем, индустриальные кибератаки существуют, а их последствия — критичны. Wurldtech’s Achilles платформа идентифицировала более 750 уязвимостей в индустриальном оборудовании. Более 70% уязвимостей приводили к потере контроля или потере видимости оборудования», — заявил на конференции Назим Латыпаев, системный инженер Cisco.

Эксперты ЛК рассказали, что в последние годы заметно возросло количество кибератак на промышленные системы, в том числе на автоматические системы управления технологическими процессами (АСУ ТП) и системы диспетчерского контроля и сбора данных (SCADA). По их словам, нашумевшие атаки Stuxnet и BlackEnergy продемонстрировали, что одного-единственного зараженного USB-накопителя или фишингового письма достаточно, чтобы злоумышленники преодолели физическую изоляцию сети (так называемый «воздушный зазор»). Традиционных мер безопасности уже недостаточно для защиты промышленных сред от киберугроз. В последние годы риск прерывания цепочки поставок и сбоя производства признается во всем мире главной проблемой промышленных корпораций. Поэтому не удивительно, что кибербезопасность приобретает особую значимость. А особенно велика опасность для организаций, эксплуатирующих промышленные системы или объекты критически важной инфраструктуры.

«Тысячи современных медицинских устройств в больницах имеют сотни старых уязвимостей, позволяющих получить доступ извне. А атаки типа BlackEnergy приводят к отключению системы распределения электроэнергии на территории целой страны», — говорят эксперты. При этом промышленные компании чересчур беспечны в вопросе построения ИБ. Последнее исследование, проведенное институтом SANS, показало, что лишь 9% ИТ-специалистов в промышленном секторе уверены, что безопасность их систем ни разу не нарушалась. А 16% заявили, что не проводят никаких регулярных процедур для обнаружения угроз, в том числе из-за того, что не хотят привлекать лишнее внимание к уязвимостям системы. При этом традиционные методы защиты, такие как физическое разделение индустриальной и корпоративной сети или сокрытие внутреннего устройства индустриальной сети, не отвечают современным требованиям промышленной кибербезопасности.

«Основной фокус ИБ в корпоративной сети — это конфиденциальность, а в промышленной безопасности — защита непрерывности процесса и управления. В промышленной кибербезопасности приоритеты стоят в обратном порядке по сравнению с обычными корпоративными системами, а именно: доступность, целостность, конфиденциальность, — отметил Андрей Духвалов, руководитель управления перспективных технологий „Лаборатории Касперского“. — Необходимо придерживаться целостного подхода к промышленной кибербезопасности. Для ее обеспечения важно обязательно использовать процессно-ориентированный подход, включающий обучение сотрудников, проведение анализа процессов, используемых технологий, состава оборудования и программного обеспечения, разработку модели угроз, выбор и развертывание специализированных защитных решений, а также техническую поддержку».

Финансовые киберугрозы — еще одна важная тема. Количество инцидентов, связанных с выводом денег из банков, растет, а угрозы становятся более сложными. Согласно оценкам экспертов, в настоящее время в мире активны минимум пять крупных группировок, специализирующихся на финансовых киберпреступлениях. Только за первый квартал 2016 года ЛК отразила почти полмиллиона попыток запуска вредоносного ПО для кражи денежных средств с онлайн-счетов.

«Количество угроз, направленных на кражу денег пользователей, неуклонно растет, а системы ДБО банков атакуются все чаще. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, но и становятся все более сложными. Сегодня обычные киберпреступники атакуют не только пользователей, но и сами финансовые организации, где в случае успешной атаки их ждет гораздо большая прибыль. Помимо этого рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки. Причем если раньше в сферу интересов злоумышленников входили только непосредственно банки, то сейчас туда попадают платежные системы, биржи, компании, работающие с ценными бумагами, и даже компании, которые оказывают информационные услуги финансовым компаниям», — рассказал Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Число атак, сочетающих в себе использование разведки, социальной инженерии, специализированного вредоносного ПО, средств распространения и долгосрочного планирования кражи денег из финансовых организаций (в особенности, из банкоматов и систем денежных переводов), растет. Сегодня хакеры уже могут удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы, незаметно манипулировать системой онлайн-банкинга.

«В течение последних десяти лет динамика развития киберпреступности показывает фундаментальные изменения. В 2015 году лишь 2% от общего количества зафиксированных нами инцидентов составляют традиционные преступления, а 98% приходится на киберпреступность и онлайн-мошенничество. Таким образом, мы можем говорить о наличии серьезной угрозы информационной безопасности не только для российской банковской системы, но и любых других информационных ресурсов, в том числе ресурсов государственных предприятий и органов госвласти», — отметил Павел Головлев, бизнес-партнер департамента безопасности Сбербанка.

Казахстан — лидер по росту числа атак на корпоративные ПК

По данным исследования, проведенного компанией B2b international и «Лабораторией Касперского» в 2015 году, более двух третей компаний в Казахстане (76%) уверены, что предприняли все возможные меры для защиты от финансового онлайн-мошенничества. Между тем эксперты установили, что половина казахстанских организаций сталкивались с утечкой финансовой информации: в результате кибератак предприятия теряли данные доступа к корпоративным счетам, данные о заработных платах сотрудников, договорах и платежах.

Кроме того, республика выбилась в лидеры по числу атак на корпоративные ПК. Согласно исследованию на основе внутренней статистики, число атак на один корпоративный компьютер за полгода выросло с 5 до 13. То есть, каждый корпоративный компьютер в Казахстане подвергается в среднем 13 атакам вредоносного ПО за полгода. Это самый большой показатель роста среди указанных выше стран.

«Наибольшую угрозу сохранности финансовой информации компаний представляют банковские троянцы — вредоносные программы, предназначенные для кражи данных доступа к банковским счетам и платежным системам. И по данным „Лаборатории Касперского“ на сегодняшний день в Казахстане приблизительно каждый десятый корпоративный компьютер подвергается атакам именно этих зловредов», — сообщили эксперты.