Президент ГК InfoWatch Наталья Касперская выступила с лекцией для Банка России и АНО «Цифровая экономика» в рамках «Киберкурса». В числе основных тем выступления Натальи Касперской для Банка России и АНО «Цифровая экономика» — методы современных киберпреступников, политический аспект их действий и те инструменты, которые позволяют предотвратить инциденты ИБ в организациях финансового и банковского секторов. Также Наталья Касперская рассказала об актуальной статистике, отражающей современные тренды информационной безопасности.
«Тренд на ускоренную цифровизацию, который стал актуальным 3–4 года назад, действует и сегодня. Информация активно переводится в цифровые форматы, поэтому ее потеря становится все более болезненной для организаций. Неудивительно, что вместе с объемом используемых данных в последние годы выросло и количество утечек конфиденциальной информации. Особенно сильно этот показатель подскочил в 2022 году — он стал серьезно отличаться от традиционных значений. Причем, произошло это как в России (710 утечек при среднем показателе 299 — за последние 11 лет), так и в мире (6748 инцидентов при среднегодовом уровне в 2180). Если же посмотреть на общий объем слитой информации, то в прошлом году он достиг рекордных 20,9 млрд. записей, что более чем в два с половиной раза превосходит население Земли», — отметила Наталья Касперская.
Еще один важный тренд — это изменение мотивации преступников, которая в прошлом году стала политической.
По мнению эксперта, резкая поляризация мира привела к тому росту утечек, результаты которого видны в представленной статистике. В частности, если ранее кражи данных из организаций совершались в основном для их дальнейшей перепродажи, то сейчас в них целенаправленно отыскивается информация об участниках СВО и их семьях. Через небольшой промежуток времени после инцидента они начинают получать письма с угрозами, где применяется целый арсенал методов психологического давления. Например, матери могут сообщить, что ее сын находится в плену, предложить связаться для получения дополнительной информации. Если же украденные данные содержали подробные сведения о предстоящей поездке (например, в отпуск), то злоумышленники получают возможность определить местоположение человека в конкретный момент времени, что даже может угрожать его жизни.
По словам эксперта, львиная доля утечек (75%) из российских компаний, согласно статистике, носят внешний характер. С другой стороны, значительная часть инцидентов не могли бы произойти без помощи, которую злоумышленникам оказывают сотрудники, работающие в организациях-жертвах.
«В даркнете мы видим множество объявлений, с помощью которых хакеры ищут системных администраторов в тех российских компаниях и государственных учреждениях, откуда планируется украсть данные. Именно поэтому для борьбы с утечками важно принять ряд организационных и иных мер внутри организации, которые сведут риск инцидентов к минимуму», — подчеркнула Наталья Касперская.
В числе важнейших составляющих защиты она отметила:
- Организационные меры — в том числе, выстраивание схем коммерческой тайны и процедур хранения информации, которые затрудняют ее несанкционированное перемещение.
- Внедрение основных защитных систем. В первую очередь, это межсетевой экран для отражения внешних атак, DLP-система для предотвращения утечек конфиденциальных данных и система сканирования файловых и облачных хранилищ.
- Применение набирающих популярность систем контроля действий пользователей (включая привилегированных сотрудников) и продуктов, в которых используется предиктивная аналитика. Последние позволяют рассматривать различные модели поведения персонала и сообщать о резких изменениях поведения, которые могут привести к инцидентам в сфере информационной безопасности.
Привела Наталья Касперская и актуальные примеры преступлений с использованием информационно-коммуникационных технологий, которые происходили в России в последнее время.
«За последние полтора года мошенники все чаще звонят своим потенциальным жертвам под видом силовиков и сообщают о попытке денежного перевода с их счета в пользу иностранной армии. После этого следует предложение перевести средства на «безопасный» счет. К сожалению, многие попадаются на этот крючок и отдают свои деньги. Если же говорить об утечках из разных сфер бизнеса, то большая их часть происходит у компаний, которые специализируются на высоких технологиях (в России — это 28,8% от общего количества в 2022 году), поскольку они агрегируют персональные данные. Например, одна из крупнейших утечек произошла в апреле этого года, когда после взлома билетного агрегатора Kassy.ru были похищены 16 млн. строк с данными пользователей», — рассказала Наталья Касперская.
В завершении эксперт высказалась о популярных каналах, через которые реализуются утечки. Так, в подавляющем большинстве случаев злоумышленники используют веб-браузеры (на их долю в 2022 году приходится 22%) — причем, это совпадает с общемировой ситуацией. Следом за ними идут облачные сервисы и мессенджеры, занимающие 7,2% и 6,5% соответственно.