Бизнес попал… в «ножницы» угроз

Бизнес попал… в «ножницы» угроз

Идею интегрированного и суперглобального подхода к киберугрозам можно отнести скорее к категории мечтаний ИБ-специалистов, которые хотят не просто заполучить новые бюджеты, но и перейти от обеспечения защиты своих работодателей к бесконечному изучению окружающих ландшафтов, исключающему ответственность за реальное положение дел.

ПОСМОТРИМ ПРАВДЕ В ГЛАЗА

А перед российской ИБ-отраслью сегодня стоит огромная и насущная проблема: СВО и появление украинского «хактивизма» показали, что реальный уровень защиты информационных систем оказался крайне невысоким, особенно для тех средств, что были на него затрачены.

В ушедшем году мы увидели, что сети крупнейших российских компаний, банков и госведомств ранее были защищены не столько закупленными за астрономические деньги ИТ-решениями, сколько известной неформальной договорённостью «не работать по .RU». Но после отмены этой договорённости оказалось, что средства защиты часто не могут противостоять банальному password reuse, а социальная инженерия легко «пробивает» не только рядовых сотрудников, но и айтишников и даже самих специалистов в области информационной безопасности.

При этом одновременно резко усилилось регуляторное давление — появились требования к раскрытию информации об атаках на критическую инфраструктуру, приготовились вводить оборотные штрафы за утечки персональных данных и многое другое, что сделало действия злоумышленников действительно болезненными для участников рынка. В процессе, в частности, выяснилось, что сами компании чаще всего могут зафиксировать только факт атаки и практически никогда не понимают, оказалась ли она успешной и что именно и в каком объёме попало в руки взломщиков.

В результате попавшему в эти «ножницы» бизнесу приходится одновременно с попыткой защитить данные искать уже случившиеся утечки и пытаться выкупать их у взломщиков, а также закрывать уязвимости, связанные с использованием этой информации для дальнейшего проникновения в свои системы.

РЕАЛЬНЫЙ ДРАЙВЕР

Это, действительно, резко увеличило спрос на системы мониторинга интернета и даркнета, в том числе такие, как наш сервис DLBI (Data Leakage & Breach Intelligence), предназначенный для разведки уязвимостей данных, а также мониторинга утечек в даркнете и на хакерских ресурсах. Однако нужно отдавать себе отчёт, что реальный драйвер этой ситуации — никакой не новый уровень ИБ в компаниях, а фактическая неработоспособность большинства существующих систем.

Нет никаких оснований считать, что в ближайшем будущем ситуация улучшится. Число хакерских атак не демонстрирует тенденции к снижению. Одновременно приходится импортозамещать многие ИБ-решения, делать это второпях и в условиях уменьшившихся бюджетов. Кроме того, на криминальный рынок возвращаются украинские мошенники, формирующие спрос на хищение персональных данных, особенно баз финансовых организаций. В условиях непростой экономической ситуации и снижения доходов населения это подхлестнёт и инсайдерские утечки.