Влияние пандемии COVID-19 на весь мир, в первую очередь, на бизнес, будет ощущаться еще очень долго. Киберпреступники во время пандемии развили бешеную активность. Так, в начале июня киберпреступность в РФ выросла на 85%. Более половины таких преступлений квалифицируется как тяжкие и особо тяжкие.
Пандемия поставила перед отраслью информационной безопасности (ИБ) ряд очень необычных вызовов. И не факт, что эти проблемы, будучи решенными, и не вернутся вновь уже в ближайшее время. Поэтому бизнесу необходимо переосмыслить управление рисками, ИБ-политики и многое другое для того, чтобы оставаться эффективным и не слишком пострадать.
Отсутствие надежных инструментов для защиты.
Некоторые компании, отправляя сотрудников на удаленную работу, предоставляют им корпоративное оборудование, ПО, цифровые ключи и др. инструменты, которые дают возможность работать из дома без особых проблем в плане информационной безопасности, поскольку корпорации заботятся о защите своих данных. Но далеко не у всех компаний есть такие возможности.
Большинство сотрудников, работающих из дома, используют собственное оборудование, ПО и другие инструменты. ИТ-инфраструктура перестраивалась очень быстро, их главной задачей была бесперебойность бизнеса и организационных процессов, требования ИБ при этом не были приоритетными. Соответственно, за небольшое время количество потенциальных жертв виртуальных мошенников увеличилось многократно.
Преступники используют обычные инструменты во время пандемии. Участились случаи нападений вроде:
фишинга (26%);
вымогателей (22%);
угрозы в социальных сетях/чатботах (21%);
трояны (20%);
атаки на цепочки поставок (19%).
Это лишь некоторые из методов атак. Преступники во много крат стали активнее, чем раньше.
Кроме того, появились новые версии malware, которое заражает устройства жертв. Почтовые рассылки вообще стали золотой жилой для киберпреступников, поскольку сейчас пользователи охотно читают новости, и не соблюдают меры предосторожности, открывая письма с интересными новостями. Понятно, что многие рассылки формируются злоумышленниками. Ситуация достигла критического уровня.
Например: мошенники вовсю эксплуатируют тему COVID-19. Особенно активно они это делали весной. Фишинговые письма предлагали купить все, на что у киберпреступников хватало фантазии - от пропуска на выход из дома до сверхсекретной вакцины, скрываемой правительством. Но вместо вакцины перепуганные пользователи получали вирус на компьютер.
Несвоевременное обнаружение кибератак и запоздалая реакция.
У многих компаний есть отдел ИБ, сотрудники которого следят за тем, чтобы киберпреступники не смогли скомпрометировать оборудование и ПО, а также похитить ценную информацию. Но из-за пандемии специалистов по ИБ, как и представителей прочих специальностей, отправили работать по домам. Кто-то остался в офисе, но это, скорее, исключение.
Далеко не всегда весь спектр корпоративных ИБ-инструментов доступен сотрудникам, которые работают из дома. Соответственно, выявление кибератак усложняется, равно, как и своевременная реакция на них. И киберпреступники совершают больше успешных атак, чем раньше.
Сейчас компании должны уделять гораздо больше внимания развитию ИБ внутри сети, регулярно проверяя, не были ли они атакованы. Из-за смещения фокуса в ближайшее время ключевыми факторами для успешной защиты станут постоянный контроль инцидентов ИБ и глубокий анализ сетевого трафика.
Работа из небезопасных мест.
Речь идет не о домах и квартирах. Далеко не во всех регионах у людей есть все необходимое для комфортной онлайн-работы. В большинстве случаев речь идет лишь о необходимости разворачивания ИБ периметра дома.
У миллионов человек дома нет интернета или даже компьютеров, а работать удаленно нужно. Соответственно, эти люди идут в интернет-кафе, если речь идет о полном отсутствии компьютерной техники, или в общественные места с бесплатным интернетом. О защите информации при подключении к общественным WiFi-сетям не может быть и речи. И сейчас эта проблема стала гораздо актуальнее, чем ранее.
А во вторую волну самоизоляции увеличится количество желающих поработать из кафе, сетей быстрого питания и других общественных мест, где нет вообще никаких инструментов киберзащиты.
Массовые увольнения.
Это еще один фактор, который оказывает мощное влияние на увеличение количества случаев киберпреступлений. При сокращении сотрудников, включая представителей информационных технологий, кто-то ищет новое место, а кому-то проще использовать собственные знания и опыт в сфере ИТ для личной выгоды. Соответственно, армия киберпреступников пополнится, а количество деяний, совершаемых ими, увеличится.
Усиливает проблему экономический кризис, который стал развиваться практически одновременно с пандемией и во многом благодаря ей.
Еще большая проблема - действия киберпреступников в отношении лишившихся работы людей. Сейчас по сети распространяется большое количество лже-сайтов по трудоустройству, рассылаются сотни тысяч фальшивых предложений о работе. Люди, которым она нужна, открывают письма с подобными предложениями и заражают свои устройства, в результате чего злоумышленники захватывают контроль над ними, получая разного рода информацию, включая доступ к банковским счетам.
Кроме того, люди, стремясь сэкономить, ищут недорогие или и вовсе бесплатные предложения разных компаний. Киберпреступники и здесь проявили себя.
Например: весной началась рассылка сообщений в Facebook Messenger о бесплатном доступе к Netflix Premium на 2 месяца. Пользователи, которые получали и открывали его, невольно делились с мошенниками данными доступа к Facebook, а также рассылали это сообщение своим контактам.
Возвращение в офисы.
Когда режим самоизоляции смягчили, произошел обратный процесс - сотрудники возвращались в офисы, и нужно было снова перестраивать IT и ИБ-процессы. Компаниям снова нужно было защищать периметр и ядро инфраструктуры, устранять временные решения, проверять оборудование сотрудников и вести постоянный мониторинг всех этих процессов.
В случае если компания возвращалась к прежнему режиму работы, то нужно было убирать массовый удаленный доступ, отслеживать и устранять проблемы в ИБ, включая смену доступов, установку корпоративного ПО и т.п. Ситуация усложнялась тем, что, если часть сотрудников переводили на обычный режим работы, то другая часть оставалась на удаленке - в этом случае требовалось адаптировать ИТ и ИБ-инфраструктуру к новым условиям.
Пресс- служба ТПП РФ