Влияние пандемии COVID-19 на весь мир, в первую очередь, на бизнес, будет ощущаться еще очень долго. Киберпреступники во время пандемии развили бешеную активность. Так, в начале июня киберпреступность в РФ выросла на 85%. Более половины таких преступлений квалифицируется как тяжкие и особо тяжкие.

Пандемия поставила перед отраслью информационной безопасности (ИБ) ряд очень необычных вызовов. И не факт, что эти проблемы, будучи решенными, и не вернутся вновь уже в ближайшее время. Поэтому бизнесу необходимо переосмыслить управление рисками, ИБ-политики и многое другое для того, чтобы оставаться эффективным и не слишком пострадать.

• Причины активности киберпреступников.

Отсутствие надежных инструментов для защиты.

Некоторые компании, отправляя сотрудников на удаленную работу, предоставляют им корпоративное оборудование, ПО, цифровые ключи и др. инструменты, которые дают возможность работать из дома без особых проблем в плане информационной безопасности, поскольку корпорации заботятся о защите своих данных. Но далеко не у всех компаний есть такие возможности.

• Большинство сотрудников, работающих из дома, используют собственное оборудование, ПО и другие инструменты. ИТ-инфраструктура перестраивалась очень быстро, их главной задачей была бесперебойность бизнеса и организационных процессов, требования ИБ при этом не были приоритетными. Соответственно, за небольшое время количество потенциальных жертв виртуальных мошенников увеличилось многократно.

• Преступники используют обычные инструменты во время пандемии. Участились случаи нападений вроде:

• фишинга (26%);

• вымогателей (22%);

• угрозы в социальных сетях/чатботах (21%);

• трояны (20%);

• атаки на цепочки поставок (19%).

Это лишь некоторые из методов атак. Преступники во много крат стали активнее, чем раньше.

• Кроме того, появились новые версии malware, которое заражает устройства жертв. Почтовые рассылки вообще стали золотой жилой для киберпреступников, поскольку сейчас пользователи охотно читают новости, и не соблюдают меры предосторожности, открывая письма с интересными новостями. Понятно, что многие рассылки формируются злоумышленниками. Ситуация достигла критического уровня.

Например: мошенники вовсю эксплуатируют тему COVID-19. Особенно активно они это делали весной. Фишинговые письма предлагали купить все, на что у киберпреступников хватало фантазии - от пропуска на выход из дома до сверхсекретной вакцины, скрываемой правительством. Но вместо вакцины перепуганные пользователи получали вирус на компьютер.

Несвоевременное обнаружение кибератак и запоздалая реакция.

• У многих компаний есть отдел ИБ, сотрудники которого следят за тем, чтобы киберпреступники не смогли скомпрометировать оборудование и ПО, а также похитить ценную информацию. Но из-за пандемии специалистов по ИБ, как и представителей прочих специальностей, отправили работать по домам. Кто-то остался в офисе, но это, скорее, исключение.

• Далеко не всегда весь спектр корпоративных ИБ-инструментов доступен сотрудникам, которые работают из дома. Соответственно, выявление кибератак усложняется, равно, как и своевременная реакция на них. И киберпреступники совершают больше успешных атак, чем раньше.

• Сейчас компании должны уделять гораздо больше внимания развитию ИБ внутри сети, регулярно проверяя, не были ли они атакованы. Из-за смещения фокуса в ближайшее время ключевыми факторами для успешной защиты станут постоянный контроль инцидентов ИБ и глубокий анализ сетевого трафика.

Работа из небезопасных мест.

Речь идет не о домах и квартирах. Далеко не во всех регионах у людей есть все необходимое для комфортной онлайн-работы. В большинстве случаев речь идет лишь о необходимости разворачивания ИБ периметра дома.

• У миллионов человек дома нет интернета или даже компьютеров, а работать удаленно нужно. Соответственно, эти люди идут в интернет-кафе, если речь идет о полном отсутствии компьютерной техники, или в общественные места с бесплатным интернетом. О защите информации при подключении к общественным WiFi-сетям не может быть и речи. И сейчас эта проблема стала гораздо актуальнее, чем ранее.

• А во вторую волну самоизоляции увеличится количество желающих поработать из кафе, сетей быстрого питания и других общественных мест, где нет вообще никаких инструментов киберзащиты.

Массовые увольнения.

• Это еще один фактор, который оказывает мощное влияние на увеличение количества случаев киберпреступлений. При сокращении сотрудников, включая представителей информационных технологий, кто-то ищет новое место, а кому-то проще использовать собственные знания и опыт в сфере ИТ для личной выгоды. Соответственно, армия киберпреступников пополнится, а количество деяний, совершаемых ими, увеличится.

• Усиливает проблему экономический кризис, который стал развиваться практически одновременно с пандемией и во многом благодаря ей.

• Еще большая проблема - действия киберпреступников в отношении лишившихся работы людей. Сейчас по сети распространяется большое количество лже-сайтов по трудоустройству, рассылаются сотни тысяч фальшивых предложений о работе. Люди, которым она нужна, открывают письма с подобными предложениями и заражают свои устройства, в результате чего злоумышленники захватывают контроль над ними, получая разного рода информацию, включая доступ к банковским счетам.

• Кроме того, люди, стремясь сэкономить, ищут недорогие или и вовсе бесплатные предложения разных компаний. Киберпреступники и здесь проявили себя.

Например: весной началась рассылка сообщений в Facebook Messenger о бесплатном доступе к Netflix Premium на 2 месяца. Пользователи, которые получали и открывали его, невольно делились с мошенниками данными доступа к Facebook, а также рассылали это сообщение своим контактам.

Возвращение в офисы.

• Когда режим самоизоляции смягчили, произошел обратный процесс - сотрудники возвращались в офисы, и нужно было снова перестраивать IT и ИБ-процессы. Компаниям снова нужно было защищать периметр и ядро инфраструктуры, устранять временные решения, проверять оборудование сотрудников и вести постоянный мониторинг всех этих процессов.

• В случае если компания возвращалась к прежнему режиму работы, то нужно было убирать массовый удаленный доступ, отслеживать и устранять проблемы в ИБ, включая смену доступов, установку корпоративного ПО и т.п. Ситуация усложнялась тем, что, если часть сотрудников переводили на обычный режим работы, то другая часть оставалась на удаленке - в этом случае требовалось адаптировать ИТ и ИБ-инфраструктуру к новым условиям.

Пресс- служба ТПП РФ