Еженедельно как минимум одна организация в РФ подвергалась 980 угрозам – это на 37% больше, чем в других странах мира. Наибольший рост показали банковские трояны, зимой прошлого года они атаковали до 25% отечественных предприятий, в то время как в среднем по миру это число составило всего 5–10%. При этом, чаще всего кибератакам подвергались сфера образования и исследований – рост на 75% в 2021 году по сравнению с предыдущим, здравоохранение – на 71% чаще, а также ИТ-компании – на 67%, госсектор и оборонная сфера – на 47%.
За прошлый год вероятность понести убытки от действий любого типа вредоносного программного обеспечения у государственных структур составила 29,4%, что на 5% больше, чем в 2020 году, у коммерческих – 13,9%, но при этом на 24% больше, чем в позапрошлом году. Основные страны, которые интересуют хакеров – Европа, Северная и Латинская Америка, государства Азиатско-Тихоокеанского региона и Африка. В среднем рост кибератак на компании перечисленных стран за прошлый год составил 41%.
Лидерами по способу кибератаки стали хакеры, использующие специальные программы для кражи данных с целью шантажа, – количество их внедрений в России увеличилось в 2021 году более чем на 200%. Мошенники действовали по так называемой партнерской модели «Вымогательство как услуга» (Ransomware-as-a-Service), когда хакеры крадут критически важные данные и требуют выкуп за их возврат. Суммы компенсации, которые злоумышленники требуют от жертв своих действий, зависят не только от масштаба бизнеса, но и от запросов атакующих. Средняя сумма выкупа составляет 3 млн рублей, максимальная – 40 млн рублей. А вот рекорд по максимальной требуемой компенсации в 2021 году равнялся 250 млн рублей.
Главной причиной роста кибератак стал переход большинства организаций в мире на удаленный режим работы в пандемию. Повсеместное использование интернета для обмена данными, к которым относятся конфиденциальная информация и коммерческая тайна, стало стимулом для развития деятельности мошенников. Помимо этого, большинство компаний не используют средства обеспечения безопасности передаваемых данных, например, файервол (Firewall) – программа, которая устанавливается между внутренней и внешней сетями и фильтрует входящий и исходящий трафик, защищая как передаваемую информацию, так и само устройство от вредоносных ПО. Помимо удаленной работы на снижении защищенности компаний от кибератак отразилась и нехватка бюджета у организаций, которые в период действия ограничений в связи с пандемией лишились части прибыли, однако сохранили обязательства по оплате труда своих сотрудников. В связи с этим, объемы финансирования, в том числе на обеспечение защиты IT-инфраструктуры, сократились. Также немалая часть инцидентов по информационной безопасности происходит и по вине сотрудников, в связи с чем работодателям стоит задуматься не только о вложениях в защиту своих серверов, но и на обучение персонала соблюдать цифровую гигиену.
Примечательно, что в 2022 году любая компания, не только крупные холдинги, рискует стать жертвой кибератаки. Количество малых и небольших компаний в России, сообщивших об одной атаке, продолжает ежегодно расти и уже составляет 47% для организаций с менее 50 сотрудниками и 63% для тех, у кого от 50 до 250 сотрудников. Для того, чтобы обезопасить себя, рекомендуется устанавливать на каждом рабочем компьютере антивирусную программу и на личных ПК сотрудников, если они переводятся на удаленный режим работы. Также необходимо внимательно относиться к ссылкам в сообщениях электронной почты от неизвестных адресатов. Хакеры используют e-mail как форму передачи вредоносных кодов, программ и вирусов. Загружать стоит только файлы или другую информации из проверенных, знакомых источников.
Для дополнительной защиты сотрудникам компаний не стоит использовать общедоступные сети Wi-Fi, переходить по непроверенным ссылкам, которые приходят в письмах, лучше ввести URL-адрес нужного сайта в браузере. Использовать антивирус нужно на всех устройствах, как и уникальные и надежные пароли, двухфакторную (2FA) или многофакторную аутентификацию (MFA). Бизнесу необходимо регулярно проводить тесты на проникновение. Это имитация кибератаки на сеть компании для проверки слабых мест и уязвимостей, которыми гипотетически могут воспользоваться хакеры. Если среди сотрудников компании нет специалистов по кибербезопасности, лучше доверить эту работу профессиональным ИТ-компаниям, ориентированных на создание оптимальной системы защиты под конкретного клиента. При выборе подрядчика для проведения таких работ необходимо руководствоваться репутацией компании, опытом и примерами конкретных практических кейсов, реализованных для других заказчиков.