В рубрику "Таргетированные атаки" | К списку рубрик | К списку авторов | К списку публикаций
Согласно данным опроса Cyberedge group в 2016 г., по итогам прошлого года были взломаны системы 76% опрошенных компаний. В мае 2016 г. Hold Security сообщил об утечке данных более 272 млн пользователей почтовых сервисов, из них было взломано 57 млн почтовых ящиков Mail.ru, 40 млн – Yahoo, а также 24 млн ящиков Google. Среди пострадавших пользователей числились тысячи сотрудников крупных финансовых организаций и торговых компаний.
Годом ранее Symantec обнаружила более 430 млн новых вредоносных программ, число которых по отношению к предыдущему периоду выросло на 36%. А количество Zero-day уязвимостей, т.е. уязвимостей, о которых ранее не было известно, и против которых (на момент выявления) не существует защитных механизмов, увеличилось на 125%. Иными словами, новые угрозы, против которых еще не существует механизмов борьбы, появляются каждую неделю.
Какими бы совершенными ни были системы защиты, как быстро бы они не развивались, злоумышленники всегда будут на шаг впереди. К тому же, при анализе угроз утечки данных компаний нельзя исключать очень существенные офлайн-факторы, такие как банальные ошибки сотрудников, корпоративный шпионаж и преднамеренный "слив" данных собственными сотрудниками компаний. Поскольку предотвратить успешную кибератаку или утечку данных крайне сложно, а стоимость урегулирования ущерба от успешной атаки может достигать миллиардов долларов США, наиболее эффективным методом борьбы против киберугроз является страхование подобных рисков, поскольку оно покрывает нанесенный в результате атаки ущерб, а страховая компания берет на себя урегулирование ситуации.
Осознавая рост угрозы, в особенности с развитием Интернета вещей, компании все больше внимания уделяют серьезности киберугроз. По данным международной сети компаний PricewaterhouseCoopers, 91% мировых компаний имеют корпоративную политику борьбы с киберугрозами. У 46% мировых компаний, принявших участие в исследовании, совет директоров принимает непосредственное участие в формировании бюджета на цели защиты от кибератак. А сегмент страхования подобных рисков растет ежегодно – в 2014 г. 45% мировых компаний приобрели продукты страхования от киберугроз, в 2015 г. данный показатель составил 51%, а в 2016 г. уже 56% компаний во всем мире застраховали данные риски.
Дискуссии о кибербезопасности, как правило, сосредоточены на риске нанесения ущерба репутации компании в результате нарушения безопасности или взлома систем, а также утечки данных третьих лиц. Однако существует и другой, гораздо более серьезный риск – риск реального физического повреждения. В декабре 2014 г. хакеры получили доступ к сети немецкого сталеплавильного завода. Им удалось нарушить функции управления так, что доменную печь невозможно было выключить. Данный инцидент привел к значительным повреждениям объекта, подверг опасности жизнь и здоровье работников, а также ударил по бюджету компании.
Этот тип атаки впервые попал в заголовки в 2010 г., когда червь Stuxnet, который, как полагают многие, был разработан США и Израилем, нарушил работу иранских ядерных объектов. Оба примера подчеркивают опасности, которые хакеры представляют для ключевых объектов инфраструктуры и их способность вызывать реальные повреждения.
Но 2014 г. и тем более 2010 г. еще не были столь пронизаны повсеместным явлением Интернета вещей, как год нынешний и каковыми будут последующие. К тому же, развивающийся феномен дополненной реальности также может таить в себе риски, которые способны перейти из киберсреды в реальный мир. А поскольку промышленные системы становятся все более сложными и взаимосвязанными, существует опасение роста количества подобных инцидентов.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2016