Новая ИБ-реальность вступила в права

В течение последнего месяца российские компании и учреждения столкнулись с беспрецедентным уровнем политически мотивированных атак. Их целями очень часто становились и те, кто никогда раньше ни с чем подобным не сталкивался. При этом сработало еще несколько факторов: уход большого количества зарубежных поставщиков оборудования и сервисов, экономические проблемы, недостаток кадров. Подведению первых итогов был посвящен вебинар, проведенный совместными усилиями интегратора "Крок" и "Лабораторией Касперского". По оценке руководителя группы инженеров информационной безопасности "Крок" Антона Голубкова, данная ситуация привела к тому, что риски ИБ перестали быть чем-то эфемерным и стали реальной угрозой. Он привел пример одного из заказчиков, где злоумышленники проникли извне в систему управления складом и изменили температуру с -24 градусов до 30. Серьезных последствий удалось избежать лишь потому, что персонал вовремя заметил то, что температура начала расти и принял меры. Также серьезной угрозой стали атаки с использованием троянцев-шифровальщиков без требования выкупа. Менеджер по развитию бизнеса противодействия сложным и целевым атакам "Лаборатории Касперского" Сергей Крутских поделился некоторыми данными статистики. За последний месяц интенсивность атак выросла на порядок. Главными целями для массовых DDoS стали госучреждения (57%), банки (23%) и СМИ (20%). С целевыми атаками сталкивалось 23% российских компаний. При этом в 26% DDoS использовались как прикрытие для других классов атак. По оценке Сергея Крутских, полный масштаб угроз проявится лишь через некоторое время. С учетом того, что жизненный цикл средней целевой атаки составляет около 200 дней, последствия заложенных в последний месяц "бомб" проявятся лишь к концу года. При этом стоимость мер защиты многократно ниже, чем ущерб, даже в условиях, когда устоявшаяся и привычная парадигма сетевого периметра в условиях удаленной работы окончательно ушла в прошлое. Главное вовремя понять, что происходит, а еще лучше считать, что компанию уже взломали. По мнению Антона Голубкова, главное для ИБ-службы – видеть, что происходит на всех точках входа. Именно так работают все средства защиты от сложных угроз и целевых атак. Серьезной проблемой стал уход с российского рынка многих зарубежных вендоров. При этом такие компании могли действовать по трем сценариям. Ряд прекратил заключение только новых контрактов, но обязательства по старым продолжали выполняться. Ряд ушел с рынка, но заблаговременно предупредил своих российских заказчиков и вернул деньги. Но были и такие, которые полностью прекратили поддержку. Их пользователям приходится или помогать поддерживать это оборудование и сервисы в ручном режиме, или содействовать миграции на альтернативные варианты. Наиболее сложная ситуация, по оценке руководителя практики защиты приложений "Крок" сложилась в сегменте SaaS-решений, где в один прекрасный день все пользователи из российского диапазона IP-адресов оказались у разбитого корыта, не успев мигрировать на что-то другое. Также сложно найти альтернативу ведущим зарубежным продуктам в таких сегментах как защита контейнеров. Ссылка на источник