Президент ГК InfoWatch Наталья Касперская выступила с лекцией для Банка России и АНО «Цифровая экономика» в рамках «Киберкурса». В числе основных тем выступления Натальи Касперской для Банка России и АНО «Цифровая экономика» — методы современных киберпреступников, политический аспект их действий и те инструменты, которые позволяют предотвратить инциденты ИБ в организациях финансового и банковского секторов. Также Наталья Касперская рассказала об актуальной статистике, отражающей современные тренды информационной безопасности.
Наталья Касперская, председатель правления ассоциации разработчиков программных продуктов «Отечественный софт»
«Тренд на ускоренную цифровизацию, который стал актуальным 3–4 года назад, действует и сегодня. Информация активно переводится в цифровые форматы, поэтому ее потеря становится все более болезненной для организаций. Неудивительно, что вместе с объемом используемых данных в последние годы выросло и количество утечек конфиденциальной информации. Особенно сильно этот показатель подскочил в 2022 году — он стал серьезно отличаться от традиционных значений. Причем, произошло это как в России (710 утечек при среднем показателе 299 — за последние 11 лет), так и в мире (6748 инцидентов при среднегодовом уровне в 2180). Если же посмотреть на общий объем слитой информации, то в прошлом году он достиг рекордных 20,9 млрд. записей, что более чем в два с половиной раза превосходит население Земли», — отметила Наталья Касперская.
Еще один важный тренд — это изменение мотивации преступников, которая в прошлом году стала политической.
По мнению эксперта, резкая поляризация мира привела к тому росту утечек данных, результаты которого видны в представленной статистике. В частности, если ранее кражи данных из организаций совершались в основном для их дальнейшей перепродажи, то сейчас в них целенаправленно отыскивается информация об участниках СВО и их семьях. Через небольшой промежуток времени после инцидента они начинают получать письма с угрозами, где применяется целый арсенал методов психологического давления. Например, матери могут сообщить, что ее сын находится в плену, предложить связаться для получения дополнительной информации. Если же украденные данные содержали подробные сведения о предстоящей поездке (например, в отпуск), то злоумышленники получают возможность определить местоположение человека в конкретный момент времени, что даже может угрожать его жизни.
По словам эксперта, львиная доля утечек информации (75%) из российских компаний, согласно статистике, носят внешний характер. С другой стороны, значительная часть инцидентов не могли бы произойти без помощи, которую злоумышленникам оказывают сотрудники, работающие в организациях-жертвах.
«В даркнете мы видим множество объявлений, с помощью которых хакеры ищут системных администраторов в тех российских компаниях и государственных учреждениях, откуда планируется украсть данные. Именно поэтому для борьбы с утечками важно принять ряд организационных и иных мер внутри организации, которые сведут риск инцидентов к минимуму», — подчеркнула Наталья Касперская.
В числе важнейших составляющих защиты она отметила:
- Организационные меры — в том числе, выстраивание схем коммерческой тайны и процедур хранения информации, которые затрудняют ее несанкционированное перемещение.
- Внедрение основных защитных систем. В первую очередь, это межсетевой экран для отражения внешних атак, DLP-система для предотвращения утечек конфиденциальных данных и система сканирования файловых и облачных хранилищ.
- Применение набирающих популярность систем контроля действий пользователей (включая привилегированных сотрудников) и продуктов, в которых используется предиктивная аналитика. Последние позволяют рассматривать различные модели поведения персонала и сообщать о резких изменениях поведения, которые могут привести к инцидентам в сфере информационной безопасности.
Привела Наталья Касперская и актуальные примеры преступлений с использованием информационно-коммуникационных технологий, которые происходили в России в последнее время.
«За последние полтора года мошенники все чаще звонят своим потенциальным жертвам под видом силовиков и сообщают о попытке денежного перевода с их счета в пользу иностранной армии. После этого следует предложение перевести средства на «безопасный» счет. К сожалению, многие попадаются на этот крючок и отдают свои деньги. Если же говорить об утечках из разных сфер бизнеса, то большая их часть происходит у компаний, которые специализируются на высоких технологиях (в России — это 28,8% от общего количества в 2022 году), поскольку они агрегируют персональные данные. Например, одна из крупнейших утечек произошла в апреле этого года, когда после взлома билетного агрегатора Kassy.ru были похищены 16 млн. строк с данными пользователей», — рассказала Наталья Касперская.
В завершении эксперт высказалась о популярных каналах, через которые реализуются утечки данных. Так, в подавляющем большинстве случаев злоумышленники используют веб-браузеры (на их долю в 2022 году приходится 22%) — причем, это совпадает с общемировой ситуацией. Следом за ними идут облачные сервисы и мессенджеры, занимающие 7,2% и 6,5% соответственно.
Количество показов: 216
Дата создания: 30.06.2023 13:55:45
Дата изменения: 30.06.2023 15:28:26
Автор: Наталья Касперская
Время на чтение: 40 минут
Подпись к фото: Наталья Касперская, председатель правления ассоциации разработчиков программных продуктов «Отечественный софт»