25/02/19
/hack53-1.jpg?width=300&name=hack53-1.jpg)
Такими данными поделились аналитики американского сервисного провайдера Source One. По их данным, каждая успешная атака на крупную компанию обходится киберпреступникам примерно в $5 млн. В США наиболее уязвимы предприятия, работающие в сфере закупок. Это связано с активной цифровизацией цепочек поставок. Исследователи не исключают, что негативный тренд в ближайшее время может стать глобальным.
В 2017 г., согласно выводам ряда экспертов, 60% атак на американские компании, представленные на биржах, велись через ИТ-системы поставщиков или других сторонних организаций. Вместе с тем, помимо прямого ущерба, предприятия несут и опосредованный – в виде потери клиентов и снижения доверия.
В качестве примера приводится история шестого по величине ритейлера США – компании Target. Из-за бреши в системах подрядчика Fazio, который занимался вентиляцией и кондиционированием офисов, хакеры через межсетевой экран получили доступ к данным Target. Потери составили $162 млн. Годом позже крупнейшее кредитное бюро Experian подверглось масштабной атаке, в результате которой хакеры получили доступ к личной информации 15 млн человек, которые недавно подписались на услуги T-Mobile.
«Надежды на то, что проблемы кибербезопасности обойдут компанию стороной, являются с каждым годом все менее обоснованными, – уверен системный инженер Fortinet Дмитрий Купецкий. – Количество, качество, разнообразие и изощренность атак растет, дороговизна их реализации для злоумышленников снижается (заказать DDoS атаку на конкурента можно анонимно через веб-форму за достаточно небольшое вознаграждение), а потенциальная выгода увеличивается».
Эксперты Source One предлагают несколько вариантов если не решения проблемы, то хотя бы снижения опасности и потенциального ущерба. Ключевой пункт – внедрение решения, которое включает все механизмы безопасности.
«Необходимо постоянное внедрение и разъяснение для участников и пользователей инфраструктуры различных организационных и организационно-технических мер безопасности. Это позволит повысить степень осведомленности и, как следствие, степень защищенности инфраструктуры от влияния человеческого фактора, – добавляет Дмитрий Купецкий. – Ваша инфраструктура станет более устойчивой к методам социального инжиниринга, против которых зачастую неэффективны обычные технические средства защиты».
Кроме того, аналитики полагают, что бизнес-подразделения должны сотрудничать с ИТ-отделом для мониторинга систем и обновления внутренних политик. Эти политики, как и недавние киберугрозы должны быть доступны простым сотрудникам, чтобы они понимали степень угрозы и сам факт ее наличия.
«Чтобы обезопасить инфраструктуру в максимальной степени, необходимо создать такие условия для злоумышленника, в которых его затраты на реализацию атаки будут слишком высоки в сравнении с потенциальной выгодой, и будет проще найти более уязвимую цель. То есть при организации защиты необходимо исходить из оценки стоимости защиты по отношению к потенциальному ущербу от реализованной атаки. Чем выше издержки злоумышленника, тем ниже степень его интереса к защищаемой инфраструктуре», – заключает Дмитрий Купецкий.
Кроме того, предприятиям стоит разработать стратегию аварийного восстановления. Если никакие меры не помогли и ваша система взломана, важно иметь готовый план для ограничения негативных последствий.
