Хакеры пошли простым путем
已發表 14 06, 2017 作者 CEO
Почему российские компании уязвимы для кибератак
Каждая пятая кибератака в России приходится на ИТ-системы государственных структур, пришли к выводу эксперты компании Positive Technologies. Также под угрозой взлома — онлайн-сервисы, промышленные компании, банки и телеком-операторы.
Хакеры используют давно известные способы взлома, рассказал руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин: «В последние год-два современные хакеры ушли от того, чтобы искать какие-то сложные уязвимости систем. Они используют всем известные недостатки — это проще и дешевле, и позволяет им дольше скрывать свою активность. В основном, все атакующие группы сейчас действуют, эксплуатируя какие-то простые вещи — словарные пароли, известные уязвимости в программном обеспечении. В 70% наших тестов мы проникали во внутренние сети извне, именно эксплуатируя веб-уязвимости – это какая-то загрузка файлов, выполнение команд».
В мае этого года сотни тысяч компьютеров по всему миру пострадали от вируса WannaCry. Атаке подверглись, в том числе, крупнейшие российские компании — например, РЖД и «МегаФон». Тогда эксперты подчеркивали, что большинство компьютеров пострадали именно из-за старого программного обеспечения.
Почему у российских компаний возникают проблемы с информационной безопасностью?
Глава представительства компании Check Point в России и СНГ Василий Дягилев считает, что у организаций ощущается дефицит квалифицированных кадров. «В госструктурах обычно очень большой парк машин и нехватка грамотных ИТ-специалистов и офицеров по безопасности. Они просто не успевают обновлять системы, которые стоят сегодня на предприятии. Если у вас парк 20-30 тыс. компьютеров, то на каждый надо внести обновление, надо обновить серверы, надо проверить работоспособность. Специалисты не всегда успевают делать. Это чисто российский аспект бизнеса. Зачастую заказчики при нахождении той или иной уязвимости не могут достаточно быстро обновить системы, пока программа не пройдет сертификацию», – пояснил Дягилев.
По данным компании Group IB, в 2016 году хакеры украли из российских банков более 5,5 млрд руб. Из Центробанка злоумышленники вывели более 2 млрд руб.
Российские компании не экономят на кибербезопасности, проблемы с защитой возникают из-за бюрократических сложностей, считает генеральный директор Агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Сложно сказать, что государственные предприятия вкладывают мало денег в защиту. Проблема в том, что необходимо организовать тендер или конкурс, это занимает много времени. Хакеры эффективно используют эти уязвимости, пока это дело тянется. Есть понятие – гостайна, есть понятия других видов тайн, которые очень жестко регламентируются в силу вмешательства в компьютер извне. Должен быть какой-то сертифицированный орган, который бы все эти обновления очень оперативно проверял».
Представители ФСБ заявили, что в 2016 году зарегистрировано около 70 млн кибератак на российские промышленные предприятия, банки и телеком-операторы.
Елена Иванова
"Коммерсантъ FM" от 14.06.2017
https://www.kommersant.ru/doc/3325386