Только 25% компаний в Казахстане увеличили бюджет на киберзащиту в 2017 году, в то время как во всем мире этот показатель составляет 59%. Об этом сообщил старший менеджер отдела услуг в области управления информационными технологиями и IT-рисками EY Руслан Исмагулов в ходе конференции Security TRENDs в Алматы, передает LS.
Приводя результаты международного исследования их компании в области информационной безопасности, Исмагулов отметил, что в Казахстане, как и в других странах, более 80% компаний отмечают необходимость увеличения бюджета до 50%. В то же время отечественные предприниматели не рассчитывают на наращивание затрат в эту область на 2018 год. Более того, в стране никто не ожидает, что увеличение бюджета на кибербезопасность превысит 25%.
"Помимо этого, если во всем мире 76% компаний говорят о наращивании затрат в случае больших потерь при крупномасштабной атаке, в Казахстане ни одна компания не планирует делать этого. При этом 29% предприятий будут увеличивать финансирование в эту область только при слиянии или поглощении", - озвучил результаты спикер.
Он добавил, что наиболее приоритетными направлениями в Казахстане считают непрерывность бизнес-процессов и восстановление в случае сбоев (80%), технические меры обеспечения информационной безопасности, повышение осведомленности и реагирование на инциденты (71%). В мире больше внимания обращают на обеспечение безопасности новых технологий.
Говоря о причинах, повлекших за собой увеличение подверженности рискам, Исмагулов сообщил, что в Казахстане по большей части ими являются беспечность и неосведомленность сотрудников. По крайней мере так считают 86% респондентов. Помимо этого, для Казахстана также наиболее вероятным источником угрозы (71%) является сотрудник другой организации, работающий на площадке компании. В мире этот показатель достигает 37%. При этом если за рубежом 56% рассматривают криминальные структуры наиболее вероятным источником угроз, в республике этого мнения придерживаются всего 29% опрошенных. 57% респондентов считают злонамеренных сотрудников наиболее вероятным источником угроз.
Вместе с тем, если в зарубежных странах 34% предприятий считают уязвимость облачных технологий особенно важной, в Казахстане никто серьезно не относится к этой проблеме.
"Видимо, потому что наши компании практически не хранят важную информацию в облаке. Между тем 75% респондентов оценивают свою зрелость идентификации уязвимости как очень низкую или среднюю. 38% компаний не имеют формализованной программы обнаружения нарушений, 43% описывают свои политики защиты данных как ситуативные или несуществующие. А то, что 63% не имеют программу управления угрозами, по мне, это непозволительная роскошь", - заявил Исмагулов и обратил внимание на то, что 67% компаний также не имеют SOC*.
Кроме того, отмечается в исследовании, только 14% бизнес-структур предполагают, что смогут обнаружить сложную кибератаку.
По мнению Исмагулова, областями, требующими улучшения для компаний в Казахстане, являются управление активами, третьими сторонами, осведомленность, а также BCP/DR**.
Он также отметил, что в Казахстане около 67% организаций отчитываются перед высшим руководством на регуляторной основе (в мире 50%). 33% имеют ответственность по кибербезопасности на уровне высшего руководства (в мире 24%). Однако 88% казахстанских компаний считают, что их цифровая защита не полностью отвечает их потребностям (89% в мире).
Барьерами являются финансовые ограничения (для 71% казахстанских компаний), нехватка квалифицированных сотрудников (для 71% казахстанских компаний), недостаточная осведомленность и поддержка руководства (для 57% казахстанских компаний).
Кроме того, 50% респондентов считают, что у них отсутствует согласованная стратегия или план информирования в случае существенной кибератаки и компрометации данных. При этом 25% бизнес-структур публикуют информацию в медиа в течение месяца в случае нарушения кибербезопасности.
"Любопытно, что в мире 93% компаний уведомляют регуляторов в случае нарушения кибербезопасности, в то время как в Казахстане ни одна компания не планирует этого делать. Возможно, это связано с законодательными мерами. Вместе с тем в Казахстане компании готовы уведомлять только клиентов (75%) и подрядчиков (50%)", - заключил он.
В свою очередь технический директор международной компании Trend Micro в России, СНГ, Грузии и Монголии Михаил Кондрашин отметил, что в мире наблюдается тенденция киберугроз через фишинговые письма. Вместе с тем число семейства программ-вымогателей выросло на 32% по сравнению с 2016 годом. Число попыток атак ВЕС выросло на 106% во II полугодии 2017 года. При этом 4,9 млрд записей персональных данных утекли в сеть согласно опубликованным инцидентам.
По его словам, в 2017 году программы-вымогатели в 94% осуществляли свою деятельность через электронную почту (5% через URL, 1% - файл).
"Причем наблюдается тенденция, когда сотруднику, занимающемуся переводами, приходит письмо от якобы руководства, который просит начислить деньги на определенный счет. И эти письма невозможно отличить от оригиналов, так как приходят они от такого же адреса, что и предыдущие письма. Таким образом сотрудник получает 70 сообщений о переводе миллионов от босса и одно о переводе условных 100 тыс. евро от мошенников, не обращает внимание и высылает деньги", - заявил Кондрашин и отметил, что 100 тыс. евро – средняя сумма финансовых потерь за один такой инцидент.
Он отметил, что в 2018 году программы-вымогатели останутся основным инструментом извлечения прибыли, хотя и друге виды кибер-преступлений будут набирать обороты. Кроме того в этом году киберпреступники найдут новые способы использовать бреши в устройствах класса IoT для получения собственной выгоды. Кроме DDoS-атак, злоумышленники будут использовать IoT-устройства для создания прокси-серверов, с целью скрыть свое настоящее местоположение и веб-трафик. Причина подобной тенденции в том, что при проведении расследований полиция чаще всего опирается на IP-адрес в журналах. Все больше устройств, таких как биометрические треккеры, дроны, аудиоколонки и голосовые помощники будут взломаны с целью извлечения накопленных данных, взлома в жилища и так далее.
Кроме того, по прогнозам экспертов Trend Micro, глобальные потери от ВЕС-атак в 2018 году превысят сумму в $9 млрд.
"Корпоративные приложения и платформы будут подвержены риску нецелевого использования и уязвимостям. SAP и другие системы планирования ресурсов предприятия могут быть взломаны. Если обрабатываемые данные были модифицированы или отправлена неправильная команда в системе ERP, вычислительная техника может стать инструментом саботажа, приводя к ошибочным решениям, таким как неверные объемы ресурсов, нежелательные переводы денег и даже перегрузка систем", - заметили в компании.
В организации добавили, что этому поспособствует то, что кампании киберпропаганды станут более отточенными, благодаря использованию уже опробованных методик спам-рассылок. По мнению аналитиков, киберпреступники начнут использовать технологии машинного обучения и блокчейн в своих методиках взлома. Например, DAO (Decentralized Autonomous Organization), первый децентрализованный венчурный фонд, построенный на базе блокчейна Ethereum, подвергся крупной масштабной атаке. В результате эксплуатации ошибки в коде DAO со счетов проекта исчезли более $50 млн электронной наличности.
В связи с этим большинство компании начнут соблюдать правила европейского закона о защите персональных данных акта (General Data Protection Regulation, GDPR) только после первого громкого судебного процесса.
Напомним, ранее LS сообщал, что в конце 2018 года в Казахстане заработает система информационной безопасности "Киберщит". При этом заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности (МОАП) Руслан Абдикаликов отметил, что в этом году Казахстан может захлестнуть шквал кибератак. До этого Абдикаликов говорил, что казахстанские банки беззащитны перед крупными кибератаками. Вместе с тем на борьбу с киберугрозами в Казахстане выделяют 71,3 млрд тенге.
Между тем, по мнению управляющего директора "Лаборатории Касперского" в Казахстане, странах Центральной Азии и Монголии Евгения Питолина, хакеры заработали на казахстанцах не менее $1 млн в 2017 году. В свою очередь в КНБ рассказали о том, какие казахстанские банки подвергались хакерским атакам. По информации комитета, всего в Казахстане с 2015 года зарегистрировано около 63,4 тыс. кибератак.
Справка
*SOC (Security Operation Center) - ситуационный центр информационной безопасности/
**BCP/DR (Business Continuity Plan/ Disaster Recovery Plan – BCP/DRP) является важнейшим элементом обеспечения жизнеспособности предприятия. Тестирование позволяет выявить и устранить недостатки в критических бизнес процессах компании и обеспечить их непрерывность во время любых чрезвычайных и критических ситуаций.
