«Удаленная работа изменила ландшафт безопасности организаций: при переходе на новый режим работы образуется много «дыр» в защите инфраструктуры. Киберпреступники видят их и используют в своих интересах, в результате растет количество атак на распределенную инфраструктуру и инструменты удаленного доступа. По данным «Лаборатории Касперского», в конце апреля 2020 года среднее количество bruteforce-атак [метод угадывания пароля перебором – ред.] на серверы баз данных увеличилось в сутки на 25% по отношению к январским показателям.
Сложностей добавляет и то, что многие компании переходили на «удаленку» в условиях форс-мажора, не имея готовой для подобных изменений инфраструктуры. В приоритете была скорость перехода, и кибербезопасности не всегда уделялось должное внимание. Многим действительно казалось, что нужно как можно быстрее открыть доступ к корпоративным ИТ-системам уходящим на «удаленку» сотрудникам, так как это позволит удержать бизнес на плаву, а вопросами защиты можно будет заняться позже. Это привело к появлению ряда уязвимостей в корпоративных системах. Более того, многие сотрудники не понимают опасность беспечного поведения в сети. В офисе гораздо легче обеспечить безопасность благодаря выстроенной системе информационной безопасности. Сейчас же сотрудник, до этого полагавшийся на безопасность корпоративной сети, может работать с домашнего ПК, защита которого часто оставляет желать лучшего, или из публичной сети в отеле или кафе. Выстроенная в организациях система информационной безопасности сыграла злую шутку в эпоху «удаленки» и создала у далеких от IT-сектора сотрудников ложное ощущение защищенности, усиленное расслабленной домашней атмосферой.
Весомая доля угроз пока остается незамеченной. Причина в том, что киберпреступники готовы ждать: после проникновения в сеть они закрепляются в ней, выжидая окончания пандемии. Эта схема может предполагать, например, вымогательство и монетизацию полученного доступа после возвращения людей в офисы. В таком случае «червь», запущенный злоумышленником в рабочий компьютер сотрудника через публичную сеть, сможет распространиться в защищенной офисной сети, особенно если технологии корпоративной защиты давно не обновлялись. С подобными проблемами призван справиться наш сервис защиты эндпоинтов [конечных устройств — ноутбуков, компьютеров и смартфонов – ред.] «Антивзлом Бизнес», который защищает не только от вирусов, но и от сетевых атак, а также от атак нового поколения и угроз нулевого дня, то есть не встречавшихся в инфраструктуре ранее.
Примечательно, что если раньше топ-лист организаций, наиболее привлекательных для киберпреступников, возглавляли банки, то сейчас фокус смещается в сторону госсегмента, онлайн-маркетплейсов и контент-провайдеров. Отчасти это вызвано большей защищенностью финансового сегмента по сравнению с другими отраслями. Но, по данным Positive Technologies, 85% «защищенных» сетей, включая сети финансовых организаций, на самом деле неспособны обеспечить необходимый уровень защиты от внешнего проникновения.
Несмотря на такие показатели, мы видим позитивные изменения в части спроса на решения в области кибербезопасности. Госорганизации все чаще выбирают наши решения для защиты сетевой инфраструктуры, например, защиту от DDoS-атак и WAF [Web-Application Firewall, защитный экран уровня приложений – ред.] для обеспечения безопасности веб-сайтов. Услуги МегаФона по аудиту и консалтингу информационной безопасности дают возможность убедиться в защищенности своих систем и предотвратить утечки конфиденциальной информации. Сегодня услугами аудита безопасности пользуются в основном крупные компании, но наши сервисы также учитывают и потребности среднего бизнеса.
Кроме того, сейчас мы ведем много проектов по удаленному управлению мобильной инфраструктурой при помощи «МегаФон MDM» во всех отраслях. Это также следствие повсеместного перевода сотрудников на удаленный режим работы. Пандемия показала, что «удаленка» удобна для сотрудников и выгодна для многих компаний — теперь они рассматривают возможность оптимизировать таким образом затраты на офисное пространство. Многие эксперты ожидают увеличения продаж инструментов для «удаленки» и облачных решений, а с ними будет расти и рынок кибербезопасности».
