Основными источниками угрозы информационной безопасности являются не только действующие сотрудники и хакеры, но и правительства иностранных государств, убеждены руководители крупнейших российских холдингов и корпораций, в том числе подконтрольных государству «Роснефти», РЖД, «Ростелекома», ВТБ. Подобные страхи сильно преувеличены, случаи таких атак единичны, возражают эксперты.
Иностранные правительства вошли в топ-5 источников инцидентов и угроз в сфере информационной безопасности (ИБ) за 2015 год, по мнению российских специалистов, говорится в исследовании, проведенном «Университетом Иннополис». В опросе приняли участие 100 руководителей и ведущих специалистов отделов ИБ крупнейших компаний России и российских представительств международных компаний: «Ростелекома», ВТБ, РЖД, «Роснефти», ЛУКОЙЛа, «Татнефти», «Башнефти», «Вертолетов России», General Electric и др., сообщил «Ъ» представитель «Университета Иннополис» Тимур Фазуллин.
Основным источником угроз в сфере ИБ в прошлом году, по мнению 66% опрошенных, стали действующие сотрудники компании, 42% отметили инциденты с участием хакеров, 27% заявили об угрозе со стороны бывших сотрудников, 24% пожаловались на действующих подрядчиков и поставщиков услуг, 18% увидели угрозу со стороны иностранных правительств, а еще 8% заявили об опасности со стороны иностранных компаний.
«Нередко случаи промышленного шпионажа или целевые атаки ассоциируют с деятельностью иностранных государств и политикой в целом. Однако технологическими возможностями для проведения таких атак обладают целые группы людей, контрактовать которые может кто угодно, от специальных служб иностранных государств до прямых конкурентов»,- рассказал «Ъ» руководитель отдела мониторинга компании Positive Technologies Владимир Кропотов.
По его словам, срок присутствия злоумышленника в инфраструктуре организации с момента взлома до его обнаружения в среднем составляет три года. «Таким образом, правильнее говорить все же о том, что данная угроза существовала давно и сохраняет свою актуальность сейчас, нежели искать некую политическую подоплеку»,- указывает господин Кропотов. Впрочем, аналитик InfoWatch Сергей Хайрук утверждает, что в компании наблюдали «единичные случаи атак на организации и со стороны иностранных правительств, однако глубоких исследований таргетированных атак, инициированных зарубежными правительствами, не проводилось».
60% опрошенных «Университетом Иннополис» специалистов отметили, что уровень информационной безопасности в их компаниях является недостаточным, а 58% сообщили, что в организациях отсутствует комплексная стратегия информационной безопасности или четкий план. В результате 3% опрошенных сообщили, что в их компаниях за прошлый год случилось от 100 до 1 тыс. инцидентов в сфере ИБ, еще 24% заявили об обнаружении от 10 до 100 атак, 48% сообщили, что число инцидентов не превысило 10, а еще 24% затруднились подсчитать. Основным последствием нарушения периметра компании в большинстве случае стала кража или повреждение внутренних данных, следом идут кража, утрата или компрометация персональных данных клиентов или сотрудников.
В 2015 году в России средний ущерб от инцидента в ИБ вырос до $5,3 млн, что на 47% превышает показатели 2014 года, сообщал PwC. В совместном исследовании ФРИИ, Group-IB и Microsoft говорилось, что общий ущерб от киберпреступности составил для экономики РФ 203,5 млрд руб. в 2015 году. Компании скрывают факты атак, при этом обнародованные оценки ущерба значительно ниже, указывали в «Лаборатории Касперского» (ЛК).
К потере данных чаще всего приводит человеческий фактор, говорит руководитель управления продуктами для конечных устройств ЛК Константин Воронков. «Очень часто утечки происходят случайно, но при этом лишь 30% опрошенных компаний заявили, что в число приоритетов на следующий год у них войдет задача по предотвращению утечек данных»,- говорит он. Что касается информации, которую похищают, то чаще всего злоумышленников интересуют внутренние операционные данные (40%), финансовая информация (36%), а также интеллектуальная собственность (31%), которую не так давно компании не считали одним из самых болезненных последствий инцидента безопасности, отмечает господин Воронков.