Степень "токсичности" информпространства для бизнеса в 2022 году выросла в разы. Это заставило многие компании пересмотреть приоритеты и усилить защиту ИТ-инфраструктуры предприятия. Что в свою очередь в целом развивает культуру информационной безопасности в России.
По данным ЦБ РФ, в первом полугодии 2023 года с банковских счетов и карт россиян злоумышленники украли порядка 4,5 млрд рублей. Это почти на 30% больше в сравнении со средними значениями 2022 года. Только за I квартал 2023-го финансовые организации отразили 2,7 млн атак киберпреступников. Последнее стало возможным благодаря выстроенным бизнес-процессам и антифрод-системам, считает глава департамента информационной безопасности ЦБ РФ Вадим Уваров.
Применяемых сегодня мер мало, уверены крупные игроки рынка. Так, ещё в феврале Сбер и ВТБ выступили с предложением создать общую антифрод-систему, которая объединит платформы всех банков. Но пока остаётся много нюансов, которые делают подобное решение далёким от приемлемого для многих участников рынка. А вот все российские операторы связи в сентябре уже получили уведомление о необходимости до конца февраля 2024 года подключиться к системе блокировки звонков с подменных номеров "Антифрод" Роскомнадзора. В ином случае их ждёт административный штраф. Впрочем, подобные продукты многие игроки телеком-рынка, банки и платёжные системы применяют давно: разработанные самостоятельно или предложенные IT-сектором.
Не только технологии
"На сегодняшний день наиболее актуальные кросс-канальные, агрегированные антифрод решения. Те комплексные варианты, которые позволяют поставить на мониторинг множество разных каналов поступления информации/клиентов, — комментирует генеральный директор ООО "Фаззи Лоджик Лабс" Лилия Шароватова. — Каждый источник поступления и проведения операции подлежит детальному мониторингу антифрод-системы. Их в России немного".
В компании отметили, что в стране возрастает количество новых инструментов, позволяющих более эффективно предупреждать действия злоумышленников. Если оценивать по отраслям, то по развитию решений для защиты денежных операций в России на первом месте банки, а на втором ретейл и е-commerce. Дальше уже идут все остальные. "За последние несколько лет основным сценарием обмана является социальная инженерия, однако и она претерпела изменения, стала гибридной. То есть, злоумышленник, как и раньше, пытается увести на сторонний ресурс клиента любыми способами, сценариями", — рассказали "ДП" в ООО "Фаззи Лоджик Лабс".
И это делает важным не только внедрение антифрод-системы, но и работу с потребителем, считают в Авито. Здесь работают по обоим направлениям, постоянно внося усовершенствования в каждое. Компания в последние годы делает серьёзный акцент на формирование у пользователей привычки безопасного поведения в цифровой среде (то есть в любом онлайн или офлайн-сервисе). Так, помимо регулярной работы по информированию продавцов и покупателей о доступных методах защиты сведений, платформа развивает сервис поддержки, чтобы повысить качество пользовательского опыта. И результат очевиден уже сейчас: больше половины пользователей делают осознанный выбор в пользу сохранности собственных данных.
"Сегодня до 70% продавцов предпочитают общаться во внутреннем мессенджере Авито, и 40% звонков совершается онлайн внутри приложения. Кроме того, мы развиваем инструменты верификации аккаунтов — возможность подтвердить свой профиль и получить специальный цифровой бейдж о том, что профиль принадлежит реальному человеку или компании, — поделились актуальными сведениями в пресс-службе компании. — По статистике, им больше доверяют: при прочих равных, более 90% покупателей выберут продавца, у которого в профиле есть бейджи. Пройти верификацию в качестве юридического лица можно по реквизитам компании, Сбер ID или Tinkoff ID".
Кроме того, здесь некоторые решения в принципе позиционируются не просто как технологии, обеспечивающие безопасность, а как процессы, включающие выработку конкретного практического навыка у пользователей. Таковым, например, стала двухфакторная аутентификация (2FA), которая появилась на платформе в 2021 году. Сегодня второй фактор подключила почти половина пользователей онлайн-площадки — а посещаемость Авито составляет 60 млн. человек ежемесячно.
"2FA и MFA (многофакторная аутентификация) плотно вошли в нашу жизнь, как в частную, так и корпоративную. Доступ к банковским приложениям, доступ к корпоративным ресурсам (1С и т.п.) — всё сейчас защищается от несанкционированного доступа, и одной парольной защиты недостаточно", — уверен директор по развитию сервисной ИТ-компании QUBIT Иван Рудианов. Эти методы особенно ценны для ресурсов, где содержатся важные сведения, работают платёжные сервисы и т.д. То есть когда безопасность максимально значима.
Бизнес ищет варианты
В ежегодном рейтинге Allianz Risk Barometer, который составляет одна из крупнейших страховых компаний, в 2023-м киберинциденты заняли первую строку среди главных рисков для бизнеса по всему миру. По оценкам экспертов, средняя стоимость утечки данных побьёт "рекорд" 2022-го и в текущем году превысит $5 млн, а киберугрозы станут главной болью малого бизнеса. Поэтому "стратегию игнорирования" сейчас выбирают лишь самые смелые.
"По данным нашего ежегодного исследования "Информационная безопасность бизнеса", в следующие три года российские организации планируют увеличить бюджет на кибербезопасность в среднем на 14%", — говорит Марина Усова, руководитель управления корпоративных продаж "Лаборатории Касперского" в России. Сегодня интерес к соответствующим решениям проявляют представители даже тех сфер бизнеса, которые ранее совершенно не интересовались вопросом, отмечает Иван Рудианов.
В ГК InfoWatch сообщили, что некоторые российские предприятия, пересмотрев своё отношение к безопасности, переходят на другой формат эксплуатации уже существующих систем, подкрепляя это дополнительным усилением защиты. "При этом важно отметить, что сегодня в нашей стране имеются решения для ИБ, которые не уступают импортному софту, а по некоторым параметрам и превосходят его", — добавляют в компании. Более того, есть примеры сервисов и коммерческих организаций, которые применяют программу Bug Bounty: предлагают вознаграждение за найденные уязвимости в своей системе ИБ.
Как рассказали в Авито, сегодня защищённость данных — важный критерий в построении доверительных отношений с пользователями: будь то b2b, b2c или c2c-сегмент. Поэтому компания постоянно совершенствует ИБ-решения. "Авито обеспечивает безопасность и прозрачность сделок на платформе как для покупателей, так и для продавцов. Сервис Авито Доставки гарантирует защиту для обеих сторон. Двухфакторная аутентификация дополнительно защищает аккаунт от внешнего проникновения. Встроенные инструменты для общения — защита номера, звонки через приложение, встроенный мессенджер, — позволяют скрыть персональные данные от посторонних. Пользователи это ценят", — пояснили в пресс-службе компании.
Идти на опережение
В 2023 году продолжается тенденция на "громкие" утечки информации, говорит Марина Усова. Комплексный подход к безопасности, который способен обеспечить защиту на всех уровнях, актуален как никогда, уверена эксперт. С целью получения несанкционированного доступа к конфиденциальным данным используется множество методов, включая уязвимости, фишинговые письма, СМС и ссылки на YouTube.
"Из сильно неприятного — в 4 раза чаще заказчики сталкивались с применением социальной инженерии (в I полугодии 2023-го в сравнении с аналогичным периодом 2022-го — прим. ред.)", — приводит статистику, основанную на данных собственной IRP-системы, директор по развитию бизнеса компании "Перспективный мониторинг" Сергей Нейгер.
И здесь каждой компании необходимо выработать собственную линию работы с сотрудниками. "Мы советуем организациям регулярно сообщать персоналу о новых схемах фишинга, а для проверки полученных документов использовать специализированные средства", — говорит Екатерина Семыкина, аналитик исследовательской группы Positive Technologies.
Повышение осведомлённости пользователей позволит сократить количество утечек, значительная часть которых происходит из-за ошибок сотрудников, подтверждают в ГК InfoWatch. Помимо антифишинговых мероприятий, здесь предлагают также проводить киберучения. Которые как услуга, кстати, набирают популярность в России, говорят эксперты. "Также известны примеры, когда предприятия, работающие на b2c и b2b-рынках учат кибергигиене пользователей своих продуктов в целях снижения рисков обмана, взлома, повышения уровня взаимного доверия", — добавили в компании.
Путь многоаспектного обеспечения информационной безопасности сегодня наиболее перспективен. Поскольку прежде всего призван повысить комфорт и, как следствие, лояльность конечного пользователя — будь то сотрудник, партнёр или клиент компании.
