В апреле этого года международная команда исследователей выпустила первый мировой рейтинг киберпреступности World Cybercrime Index. Это глубокий анализ, основанный на опросе ведущих специалистов по информационной безопасности из множества стран и секторов. Причем для исследования были выбраны только эксперты, непосредственно работающие над предотвращением и расследованием инцидентов с приставкой «кибер». Итоги рейтинга и свое видение ситуации с кибербезопасностью в стране прокомментировал Сергей Повалишев — генеральный директор компании hoster.by, которая стала первым в Беларуси аттестованным коммерческим центром кибербезопасности (SOC).
— Наша страна оказалась на 12 месте в World Cybercrime Index. Это хорошо или плохо?
— Это зависит от того, с какой стороны баррикад вы оцениваете результат. Фактически это означает, что в мире есть лишь 11 стран, которые представляют большую угрозу, чем мы. И вроде как гордиться тут нечем. Причем согласно этому же исследованию у белорусских хакеров один из самых высоких показателей профессионализма и уровня технических компетенций.
А явная «специализация» нашей страны в рейтинге — создание технических инструментов и программных продуктов, используемых для киберпреступлений. Не мошенничество или отмывание денег, а разработка.
Я вижу в этом и положительный потенциал. В мире информационной безопасности защитники и нападающие порой очень похожи. Как минимум набором своих компетенций.
— То есть при определенных условиях эти люди могли бы превратиться в обычных разработчиков или даже специалистов по инфобезопасности?
— Скорее даже не в обычных, а хороших. Возможность применить свои технические способности и реализовать амбиции, в том числе финансовые, — я считаю это основой для перехода на «светлую сторону». Рост спроса на «безопасников» не остановить. Это мировая тенденция. Техническим энтузиастам, особенно молодым, важно понимать: компании, онлайн-проекты и даже государственные организации будут готовы платить все больше за свою защиту. А интересных задач там будет в избытке.
— Возвращаясь к рейтингу. Мы находимся между Ираном и Ганой — о чем может говорить такое соседство?
— Рейтинг составлен на основе взвешенной оценки, включающей ряд параметров. Самая интересная и, на мой взгляд, ценная часть исследования — это иллюстрация национальной «специализации» киберпреступников. Как я уже говорил, для Беларуси это производство технических продуктов и услуг. Тут мы в одном кластере с Россией, Украиной, Китаем, Бразилией и Молдовой. Наш «сосед по рейтингу» Иран в большей степени известен организацией кибератак. А Гана, хоть и стоит в рейтинге сразу на нами, специализируется на разного типа вымогательствах. И, как видно, даже стоящие рядом в рейтинге страны имеют мало общего и свою выраженную специфику.
— hoster.by обслуживает более ста тысяч интернет-проектов, у вас собственный центр кибербезопасности. Какова ваша оценка ситуации изнутри? Сколько фиксируете кибератак? Какие проекты чаще всего являются мишенью?
— Я бы сразу хотел подчеркнуть, что защитой своей инфраструктуры и онлайн-проектов должны заниматься все без исключения. В первую очередь те организации, которые имеют дело с финансовой и платежной информацией, медицинской и государственной тайной. А также с персональными данными — это самая массовая категория проектов, которые подвергаются атакам.
Даже если у вас крошечный интернет-магазин, где вы просите только номер телефона и адрес доставки, вы уже собираете персональные данные и должны охранять их согласно действующему законодательству.
Громкие утечки случаются постоянно. За последний месяц в Беларуси было как минимум 2 инцидента, в каждом случае скомпрометировано около миллиона учетных записей.
Утечки опасны не только сами по себе, поскольку зачастую на этом злоумышленники не останавливаются. Один из главных трендов — фишинговые рассылки по слитой базе от лица компании, чьим клиентом является пользователь, с призывом перейти по опасной ссылке. Такая схема до 10 раз более эффективна по сравнению с обычной мошеннической рассылкой, поскольку люди воспринимают письмо как реальное.
Что касается количества атак, то наш SOC фиксирует каждую неделю десятки попыток несанкционированного доступа к проектам клиентов. Если говорить о рассылке вредоносного ПО, то счет идет на сотни.
— Значит ли высокое место Беларуси в World Cybercrime Index, что бизнес в нашей стране больше подвержен киберугрозам, чем в других регионах?
— Не совсем. Рейтинг учитывал именно фактическое нахождение самих киберпреступников, а не количество инцидентов, совершенных на определенной территории. То есть теоретически могут быть страны, где базируется очень много хакеров, но проекты внутри этой стране не представляют для них интереса. И наоборот.
Нет никакой уверенности, кто именно организует конкретную атаку в Беларуси. Но должен признать, что лидерство России в рейтинге и рост количества российских онлайн-проектов в нашей стране (в том числе маркетплейсов) коррелирует с увеличением числа киберинцидентов.
— Есть ли универсальные рекомендации для белорусских интернет-проектов о том, как повысить безопасность?
— Цифры говорят о том, что большая часть кибератак происходит из-за компрометации учетных данных.
Шанс пострадать из-за слишком простого пароля или его небезопасного хранения выше, чем от вредоносного ПО. Кроме того, я бы точно рекомендовал следить за своевременным обновлением всего вашего программного обеспечения. Ну и постоянно обучать сотрудников основам цифровой гигиены. Это обязательный минимум, который должен касаться каждого.
Если мы говорим о высоких стандартах безопасности, то вне зависимости от масштаба и направленности вашего проекта, необходимо грамотно выстроить процессы и подготовить соответствующую документацию, непрерывно заниматься мониторингом и знать, как именно реагировать на каждый тип инцидентов.
Некоторые крупные компаний в этой связи выстраивают собственные центры кибербезопасности, но это очень сложный и дорогостоящий процесс. В первую очередь из-за большого дефицита опытных специалистов по кибербезопасности.
Поэтому для большинства компаний удобнее обратиться за услугами в SOC. Ряд государственных органов и организаций могут использовать услуги только аттестованных центров кибербезопасности. Но среди наших клиентов много промышленных предприятий, банков и, конечно, интернет-магазинов.