Positive Technologies проанализировали данные о вредоносном ПО

Эксперты компании Positive Technologies проанализировали данные о вредоносном программном обеспечении, обнаруженном в цифровой инфраструктуре российских организаций в ходе пилотных проектов по использованию ИБ-продукта – песочницы PT Sandbox. Подавляющую часть выявленных угроз составили вирусы-трояны (91%), большинство из которых оказались шпионским программным обеспечением (32%). Больше всего вредоносных элементов было найдено в почтовом трафике компаний (49%), более половины из них были присланы с вложениями расширения .exe. Согласно исследованию экспертов EdgeЦентра число кибератак на российские компании в 2023 году вырастет не менее, чем на 50%. Потери программных продуктов и оборудования, попавших под кибератаки, могут оказаться критическими, так что бизнесу необходимо принимать срочные защитные меры, утверждают ИБ-эксперты.

Рост объема киберугроз для бизнеса был зафиксирован еще в 2021 году: в ноябре крупнейшие аналитические компании EY и PwC сообщили, что по оценке Всемирного экономического форума мировые потери от киберпреступлений, совершаемых против государственных организаций и коммерческих предприятий, а также физлиц в разных странах, составляют около $600 млрд в год. Эксперты предполагают, что, поскольку показатели постоянно растут, суммарные убытки международного бизнеса из-за кибератак могут достичь рекордных $5,2 трлн за 2019-2023 годы.

Как отмечает отчет Positive Technologies, по итогам четвертого квартала 2022 года количество кибератак уменьшилось на 5%, хотя осталось достаточно высоким — на 15% больше, чем за аналогичный период 2021 года. Также продолжается увеличение доли массовых атак: в последнем квартале она выросла на 2 процентных пункта. Чаще всего успешные кибератаки приводили к утечкам конфиденциальной информации (51%) и нарушениям основной деятельности предприятий (36%). Наблюдались случаи перебоев в работе критически значимой инфраструктуры, крупные утечки данных пользователей и исходных кодов продуктов.

Злоумышленники постоянно развивают вредоносное программное обеспечение, «закрывая» его от классических средств защиты: антивирусов, межсетевых экранов, IPS, почтовых и веб-шлюзов. Об их активности в этой сфере говорит и количество выявленных в ходе исследования угроз: 122 семейства вредоносного программного обеспечения (ВПО) и более 1800 файлов. 49% ВПО было найдено в почтовом трафике, 31% опасных файлов извлечены из сетевого трафика, а каждый пятый экземпляр нашелся в общих папках сотрудников и хранилищах или был загружен для проверки вручную через веб-интерфейс компании.

По мнению экспертов, выявлять вредоносное ПО может отдельный класс решений — «песочницы». «Песочница» запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдает вердикт о том, безопасен этот файл или нет. К примеру, PT Sandbox –российский ИБ-продукт, который позволяет защитить компанию от целевых и массовых кибератак, в которых применяется вредоносное ПО. Система поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.

Как сообщили в Positive Technologies, продукт для риск-ориентированной защиты бизнеса помогает автономно настраивать виртуальные среды: вредоносные программы для целевых атак выстраиваются под конкретную инфраструктуру и используемое в компании программное обеспечение, так как для выявления угрозы в «песочнице» должен работать тот же софт, что и на реальной рабочей станции. PT Sandbox поддерживает кастомизацию виртуальных сред для анализа — ИТ-специалисты компании могут добавить в них программное обеспечение, специфическое для компании, что позволяет выявлять сложные атаки, даже если вредоносное ПО заточено специально под инфраструктуру атакуемой компании.

Директор по стратегическим проектам Института исследований интернета Ирина Левова сообщила, что российским компаниям необходимо в ежедневном режиме проводить профилактику своего ИТ-оборудования и применять максимум защитных мер и российских разработок кибербезопасности.

«Проблемы действительно есть, и кажется разумным рекомендовать компаниям реализовать базовые меры по усилению ИТ-инфраструктуры, в частности, сегментацию сети и регулярное обновление ПО. Также следует использовать новые системы безопасности, такие, например, как «песочницы» и системы обнаружения сетевых аномалий», - говорит Ирина Левова.

Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин напомнил, что согласно исследованию экспертов EdgeЦентра (компания-участник Фонда «Сколково») число кибератак на российские компании в 2023 году вырастет не менее чем на 50%. Среди базовых угроз кибербезопасности российского бизнеса, которые исследовали эксперты, - фишинг, вредоносное ПО, DDoS-атаки, нарушение данных и недостаточная защита сотрудников, замечает Немкин. При этом около половины проблем с кибербезопасностью возникает именно из-за цифровой неграмотности персонала.

«Сегодня компаниям необходимо действовать одновременно в двух направлениях – многократно усиливать киберзащиту сетевого оборудования компаний и проводить предметную ежедневную работу по повышению цифровой грамотности своих сотрудников. Цифровой продукт «песочница» представляет собой совершенно новую форму программного обеспечения, разработанную с учетом адресного подхода к защите корпоративной сети и превентивного выявления ИТ-угроз. Теперь все документы можно будет пропустить через закрытую виртуальную камеру, из которой они будут выпущены только после проверки. Чтобы максимально исключить риски воздействия человеческого фактора, необходимо проводить для сотрудников обучающие мероприятия и установить жесткий запрет на запуск любых программ, кроме базовых, разработанных для офиса», - отметил Немкин.

В противном случае, говорит депутат, бизнес может не только потерять технологическую и финансовую информацию, персональные данные сотрудников, но и собственные или приобретенные российские ИТ-продукты и оборудование. «Это, в свою очередь, может привести к критическим потерям для бизнеса, так как резко снизит производительность труда и оборот денежных средств, а также поставит под угрозу контракты с партнерами», - считает Антон Немкин.

Член Комиссии по новым технологиям и правовому обеспечению цифровизации общества Ассоциации юристов России Алексей Синицын уверен, что развитые в России сервисы и подходы к выявлению вредоносного программного обеспечения будут эффективны и перспективны. По его словам, в киберпространстве совершается немалая доля преступлений, и именно через киберпространство злоумышленники пытаются оказывать воздействие на политику и экономику целых государств.

«При этом следует учитывать, что полностью защититься от вредоносного программного обеспечения нельзя, и до конца исключить влияние человеческого фактора невозможно. В результате исследований было установлено, что в организациях всегда находятся определенные сотрудники, которые, как бы их ни обучали, какие бы курсы по кибербезопасности для них не проводили, все равно совершают одни те же ошибки, приводящие к цифровому заражению. Например, одни и те же сотрудники чаще всего поддаются уловкам фишинговых атак и открывают вредоносные ссылки. Поэтому важно, чтобы были инструменты, позволяющие выявлять уже занесенное вредоносное программное обеспечение. У каждого заражения в конечном итоге есть имя и фамилия. Статья 273 Уголовного кодекса РФ устанавливает ответственность за создание, использование и распространение вредоносных компьютерных программ. Так что в перспективе наиболее востребованными станут именно те программы, которые не только умеют выявлять и уничтожать ВПО, но еще и помогают правоохранительным органам раскрывать и расследовать такие преступления», - сказал Алексей Синицын.