Ни для кого не секрет, что страна находится в сложной экономической ситуации. Выжить бизнесу стало сложнее. С одной стороны – обостряется конкуренция, растет киберпреступность, с которой справится не так просто, так как везде наблюдается сокращение расходов по всем статьям. ИТ здесь не исключение. Не удивительно, что для начала в компаниях решили, наконец, разобраться с теми системами безопасности, которые были приобретены ранее, чтобы как можно полнее использовать их функционал.
Алексей Гришин, директор Центра информационной безопасности
компании «Инфосистемы Джет»
Но и сам бизнес начал сокращаться – компании всё плотнее используют Web, что очень заметно со стороны ритейла. Очевидно, что и мошенники также переходят в Web, занимая там свою нишу. Однако рост рисков компаний теперь связан не только с мошенниками–профессионалами. Увольняемые сотрудники, и те, чьи зарплаты стали меньше – то есть, недовольные и затаившие обиду – вот дополнительные риски потерь. «Если в прошлом году мы только начинали разговоры про кросс-канальный фрод, то в этом году уже есть реальные проекты по защите», - отметил Алексей Гришин. Примечательно, что рост хищений, осуществляемый увольняемыми сотрудниками, возрос кратно.
Уходящий, 2015 год отмечен муссируемой на всех уровнях темой импортозамещения. Для отечественных компаний-разработчиков систем безопасности это стало сигналом для смещения фокуса на совершенствование уже созданных продуктов. Кстати, экономический кризис также не позволяет нерационально растрачивать силы и средства. Для некоторых – 2015-й стал стартовым, соответственно, готовые к внедрению системы можно ждать от них в будущем.
Что касается компаний-заказчиков, также для экономии денег они стали внедрять продукты с открытым программным кодом, которые взялись переделывать для себя с разной степенью тщательности.
Изменения коснулись и ниши OEM. Ожидаемое вступление в силу закона о внедрении в госкомпаниях преимущественно отечественных продуктов, привели к тому, что западные вендоры начали организовывать совместные с российскими компаниями предприятия. Таким образом, выпускаемые продукты уже смогут считаться отечественными и не попасть под запрет.
Этот закон, в свою очередь, становится мощным стимулом для серьезного анализа продуктов, предлагаемых на отечественном рынке. Для этого компании начинают привлекать внешние консалтинговые фирмы. Например, в 2015 году компания «Инфосистемы Джет» отметила увеличение количества сложных консалтинговых проектов.
Ограниченные ИТ-бюджеты диктуют выбор продуктов - параметр качество/стоимость для многих сегодня стал определяющим при выборе. Слепо покупающих продукты только потому, что они дешевле или потому что они российского производства – крайне мало. «Импортозамещение – это «завтра»», - полагает Алексей Гришин.
Андрей Янкин, руководитель отдела консалтинга
Центра информационной безопасности компании «Инфосистемы Джет»
То же касается и систем защиты АСУТП. А это – энергетика, нефть, металлургия и т.д. В этой области зрелых отечественных систем защиты практически нет, и времени на их создание практически не осталось. Между тем спрос за последние два года заметно вырос. Компания «Инфосистемы Джет» отмечает увеличение запроса на такие системы и наличие соответствующих проектов. Отчасти этот объясняется тем, что государство может в недалеком будущем выпустить закон об обязательной защите АСУТП. Специалисты компании «Инфосистемы Джет» в настоящее время активно изучают немногочисленные, как мы отметили выше, отечественные решения, в частности, продукты «Лаборатории Касперского».
Алексей Гришин отметил, что сложность продвижения систем информационной безопасности в России связана с тем, что об инцидентах мало кто рассказывает. Компании уповают на то, что их это вряд ли когда-нибудь коснется. Поэтому вендорам приходится рассказывать о том, как может быть взломана система, где у заказчика имеется уязвимость. При этом зачастую компании самым грубым образом нарушают политику безопасности. Например, каждый второй заказчик имеет объединенные технологическую и корпоративную сеть с выходом в Интернет.
Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» с сожалением отметил, что до сих пор в ряде компаний системы DLP используют только как архив, просматривая его вручную. Между тем мошеннические действия сегодня зачастую имеют форму сговора сотрудников компании и злоумышленников извне. Наблюдаются и злонамеренные действия со стороны партнеров. Поэтому заказчики стали проявлять интерес к усложненным видам пентеста (испытанию на проникновение): изощренная социальная инженерия, проведение контролируемых DDoS-атак, сложная модель нарушителя. По словам Андрея Янкина, классический пентест по большей части проводится только в Compliance-проектах.
Набирает популярность тема SOC – Security Operation Centers. Причем, развивается она достаточно органично, а не с помощью агрессивного маркетинга. Последние три-четыре года наблюдалось строительство отдельных центров. Но именно в 2015 году интерес к ним стал массовым.
Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности «Инфосистемы Джет» представил экспертную оценку годовых потерь от мошенничества, сделанную аналитиками компании. Этот расчет основан на данных о потерях кредитно-финансовых организаций (в том числе публичных), информации от экспертов – представителей бизнеса, независимых экспертов сообщества по противодействию мошенничеству. А также экспертных материалах платежных систем, отчетности регуляторов.
По словам Алексея Сизова, тенденция роста потерь отечественных компаний от мошенничества актуальна для всех представителей различных вертикальных рынков. При этом для компаний, традиционно активно занимающихся борьбой с мошенничеством (операторов связи и кредитно-финансовых организаций), характерно увеличение общего числа попыток атак при одновременном уменьшении количества их успешных реализаций за счет повышения общего уровня противодействия.
Что касается кредитно-финансовых организаций, общий объем годовых потерь от мошенничества в 2014 году составил порядка 7,065 млрд. рублей, в 2015-м – 8,962 миллиарда. Рост составил 26,8%. Однако, по мнению команды по противодействию мошенничеству компании «Инфосистемы Джет», эти цифры недооценены в три раза.
Алексей Сизов, руководитель направления противодействия мошенничеству
Центра информационной безопасности «Инфосистемы Джет»
«Стоит отметить, что уровень мошенничества по скомпрометированным картам активно теряет свои позиции благодаря требованиям по полному переходу на карты с микропроцессором», - сказал Алексей Сизов. В частности, потери от Skimming за 2015 год уменьшились на 35,7%, от несанкционированных операций по утерянным/украденным картам – на 8,2%. Но на 45% выросли потери от CNP (операций без использования карт) и на 242,3% - от использования приемов социальной инженерии. Это тенденция. Сегодня некоторые банки активно проводят политику информирования клиентов о рисках передачи третьим лицам информации.
Набирает обороты мошенничество в Интернете. Это тенденция наблюдается уже на протяжении пяти лет. Так как крупные банки сейчас активно внедряют системы безопасности, мошенники нацеливаются на средние банки, которые хуже защищены. Как правило, такие банки используют системы ДБО – как коробочный продукт, системы защиты которого взламывать проще.
Потери от внутреннего мошенничества превысили 1,85 млрд. рублей. Именно здесь за прошедший год обозначилась наиболее пугающая тенденция роста – практически в два раза. Этот тип мошенничества является самым сложным с точки зрения детектирования, так как период выявления схем хищений составляет в среднем 14 месяцев. То есть, в момент прохождения денег идентифицировать факт мошенничества невозможно.
«Тёмной стороной луны» назвал Алексей Сизов ритейл – торговлю продуктами питания, электроникой, одеждой и обувью. В этой сфере мошеннических схем существует порядка 400-т (!). Это кассовое мошенничество; «возврат услуг»; логистические схемы; действия сотрудников и т.д.. В продуктовых ритейл-компаниях общий объем годовых потерь от мошенничества в 2014 году составил порядка 5,629 млрд. рублей, а в 2015 – 6,541 миллиард. Рост – 16,2%. В логистике потери от мошенничества выросли на 21,1%, в сфере закупок – 13,9%. Отмечаются факты мошенничества в маркетинге и использования программ лояльности. Здесь за год рост составил 26,3%.
«Оценка рисков ритейлеров – задача не тривиальная», - отметил Алексей Сизов. – «Каждая компания оценивает потери по уникальным критериям, а расчет недополученной прибыли проводит крайне малое количество игроков на рынке. При этом оценка мошенничества по статье «невыясненные потери» имеет тенденцию к небольшому росту». В ритейле одежды наибольший рост показало мошенничество в сфере закупок – 38,5%.
У телеком-операторов – благодатное поле деятельности для мошенников – продажа SIM-карт, а также платежные системы. Благодаря рассинхронизации биллинга и коммутаторов (включая умышленную), ошибки в тарифах и прочее – потери от мошенничества за год выросли на 5,5% (в 2015 году они достигли 9 460 миллионов рублей). Дилерское мошенничество выросло на 8,6%. Такой же рост показало мошенничество от нелегальной терминации трафика. Общий объем годовых потерь от мошенничества телеком-операторов за 2015 год составил примерно 21,758 млрд. рублей (рост по отношению к 2014 году – 6,8%). Тем не менее выраженного увеличения объема хищений нет ни по одному пункту. По словам Алексея Сизова, это связано с высокой вовлеченностью операторов в процессы защиты от мошенничества и гарантирования доходов.