В эпоху цифровой революции компании, словно мощные цитадели, находятся в постоянной борьбе с невидимым, но вездесущим врагом - кибератаками. На первый взгляд может показаться, что наша бизнес-среда сильна и хорошо защищена, но на самом деле она уязвима и подвержена множеству угроз, которые таятся в виртуальной тени.
Призыв к бдительности
Значительным глобальным событием, произошедшим за последние несколько лет в результате уязвимости систем компаний, стала кибератака под названием "SolarWinds". Эта операция, обнаруженная в конце 2020 года, является отличным примером того, как уязвимости в системах компаний, независимо от их размера и развития, могут иметь глобальные последствия.
Атака SolarWinds стала одной из самых сложных и опасных утечек данных в истории, в результате которой были скомпрометированы девять федеральных агентств США и сотни частных компаний. Операция началась в марте 2020 года, когда хакеры внедрили вредоносное ПО в программное обеспечение Orion, популярный инструмент управления ИТ-инфраструктурой, разработанный компанией SolarWinds. Затем вредоносная программа была установлена на компьютеры клиентов SolarWinds, что позволило хакерам получить доступ к их сетям и данным и контролировать взломанные системы.
Операция SolarWinds была обнаружена в декабре 2020 года и, по оценкам, длилась девять месяцев. За это время хакеры получили доступ к огромному количеству данных, включая электронную почту, документы и интеллектуальную собственность. Кроме того, хакеры атаковали ключевые инфраструктурные системы, что вызвало опасения по поводу возможных последствий для национальной безопасности.
Этот инцидент показал, насколько важна уязвимость систем компании и как она может иметь глобальные последствия. В качестве серьезного предупреждения для компаний всех размеров, он указал на важность принятия всех необходимых мер для улучшения и защиты компаний от все более изощренных кибератак.
Глобалная статистика киберпреступности, приведенная в базовом справочнике одного из провайдеров ИТ-поддержки AAG IT Services, основанная на отчетах мировых организаций, которые активно занимаются этими вопросами, дает нам представление о следующих данных:
- В 2022 году в Великобритании было зафиксировано самое большое количество жертв киберпреступлений на миллион интернет-пользователей – 4 783 человека, что на 40% больше, чем в 2020 году.
- Следующей страной с наибольшим числом жертв на миллион интернет-пользователей в 2022 году стали Соединенные Штаты Америки, где число жертв составило 1 494 человека, что на 13% меньше, чем в 2020 году.
- В 2021 году каждый второй интернет-пользователь в Северной Америке сталкивался с незаконным взломом компьютера.
- Великобритания и США имеют больше жертв киберпреступлений на миллион интернет-пользователей по сравнению с другими странами – в 2021 году в США было на 759 % больше жертв по сравнению со следующей страной по численности – Канадой.
- В Нидерландах зафиксирован наибольший рост числа жертв – на 50% больше, чем в 2020 году, а в Греции зафиксировано наибольшее процентное снижение числа жертв – на 75% по сравнению с 2020 годом.
В 2021 году в мире в среднем насчитывалось 97 жертв незаконного доступа и кражи данных в час, что привело к потере в среднем 787 671 доллара в час в том же году.
Первое место в списке стран по Национальному индексу кибербезопасности (NCSI) в январе 2023 года заняла Греция с результатом 96,10.
Странами с 5 самыми высокими индексами по NCSI являются:
- Греция (96,1)
- Литва (93,51)
- Бельгия (93,51)
- Эстония (93,51)
- Чехия (92,21).
Согласно Национальному индексу кибербезопасности, Сербия занимает 21-е место в списке со средним индексом 80,52.
Уязвимость и оценка уязвимостей системы
Уязвимости систем разнообразны, часто развиваются и обнаруживаются с течением времени. Оценка уязвимостей – это комплексный подход, включающий в себя: выявление потенциальных уязвимостей, оценку их серьезности, разработку стратегий по их уменьшению, а также процесс непрерывного мониторинга.
Значимость оценки уязвимостей:
- Предотвращение несанкционированного доступа и незаконного использования данных: проактивное выявление и устранение уязвимостей снижает вероятность успешных кибератак.
- Соблюдение правовых норм: Многие отрасли и регулирующие органы требуют от организаций регулярно проводить оценку уязвимостей в рамках выполнения своих обязательств. Несоблюдение этих требований может привести к крупным штрафам и юридическим последствиям.
- Снижение затрат: определение уязвимостей на ранней стадии обычно обходится дешевле, чем ликвидация последствий кибератаки. Расходы, связанные с утечкой данных, включая судебные издержки, штрафы и репутационный ущерб, могут быть значительными.
- Непрерывность бизнеса: Кибератаки могут нарушить операционную деятельность компании, что приведет к разрушению бизнеса и потере доходов. Оценка уязвимостей помогает обеспечить непрерывность бизнеса, минимизируя последствия потенциальных атак.
После завершения оценки уязвимостей важно принять меры по их устранению.
Выявление и устранение уязвимостей позволяет компаниям значительно снизить риск атаки, защитить конфиденциальные данные и обеспечить соответствие нормативным требованиям.