Анатолий Комраков
Нейросети способны упростить жизнь мошенникам.
Фото с сайта www.freepik.com
В среду президент Владимир Путин проведет совещание с членами правительства по теме искусственного интеллекта (ИИ), сообщила пресс-служба Кремля. Ожидается, что основной темой станет внедрение ИИ в отрасли экономики. При этом эксперты уже предупредили, что как только киберпреступники в полной мере освоят ИИ, потери экономики от кибератак вырастут многократно. Также эксперты сообщили о результатах опроса, согласно которым среди коммерческих компаний доля предприятий, начавших активно разрабатывать планы реагирования на киберугрозы, за год выросла на треть, однако одновременно с этим в госсекторе доля таких учреждений, наоборот, сократилась более чем вдвое.
Средний ущерб компаний от действий хакеров за год составил не менее 20 млн руб., и это без учета репутационных потерь, установила в ходе опроса компания «РТК-Солар», которая занимается информационной безопасностью (ИБ) широкого спектра организаций. В опросе приняли участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ретейла, госсектора и других отраслей. Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022-го по июнь 2023 года.
Опрос показал, что компании оценивают свою защищенность сейчас выше среднего, большинство из них начали активнее разрабатывать планы реагирования на угрозы. Однако, как уточняется, это касается только коммерческих предприятий: среди них этим вопросом теперь занимаются 70% (на начало 2022 года таких было чуть больше 50%). А вот в госсекторе показатель упал примерно вдвое – с 58% до 24%, следует из опроса.
Госорганизации зато больше других сфокусировались на увеличении бюджетов и изменении штата сотрудников, ответственных за кибербезопасность: 24% учреждений против 12% в первом квартале 2022 года. В коммерческом сегменте, наоборот, наблюдается падение этого показателя с 19 до 5%. Между тем число компаний из крупного бизнеса и госсектора, которые опасаются штрафов за утечки персональных данных и за нарушения требований к безопасности критической инфраструктуры, за год уменьшилось. Если в начале 2022 года такой фактор обозначали 20% респондентов из крупного бизнеса и 31% из госсектора, то теперь 10 и 17% соответственно. То есть 90% представителей бизнеса и более 80% из госсектора сейчас штрафов не опасаются.
Что касается наказаний за утечку данных, то дело не в том, что компании перестали опасаться штрафов, сообщили организаторы опроса. Штрафы менее значимы для компаний по сравнению с другими возможными последствиями. По данным исследования, репутационные риски и риски оттока клиентов остаются важнейшими для коммерческих компаний – этот фактор отметили 55% респондентов (против 36% в начале 2022 года).
В РФ обстановка с кибербезопасностью весьма тревожная, хотя бы потому, что хакеры со всего мира проводят свою «спецоперацию» в попытке нанести ущерб любой инфраструктуре через интернет. Количество нападений на российское цифровое пространство увеличилось на 80%, докладывал осенью прошлого года президенту зампред правительства Дмитрий Чернышенко. Он отмечал, что если в 2021-м основной целью хакеров был отечественный финансовый сектор, то сейчас – госпредприятия и учреждения. «Кратно, в разы увеличилось число кибератак, в том числе комплексных», – говорил Путин на одном из заседаний Совета безопасности.
Степень защищенности своих организаций респонденты «РТК-Солар» оценили на уровне выше среднего, но они видят препятствия в этой работе: в качестве основного препятствия 45% выделили отсутствие бюджетов на средства защиты информации, при том что уже используемые ИБ-решения не покрывают всех видов угроз (так ответили 47% респондентов). Более 30% отметили недостаточную фокусировку руководства организации на ИБ. Только после атаки, которая привела к реальным убыткам, в 47% случаев в компаниях принимали решение об увеличении бюджета на ИБ, в том числе на покупку новых средств и сервисов защиты.
Согласно данным недавно опубликованного отчета аналитической фирмы Canalys о динамике мирового рынка кибербезопасности, в первом квартале 2023 года рост составил 12,5% в годовом исчислении, до 18,6 млрд долл., несмотря на ухудшение макроэкономических условий. Авторский канал Евгения Когана bitkogan отмечает со ссылкой на этот отчет, что расходы на безопасность все еще составляют менее 5% от общего объема IT-бюджетов организаций, несмотря на высокие риски в случае взлома. Как ранее сообщали «НГ» в Минцифры, расходы компаний на кибербезопасность составляют в среднем 6–10% от всех затрат на IT (см. «НГ» от 22.05.22).
Хотя представители бизнеса указывают все же на то, что компании уделяют все больше внимания своей защите, увеличивают инвестиции в эту сферу, нанимают специалистов. Как пояснил первый вице-президент «Опоры России» Павел Сигал, любая компания, которая работает с персональными данными, понимает, что они должны быть защищены, потому что этот вопрос постоянно находится в повестке и государство довольно жестко это контролирует.
«В будущем риски не уменьшатся», – продолжил Коган. Он отмечает, что генеративный ИИ, который способен генерировать тексты, изображения и иные медиаданные, открывает широкие возможности для злоумышленников по масштабированию операций, созданию вредоносных программ, которые в том числе находят и похищают конфиденциальные файлы. «В то же время искусственный интеллект способен помочь организациям укрепить свою безопасность: например, ИИ можно обучить выявлять уязвимости», – пишет он.
Ущерб от киберпреступлений может быть очень ощутимым и в масштабах отдельно взятой компании, и в масштабах экономики. «Недополученная прибыль крупного онлайн-ретейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на два дня. Ущерб от атаки шифровальщика на банк со штатом до 2,5 тыс. сотрудников составляет порядка 10 млн руб., если шифрование не затронуло бизнес-системы. Если учесть, что подобные атаки происходят в среднем три раза в год, потери в итоге эквивалентны 30 млн руб. Но даже для небольшой организации успешная атака, например, с применением шифровальщика выливается в ущерб, сопоставимый с 3–4 годами владения соответствующими средствами защиты или ИБ-сервисами», – говорит руководитель направления аналитики киберугроз компании «РТК-Солар» Дарья Кошкина.
В качестве наиболее серьезных инцидентов участники исследования отметили хищение денег со счетов компании, контроль сетевого оборудования, компрометацию, заражение изолированных сегментов, атаку через подрядчика, нарушение работы сайта и веб-приложений. Средняя скорость пресечения таких инцидентов составляет более 5 дней, при этом случаются они примерно раз в полгода и влекут за собой разовые потери примерно в 7 млн руб. без учета затрат на восстановление (а это от 3 млн руб.). Фактический же размер ущерба сильно зависит от масштаба компании и сферы ее деятельности.
«Средний ущерб компаний от действий хакеров за год составил не менее 20 млн руб., – сообщили в «РТК-Солар». – Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Методы и техники атак совершенствуются, становятся все более сложными и целевыми – скорость выросла кратно, а действия нападающих стали максимально скрытыми. Растет и скорость развития кибератак: от проникновения в инфраструктуру и до достижения целей хакерам сейчас в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад».
«Снижение числа госорганов, сокращающих свои собственные стратегии кибербезопасности во многом может объясняться тем, что некоторые из них этот процесс в какой-то степени завершили, - сказала «НГ» директор Центра цифровой экономики МГИМО, глава третейского суда РСПП по разрешению цифровых споров Элина Сидоренко. - Сегодня наблюдается параллельный трек – идет процесс цифрового импортозамещения, и, возможно, в следующем году мы будем вновь наблюдать значительный статистический всплеск в области кибербезопасности со стороны именно госорганов. Пока же, на данном этапе развития, в ходе замены одного программного обеспечения на другое, действительно, для госорганов этот вопрос является закрытым, но только тактически, а не стратегически».
Что касается частного сектора, то он начинает очень остро воспринимать киберугрозу, продолжает эксперт. «Если до СВО она носила общий, массовый характер, то теперь она целевая, большинство компаний и организаций подвергаются адресному цифровому давлению в виде кибератак. Поэтому естественно, что каждая компания стремится создать адекватную периферию безопасности своих информационных систем. Кроме того, сегодня обозначается трек проведения киберразведки, к которой прибегают частные организации, чтобы обезопасить себя в определенных векторах развития, заранее определяя «ахиллесовы пятки» своих инфосистем», - говорит Сидоренко.
