Более полугода мир работает удаленно, и за это время появилась интересная статистика. К примеру, для многих оказалось неожиданностью, но при переходе на удаленку сотрудник чаще всего начинает работать эффективнее — в 77% случаев. Еще одна неожиданность в том, что 83% респондентов считали, что удаленка сделает их более счастливым, но на деле более половины оказались недовольны такой формой занятости, а 19% начали испытывать серьезные трудности и страдать от одиночества.
Также много данных было собрано в отношении информационной безопасности предприятий. Если вкратце — безопасность страдает.
Количество утечек ожидаемо выросло. По данным, полученным в Университете Мэриленда, хакерская атака совершается в среднем каждые 39 секунд, это около 2240 атак в день. Но стоит уточнить, что речь идет обо всех попытках взлома, проникновения, кражи и т.д. Многие атаки носят массовый характер и совершаются при помощи ботов.
Значительную часть инцидентов составляют атаки с участием вирусов-вымогателей. Подсчитано, что такая атака стоит компании в среднем 133 000 долларов. В отдельных случаях суммы выплат достигают миллионов. При этом не всегда удается вернуть контроль над данными и избежать риска их публичного раскрытия.
По данным Verizon 34% кибератак и утечек информации происходят с участием инсайдеров. Вирусы и вредоносное ПО попадают на устройства преимущественно через электронную почту сотрудников — почти в 92% случаев.
Более трети утечек и атак не обходится без помощи изнутри компании. Вспомнить недавний взлом Twitter, когда в аккаунтах Илона Маска, Билла Гейтса и других знаменитых людей были опубликованы твиты с предложением перевести деньги и получить их в умноженном количестве обратно. Многие люди повелись, решив, что человек с состоянием Билла Гейтса вполне может позволить себе подобное. Естественно, никому из них деньги не вернулись.
Расследование показало, что во взломе принимал участие сотрудник компании. Он дал злоумышленникам возможность войти в корпоративную сеть и получить доступ к данным.
Такое поведение сотрудников нельзя назвать правилом, но, к сожалению, и встречается оно не так редко, как хотелось бы.
Иногда сотрудники оказываются сознательными. Несколько недель назад в США был арестован россиянин, причастный к подготовке кибератаки на Tesla. Он пытался договориться с сотрудником о предоставлении доступа к корпоративной сети, предлагал за это 1 миллион долларов. Вербовка в итоге не удалась, сотрудник сдал вербовщика руководству, а те сообщили в ФБР.
Это как раз случай, когда сотрудник попался сознательный. Но не каждый откажется от большого вознаграждения, иначе бы не появлялись новости о многомиллионных убытках от кибератак.
Неудавшийся организатор преступления связался с сотрудником Tesla в WhatsApp. Они встречались и очно, но первоначальное общение происходило в мессенджере. Из-за возможности подобных инцидентов компании стараются обезопасить цифровые каналы общения и передачи данных.
«На самом деле значительная доля инцидентов информационной безопасности, более трети, происходит с участием инсайдеров. То есть причиной или значительным фактором, сделавшим утечку возможной становятся сотрудники. В связи с переходом значительного числа компаний, в том числе и наших клиентов, на удаленную работу, возник вопрос, можно ли использовать средства информационной защиты в новом формате? Наши клиенты знают, что сделать это можно и довольно просто. Многие организуют удаленную работу вне офиса даже с личных компьютеров, используя RDP и VPN для защиты соединения. А компьютеры, к которым они подключаются по RDP защищены нашим решением. То есть, по сути, никакой разницы в плане защиты между тем работает сотрудник в офисе или дома, нет. Это не сказывается ни на производительности системы, ни на ее эффективности», — прокомментировал генеральный директор компании Falcongaze Александр Акимов.
Что касается содержательной части атак, здесь все предсказуемо — мошенники вовсю эксплуатируют тему ковида. Особенно активно они это делали весной. Фишинговые письма предлагали купить все, на что у киберпреступников хватало фантазии — от пропуска на выход из дома до сверхсекретной вакцины, скрываемой правительством. Но вместо вакцины перепуганные пользователи получали вирус на компьютер.
Выросло число поддельных доменов, связанных, опять же, с тематикой ковида, или имитирующих платформы видеосвязи и удаленных конференций. Создатели последних вдохновляются взорвавшейся популярностью Zoom, который весной буквально за месяц вырос в трафике в десять раз.
Рынок инфобезопасности, само собой, реагирует. На данный момент можно говорить о росте, причем уверенном. При сохранении текущих трендов ожидается, что в 2021 году рынок вырастет до 202 миллиардов, 66% к предыдущему периоду
Можно ли сказать, что компании стали более уязвимыми? Если судить по всплеску угроз, то, конечно, можно. С другой стороны, любое потрясение или перемена в экономике, политике, обществе или природных условиях вызывают нестабильность, выявляют слабые места. Так всегда было и будет.
Однако и люди по отдельности, и компании, и целые экономики всегда справляются с трудностями и приспосабливаются. Так случится и сейчас.
Изменения и новые привычки, которые формируются в настоящее время, не все пройдут вместе с ковидом. К примеру, сотрудники вернутся в офисы, но уже сейчас по опросам понятно, что не все. Кто-то так и останется работать удаленно. Также можно утверждать, что компании продолжат уделять внимание кибербезопасности. Угрозы продолжат появляться, но с ними справляются сейчас, и продолжат справляться в будущем.
