Бизнес-консультант в сфере информационной безопасности компании Cisco, Алексей Лукацкий, предоставил неутешительные данные. В его докладе говорилось, что, несмотря на то, что сегодняшние решения в сфере информационной безопасности признаны устаревшими, отсутствие финансов не позволяет произвести внедрение новых технологий и решений в эту область.
Почему же решения для ИБ стали не актуальны. Уже давно отпала необходимость в черном списке для email-адресов, поскольку достаточно ввести произвольный адрес в поле «From» и это уже не только не скомпрометирует почту, но и окажется в базе, а письма реального владельца почтового ящика будут заноситься в спам. При этом более двух третьих спама рассылается при помощи вновь созданных email-адресов, которые позволяют создавать бесплатные web-сервисы. А аккаунтами, уже скомпрометировавшими себя, пользуется не более 5% злоумышленников. Все это привело к тому, что постоянная смена реквизитов для доступа к электронной почте, потеряло актуальность. В некоторых случаях, этот уже бесполезный алгоритм пятнадцатилетней давности, становится даже опасным.
Также бесполезны устаревшие правила, советующие не открывать вложенные exe-файлы, которые, на самом деле, никто и не будет открывать, поскольку опасные аттачи давно никто в таком виде не присылает. Большей частью вредоносные сообщения выглядят вполне безобидно. Чаще всего они представляют собой документы MS Office или архивы. Меньшая часть таких программ маскируется в PDF-файлах. А всего около 15–16% может быть представлена в виде Java-апплетов, скриптов или подозрительных бинарных файлов.
Практически бесполезной оказывается и борьба с мошенничеством в интернете (фишингом) посредством фильтрации, черных списков и других устаревших механизмов. Это связано с тем, что злоумышленники ежедневно регистрируют огромное количество доменов для фишинга, срок жизни которых составляет от нескольких часов до нескольких дней и занесение его в черный список является совершенно бесполезным. Обучение сотрудников также не дает желаемых результатов, поскольку на небольшом экране мобильного устройства практически невозможно увидеть замену адреса.
Сегодня, серьезной проблемой является брешь в антивирусной защите мобильных устройств, поскольку смартфоны сотрудников компании подключаются к общей Wi-Fi сети корпорации, и если телефон был взломан, то вредоносные программы из мобильного устройства распространяются по локальной сети. Смартфон, в этой ситуации, служит «бомбой замедленного действия» и на сегодняшний день, стало известно уже о нескольких подобных сценариях, при которых коммуникатор или смартфон работников организации намеренно заражали вредоносным ПО. В этом случае использовались уязвимости в мессенджерах Telegram и WhatsApp, а также «зараженные» сайты. Чаще всего пользователь и не подозревает, что заходя посмотреть новости или погоду на популярном сайте, рискует взломом своего мобильного устройства не меньше, чем заходя на варезные сайты или порноресуры.
Еще одним типом серьезных угроз, по мнению Лукацкого, является криптоджекинг (криптомайнинг). Эти скрипты требуют чрезвычайно высокой активности процессора, которое вызывает заметное снижении работоспособности устройства, его перегрев, а также повышенную активность и дополнительный шум. Помимо снижения производительности и эффективности криптомайнинг существенно уменьшает пропускную способность сети, а также открывает доступ другим вредоносным программам.
Однако самой главной проблемой, на которую приходится около 56–57% всех сетевых атак, было и остается отношение самих пользователей. Чаще всего заражение происходит из-за переходов по фишинговым ссылкам. Многообразие средств защиты от вирусов и вредоносного ПО снижает возможность их совместной эффективной работы, поскольку достаточно часто такие механизмы мешают друг другу. Комплексные системы безопасности стоят очень дорого и оказываются не по карману большинству компаний, поскольку их годовой бюджет, предусмотренный на информационную безопасность, составляет не более 15 миллионов рублей. Около 84% директоров компаний, осуществляющих руководство в сфере IT-технологий, сообщают о том, что могут приобрести только небольшую часть необходимых решений для защиты информации. Поскольку выделяемых средств не хватает на проведение серьезных комплексных мер. В организациях, с численностью рабочих мест от 1000 до 9999 человек, всего около 7% работников обеспечено минимальным набором решений ИБ, что служит на руку всевозможным злоумышленникам и киберпреступникам.