«Можно несколько лет растить свой бизнес, но потерять просто за секунды»

07 Января 2017 09:01

Как кибератака может стать причиной крушения бизнеса, рассказал Евгений Питолин - управляющий директор «Лаборатории Касперского» в Казахстане, странах Центральной Азии и Монголии.

- На что направлены современные киберугрозы в мире, и регионе, который курирует ваше подразделение?

- С точки зрения текущего положения регионального интересно отметить несколько факторов.

Во-первых, видно, что помимо роста киберугроз, в общем-то, процесс глобальный и влиять мы на него можем с точки зрения борьбы с этими угрозами, но так сразу остановить угрозы в отдельно взятом регионе нельзя. Параллельно с этим отрадно, что растет интерес к этой теме, это особенно касается крупных предприятий, и что очень важно, промышленных и финансовых предприятий. Хорошо это потому, что происходит эволюция киберугроз, и, если раньше преступники атаковали большое количество всевозможных организаций и частных лиц, то сейчас все больше целевых атак, когда одна группировка может год или два охотиться за одной конкретной компанией, одним заводом, или даже одной атомной электростанцией. Потратить два года на подготовку и в какой-то момент атаковать – становится обычной практикой. Формат и объем ущерба в таком случае нетрудно представить. Растет глобальный интерес хакеров к промышленному сектору, поэтому крупные компании наблюдают за такими атаками, оценивают возможный ущерб и начинают беспокоиться.

Во-вторых, не секрет, что все любят деньги, и никто не хочет их терять. Поэтому злоумышленники очень долго и профессионально атакуют банки, финансовые организации на наши персональные финансы как таковые. Здесь важно отметить, что Казахстан сильно развивается с точки зрения инноваций: наряду с Uber здесь начинают работать многие онлайн-сервисы, активно развивается Казпочта. Здесь важно отметить, что в рамках развития интернет-сервисов и услуг, процесс коммуникаций между клиентом и компанией, какой бы она ни была, становится децентрализованным и грубо говоря, половина ответственности и риска переносится на наш смартфон, а вторая половина ответственности переносится на другую сторону. Развивающаяся уберизация влияет на то, что большое количество рисков остается на конечном пользователе, а он, как известно, может быть менее подкован в каких-то вопросах, знать про угрозы меньше или не знать ничего. В то же время пользователь может жаждать всевозможных маркетинговых и продающих активностей, все это создает ту историю, когда денег в отрасли становится много, современный цифровой банкинг стимулирует всяческие активности с помощью денег, люди начинают использовать сервисы в силу вау-эффекта, при этом защиты нет, и о ней могут не думать. Это создает уязвимость, как на стороне банков, так и на стороне клиентов.

В-третьих, растут угрозы для малого и среднего бизнеса, у которого сейчас, в общем-то, жизнь не сахар. В своем бизнесе людям есть о чем подумать: аренда, налоги, привлечение клиентов, и, к сожалению, зачастую не остается времени подумать об обеспечении кибербезопасности. Это приводит к тому, что человек может несколько лет растить свой бизнес, но потерять его просто за секунды. Условно говоря, объем убытков от одного инцидента в индустрии может достигать до пятидесяти тысяч долларов. Если крупная организация поскрипит, расстроится, но в общем и целом как-то переживет этот ущерб, то малый бизнес может не пережить один такой инцидент в принципе, который может перечеркнуть все то, что было сделано за годы. К сожалению, у людей мало времени, плюс ко всему есть сложившийся стереотип о том, что легальное ПО – это дорого, что защита не нужна, так как «Мы маленькие, незаметные – к нам никто не придет» и т.д. Эта совокупность рождает с одной стороны, интерес злоумышленников к этому сегменту, с другой стороны некоторую безответственность со стороны бизнеса. Здесь вместе с другими правообладателями, мы видим необходимость рассказывать о том, что легальное ПО (программное обеспечение – прим.авт.) – это просто, безопасно и доступно для всех.

- На вашей практике есть примеры, когда малый бизнес потерпел крах в результате хакерской атаки?

- Пример из последнего года работы. Небольшая торговая компания, человек 50 в штате, главный бухгалтер – женщина с большим опытом работы и прекрасными отношениями с поставщиками, контрагентами, у которой в день есть минут 15 свободного времени, которые она тратит на социальные сети. Эти 15 минут в день она занимается выращиванием виртуальных баклажанов, все бы хорошо, но какое ПО используется у нее на компьютере непонятно. В какой-то момент времени она приходит на работу, включает компьютер и видит синий экран, где написано что всевозможное нелегальное ПО на компьютере заблокировано и специальные службы уже выехали чтобы ее проверить. Случай достаточно рядовой, подобные блокираторы и шифровщики встречаются часто, но у женщины на рабочем месте реально случился инфаркт. Все финансовые потоки, все бизнес-процессы в этой небольшой компании были привязаны к одному человеку – главному бухгалтеру.

- Что чаще становится причиной кибератак?

- За любой атакой всегда кто-то стоит. Это может быть группа преступников, что часто встречается, но не менее часто встречающаяся история, когда причиной атак становится конкуренция. Известный пример – несколько интернет магазинов, которые работают в одном сегменте с определенной сезонностью. Магазинов четыре, каждый сезон три из четырех магазинов подвергаются DDoS-атаке, три из четырех – странное совпадение. Конечно же, киберпреступность как средство конкурентной борьбы активно используется, сомнений нет, тем более что DDoS – если раньше это было сложно, дорого и тяжело осуществимо технически, то сегодня преступники предлагают DDoS атаки как сервис, который по скорости и стоимости сравним с чашкой кофе в дорогом ресторане. С этим надо бороться, и объяснять бизнесу, что угрозу можно создать на пустом месте, а устранять последствия придется очень-очень долго.

- Чем отличается бесплатное антивирусное ПО, от платного, или от антивирусов с нелегально подобранными в Интернете ключами?

- Нелегальное использование платного ПО – это способ открыть свои двери для злоумышленников. Сегодня коллектив разработчиков защитного ПО очень интернационален, специалисты работают во всем мире и цикл поимки вирусов устроен таким образом, что когда вирусные аналитики засыпают в Москве, просыпаются их коллеги в Китае, засыпают специалисты в Китае – просыпаются в Штатах, то есть весь мир нами покрыт. К сожалению, точно также интернациональны и кибер-злоумышленники, которые живут и работают в разных странах и применяют свои знания и навыки. Если говорить про платное и бесплатное ПО, то если мы говорим об антивирусе – это ПО, это сервис – это бесплатно. Услуга защиты не может быть бесплатна в принципе. Да, есть бесплатные продукты с защитой базовых элементов, и конечно, если выбирать между тем, чтобы не защищаться вообще, то, наверное, лучше все-таки защищаться чем-то бесплатным, чем вообще ничем. Но выбирая бесплатный продукт нужно понимать, что это за продукт, на самом ли деле он что-то делает, кто его сделал, сколько ресурсов есть у производителя, чтобы это поддерживать. За все бесплатное кто-то все-таки должен заплатить, и об этом нужно думать тогда, когда мы используем взломанное ПО. Кто взломал его для вас? Какие цели он преследовал? Какой вредоносный код он внедрил в это ПО?

Артур Мискарян