ВЭД
Атлас киберрисков. Особенности информационной безопасности в странах LATAM, АТР и на Ближнем Востоке
Российские компании начали осваивать новые рынки — на Ближнем Востоке, в Латинской Америке (LATAM) и в Азиатско-Тихоокеанском регионе (АТР). Бизнесу нужно учесть массу факторов — от экономических особенностей до тонкостей менталитета. Важна и информационная безопасность. Какие киберугрозы могут подстерегать в упомянутых регионах и как с ними бороться?
АТР, LATAM и Ближний Восток — мировые лидеры по числу кибератак. По последним доступным данным аналитиков Check Point, показатели в этих регионах — 1600, 1353 и 1118 инцидентов в неделю соответственно.
Особенности национальных киберугроз
Некоторые приёмы мошенников, например программы-вымогатели, совпадают. Но есть и локальная специфика.
Киберриски в разных странах могут отличаться из-за целого ряда факторов. Первый — развитость ИТ-сферы в целом. Например, если в стране большинство учреждений работает на устаревших операционных системах, это сильно упрощает реализацию атаки для злоумышленника. Другой аспект — группировки, которые прицельно работают по конкретным странам, с которыми у них исторически сложные отношения или интересы. Помимо этого законодательное регулирование в конкретной стране может создавать возможности для возникновения новых мошеннических схем.
Латинская Америка
Из стран этого региона наиболее часто кибератакам подвергаются Бразилия и Аргентина, там случается по 6 млн и 7 млн инцидентов в год соответственно.
Отчёт «Лаборатории Касперского» по результатам января — апреля 2022 года показал, что число кибератак продолжает расти: их стало в 4 раза больше, чем в январе — апреле 2021 года. Причина — рост и уровня оцифрованности компаний, и самих экономик Бразилии и Аргентины, считают аналитики F5 Networks Latin America.
В 4 раза
увеличилось число кибератак в Латинской Америке
В основном в регионе наблюдаются два типа киберугроз:
.png)
В Латинской Америке в половине случаев преступниками оказываются сотрудники компаний.
.png)
Громкие инциденты
В середине октября 2021 года мошенник совершил кибератаку на правительство Аргентины. Он получил доступ к базе данных и удостоверениям личности 45 млн граждан, в их числе местные политики и президент страны.
В Бразилии той же осенью произошла кибератака на крупнейшего игрока локального рынка автострахования — Porto Seguro. Она привела к сбою в работе ИТ-системы и каналов обслуживания клиентов. Правда, утечки информации не произошло: компания быстро активировала протоколы безопасности и восстановила операционную среду.
Аналитики «Лаборатории Касперского» рекомендуют компаниям в Латинской Америке постоянно обновлять ПО и операционные системы, обучать сотрудников кибербезопасности, создавать резервные копии. Владимир Макаров, начальник отдела аудита информационной безопасности (ИБ) компании T.Hunter, советует регулярно проводить аудит системы управления ИБ. Причём лучше силами сторонней организации, так как отдел информационной безопасности может попытаться скрыть свои недоработки. Это особенно важно при нередких внутренних киберугрозах в Латинской Америке, отмечает эксперт.
Азиатско-Тихоокеанский регион
По оценкам IC3, Китай находится на 12-м месте в рейтинге стран с самыми частыми кибератаками. Больше 90% компаний этой страны хотя бы раз столкнулись с подобными угрозами. Кроме того, аналитики Check Point сообщили о значительном росте числа киберпреступлений в Японии, Сингапуре, Индонезии и Малайзии.
Каждая третья компания, подвергшаяся киберугрозам в Азиатско-Тихоокеанском регионе, — из финансового сектора. Рост атак связан с ускорением темпов цифровизации, ужесточением регуляторики и нехваткой ИБ-специалистов, считает Сергей Ожегов, генеральный директор «СёрчИнформ», глава комитета по экспорту «Руссофта».
9 из 10
китайских компаний сталкивались с кибератаками
По оценкам IC3, Китай находится на 12-м месте в рейтинге стран с самыми частыми кибератаками. Больше 90% компаний этой страны хотя бы раз столкнулись с подобными угрозами. Кроме того, аналитики Check Point сообщили о значительном росте числа киберпреступлений в Японии, Сингапуре, Индонезии и Малайзии.
9 из 10
китайских компаний сталкивались с кибератаками
Каждая третья компания, подвергшаяся киберугрозам в Азиатско-Тихоокеанском регионе, — из финансового сектора. Рост атак связан с ускорением темпов цифровизации, ужесточением регуляторики и нехваткой ИБ-специалистов, считает Сергей Ожегов, генеральный директор «СёрчИнформ», глава комитета по экспорту «Руссофта».
В основном вред бизнесу наносят трояны (разновидность компьютерных вирусов удалённого доступа), с их помощью злоумышленники могут проникнуть в ИТ-инфраструктуру компании. Также учащаются многовекторные DDoS-атаки: атаки на вычислительную систему, чтобы довести её до отказа. Но самой большой проблемой остаются программы-вымогатели: за последние пять лет они атаковали более 80% компаний, как показало исследование ExtraHop, проведённое в 2022 году. Причём каждая вторая пострадавшая организация заплатила выкуп.
Громкие инциденты
В 2022 году произошла потенциальная утечка данных Шанхайской национальной полиции. Преступник выставил на продажу в даркнете более 23 ТБ сведений о 1 млрд жителей Китая. Действительно ли ему удалось получить доступ к этой информации, неизвестно.
«Российским компаниям выходить в Азию стоит со своей ИБ-командой и не забывать про комплексный подход к безопасности: адекватное техническое оснащение, обучение сотрудников и исполнение всех требований по защите информации, актуальных для конкретной страны. Например, по обработке, хранению, трансграничной передаче данных клиентов и сотрудников», — заключает Сергей Ожегов.
Ближний Восток
На Ближнем Востоке риск киберугроз ниже, чем в Азии или Латинской Америке. Согласно отчёту Marsh, с кибератаками сталкиваются две трети компаний региона. ОАЭ из-за киберпреступности ежегодно теряют 746 млн долларов.
Как поясняет Сергей Ожегов, Саудовская Аравия и ОАЭ занимают ведущие позиции в списке абсолютных мировых лидеров по стоимости утечки. Здесь есть высокие риски, связанные с атаками на объекты нефтегазового сектора. И эти киберугрозы могут оказывать негативный эффект на мировую экономику, например вызывать колебания цен на нефть. В целом же на Ближнем Востоке кибератаки ориентированы в основном на доступ к коммерческим, технологическим и государственным секретам, отмечает эксперт.
746 млн $ в год
теряют компании ОАЭ из-за кибератак
По оценкам Sophos, почти 60% компаний ОАЭ страдают от программ-вымогателей. Кроме этого распространённой проблемой остаётся фишинг: сайты-подмены, которые крадут личные данные. В таком случае основной удар приходится не на ИТ-инфраструктуру бизнеса, а на клиентов: невнимательные пользователи могут предоставить мошенникам персональные данные, приняв сайт-ловушку за настоящий. Но бизнес несёт репутационный ущерб.
Громкие инциденты
В мае 2022 года клиенты Dubai Electric and Water Authority получили от компании предупреждение о мошеннических сообщениях в соцсетях и электронной почте Клиентам организации приходили письма с просьбами оплачивать счета, отвечать на вопросы или пересылать сообщения друзьям, чтобы иметь шанс выиграть приз. Любые переходы по ссылкам требовали ввести личные данные, в том числе кредитной карты. Массовой утечки информации благодаря предупреждению DEWA не случилось.
По мнению Ожегова, российскому бизнесу, выходящему на Ближний Восток, стоит быть осторожным, особенно если он работает в нефтегазовом или энергетическом секторе. Фокусироваться необходимо на защите облачных технологий и клиентских данных.
Российским компаниям, выходящим на международные рынки, нужно ещё больше, чем обычно, концентрироваться на анализе внешних факторов для организации. Чтобы защититься от киберугроз, компаниям нужно «увеличивать стоимость» возможной атаки (чтобы каждая атака давалась преступникам сложнее и обходилась дороже, чем сейчас. — Прим. СберПро Медиа), тем самым снижая интерес злоумышленников. Для этого следует выстраивать периметровую безопасность инфраструктуры, повышать квалификацию персонала ИБ-подразделений, тщательно подбирать проверенных поставщиков услуг и контрагентов.
Есть средства защиты информации, которые достаточно универсальны вне зависимости от региона, например AntiDDoS, Antispam, WAF и другие. Но есть решения, которые специализируется на TTP (тактиках, техниках и процедурах) злоумышленников и отличаются для разных стран. Так, при выборе антивируса или Threat Intelligence (софта для анализа угроз) следует учитывать присутствие конкретного вендора на рынке страны. В таких решениях важно глубокое понимание регионального ландшафта киберугроз.