Сотрудники компании Positive Technologies отметили рост числа кибератак в первом квартале 2022 года. Их количество увеличилось на 14,8%, если сравнивать с показателями четвёртого квартала предыдущего года. Информационная безопасность является важнейшим условием деятельности большинства компаний.
Информационная безопасность и кибербезопасность: в чём разница
Главная задача - конфиденциальность, а также обеспечение целостности и доступности информации. Кибербезопасность относится к одному из направлений информационной безопасности. Она включает в себя защитные меры для компьютеров и серверов, электронных систем и сетей, устройств и приложений.
Обработка и хранение данных осуществляется в цифровом формате. Пользователи делают покупки, заказывают еду, учатся в режиме онлайн, регистрируются на приём к врачу, выполняют денежные переводы. Во всех этих случаях бывают задействованы различные программы и сервисы. Работа с каждым устройством или приложением – это оперирование определённой информацией (её носители представляют собой интерес для кибератаки).
Кибератака, нацеленная на безопасность информационной системы, выполняется посредством специальных инструментов и программного обеспечения. Работа системы может оказаться нарушенной, и злоумышленник получает доступ к приватным данным.
От подобных действий больше всего страдает бизнес, поскольку некорректное функционирование IT-инфраструктуры наносит ему материальный ущерб (утечка данных обходится очень дорого).
Киберпреступники, создающие угрозу бизнес-процессам, имеют высокую техническую квалификацию. Они досконально изучают вопрос и знают, как удалить данные или похитить их. Украденную информацию можно продать, а деньги клиентов – вывести с банковских счетов. Рассмотрим наиболее распространённые способы, взятые на вооружение хакерами.
Программы-шпионы, DDoS-атаки, шифровальщики: инструменты и методы киберпреступников
Шифровальщики, или программы-вымогатели
Этот метод цифрового терроризма заключается в шифровании или блокировке файлов. Пользователь теряет возможность открывать документы либо запускать приложения. Вредоносное программное обеспечение даёт инструкцию о способе оплаты за то, чтобы вновь получить доступ к собственным файлам.
Американская информационная система трубопровода Colonial Pipeline была взломана именно таким путём, как и ИС медицинской компании Memorial, Health System и JBS Foods (крупнейшего поставщика мяса). Вымогателям удалось получить огромный выкуп, измеряемый в миллионах долларов.
DoS- и DDoS-атаки
Вышеописанные действия хакеров вызывают полную остановку работы сетевого ресурса.
Преступники формируют непомерную нагрузку на систему, одновременно отправляя такое число запросов, которое невозможно будет обработать. Для проведения DoS-атаки необходим всего один атакующий компьютер. Если же манипуляции производятся сразу с нескольких устройств, то это называется уже DDoS-атакой. Последняя пускается в ход против хорошо защищённых ресурсов и организаций.
Например, российский Сбербанк с конца февраля 2022 года непрерывно подвергается подобным атакам. В марте количество таких нападений на российские организации возросло в 8 раз, если сравнивать с тем же периодом 2021 года.
Продолжительность их в среднем превысила 29,5 часов. Самый долговременный процесс тянулся 145 часов, то есть более шести суток.
Атака на цепочку поставок
Можно атаковать не саму компанию, а её поставщиков или подрядчиков (постоянных партнёров, которым руководство доверяет). Злоумышленники заражают вирусами программное обеспечение третьей компании, чтобы добраться до основной цели. Разновидностью такой атаки является взлом посредством open source: программное обеспечение с открытым исходным кодом. Последний можно изучить и изменить его, а потом применять в своих целях.
В марте текущего года Интерфакс сделал заявление о проблемах в работе сайтов, принадлежащих федеральным ведомствам. Оказалось, что хакеры взломали приложение, служащее для сбора статистики (оно с внешнего ресурса загружается на сайты государственных органов).
Фишинг
Здесь речь идёт о наиболее популярном виде атак, применяемом против частных пользователей. Адресат получает рассылку или же личное сообщение, подделанное под ресурсы какого-нибудь известного бренда. Открывать их категорически не рекомендуется, ибо с помощью этого приёма хакеры получают все данные и пароли. Использовать таковые удобно для взлома учётных записей и банковских аккаунтов.
Известно, что практически каждый третий российский сотрудник переходит по фишинговой ссылке (в подобных письмах говорится о проблемах с курьерской доставкой). Ещё одна четверть пользователей реагирует на фишинговые письма, где указано: «Письмо не доставлено из-за перегрузки почтового сервера».
Вредоносное программное обеспечение
Посредством данного приёма хакеры наносят вред информации, приложениям и самому компьютеру. Вред могут принести безобидные с виду файлы либо почтовые вложения. Это ПО бывает разным и зависит от цели атаки, вероятных уязвимостей системы и профессиональной подготовки преступников.
Обычно используются следующие средства:
- Вирусы, способные заражать файлы атакуемой системы вредоносным кодом. Они могут копировать сами себя.
- Трояны, очень похожие на легальное программное обеспечение.
- Шпионское программное обеспечение накапливает сведения о действиях пользователя (оно способно вносить коррективы в настройки операционной системы).
- Рекламное программное обеспечение формирует в браузере назойливую рекламу, препятствуя работе программы. Пользователя перенаправляют на неизвестные ему веб-сайты.
- Ботнет представляет собой компьютерную сеть, состоящую из заражённых ботами компьютеров. Осуществляет кибератаки и рассылает спам.
Обеспечим защиту от любого уровня киберугроз. Гарантии безопасности от компании Первый Бит в направлении ИТ-аутсорсинг обеспечивается соглашением об уровне сервиса (SLA) и договором о защите конфиденциальности (NDA).
Киберопасность: какие цели преследуют преступники
Деньги
Похищенные сведения можно снова продать тому, у кого она украдена, или реализовать в даркнете. Компании-преступники действуют после взлома по любому из перечисленных сценариев:
- сбывают на чёрном рынке доступ к атакованной системе предприятия;
- предпринимают попытки вывести деньги с помощью подделки платёжных поручений;
- продают похищенную информацию на чёрном рынке;
- начинают планомерный шантаж компании;
- шифруют все данные в надежде добиться выкупа за восстановленный доступ к ним.
Рядовые пользователи тоже нередко становятся жертвами киберпреступников. Здесь практикуется мошенничество, направленное на мнимое решение актуальных проблем. Ещё недавно активно применялась тема вакцинации граждан и получения QR-кодов.
Вывод из строя инфраструктуры
Может быть поставлена цель нанесения ущерба инфраструктуре отдельно взятых компаний, а также городов и стран. Злоумышленники стараются завладеть информацией, важной в стратегическом отношении.
Кибершпионаж
Подобные атаки заказывают конкурирующие организации, чтобы заполучить ценные сведения и навредить чьей-то репутации. Заказчики стремятся достичь преимущества в переговорах, иметь на руках компромат на оппонента.
Обучение и развлечение
Инструменты для кибератак достаточно широко публикуются, а потому и ознакомиться с ними несложно (например, с open source программами). Применять эти навыки можно не в одних только корыстных и идеологических целях. Они также пригодятся и для обучения. Системы иногда взламываются просто ради развлечения, но следует помнить, что любая атака – это преступление.
Интересы бизнеса и законы: что заставляет компании инвестировать в собственную информационную безопасность
Мишенью для вирусов поначалу служил компьютер и локальная сеть (отключался жёсткий диск, исчезали файлы и целые файловые системы). Теперь же киберпреступники научились извлекать клиентские базы данных, где хранятся все контакты и личная информация. Современные хакеры забирают деньги с банковского счёта, вызывают сбой работы сервера и способны парализовать функции физических объектов. С появлением таких мощных угроз, возник высокий спрос на использование защиты данных. Представители бизнеса стремятся сегодня повышать уровень кибербезопасности используемых систем. Это делается для защиты интересов своей компании или для соблюдения требований государства.
Защита интересов компании
Все ключевые бизнес-процессы должны быть непрерывными, а потому даже в условиях нестабильности необходимо обеспечить компании возможность постоянно развиваться. Когда началась пандемия, персонал в массовом порядке переводили на удалённую работу, открывались онлайн-магазины. В результате такой перестройки участились случаи утечки информации: сотрудники пользовались корпоративными сетями со своих домашних устройств.
Число фишинговых и DDoS-атак на индивидуальные компьютеры и другие средства удалённого доступа тоже возросло. Службы информационной безопасности взяли на себя поддержку этих ресурсов, а также защиту данных персонала и пользователей.
Для выполнения регуляторных требований государства
В РФ существует специальное законодательство в сфере защиты информации. Речь идёт о нормативных актах — законах об информации, информационных технологиях и защите корпоративных и персональных данных. Они касаются также коммерческой тайны, электронных подписей и безопасности критической информационной инфраструктуры России.
Руководствуясь этими документами, компании могут достичь в своей работе того уровня безопасности, который считается минимально необходимым с точки зрения государства. Самое большое значение придаётся сферам высокого риска - банковскому сектору, госструктурам и объектам критической инфраструктуры (телекоммуникационным сетям, промышленным предприятиям, медицинским учреждениям, транспортным и энергетическим пунктам).
Несоблюдение требований безопасности на вышеперечисленных объектах грозит утечкой данных, что наказуемо штрафами и потерей репутации. Такой интернет-ресурс могут и заблокировать. Государство формирует собственные рычаги давления на компании, которые допускают утечку информации. В этих вопросах показателен пример европейского законодательства, где существуют огромные оборотные штрафы за подобную провинность (размер взысканий пропорционален выручке компании). Если нарушаются правила эксплуатации средств хранения, обработки или передачи компьютерной информации, то не исключено, что предприятие будет подвержено уголовному преследованию.
Резюмируем
В условиях интенсивного роста киберпреступности, необходимо заботиться о защите данных от взлома. Это напрямую касается органов государственного управления, образовательных учреждений, провайдеров интернет- и IT-услуг.
Хотите, чтобы ИТ-инфраструктура работала без сбоев и не переживать о ее безопасности? Тогда комплексное обслуживание ИТ-аутсорсинг для вас. Оставляйте заявку на консультацию ниже, и наши специалисты расскажут о всех возможностях сервиса!