По оценкам RTM Group, в 2021 г. общий ущерб от преступлений с использованием компьютерных технологий в России превысил 150 млрд рублей. С какими видами киберугроз сталкиваются организации чаще всего и как их предотвратить, рассказывает Оксана Ульянинкова, руководитель перспективных проектов в области информационной безопасности Фонда «Сколково».
Количество кибератак на российские компании в первом квартале 2022 г. увеличилось на 14,8 % по сравнению с IV кварталом 2021 г. Positive Technologies отмечает, что выросла доля массовых атак: теперь их количество составляет 33 % от общего числа, в то время как доля атак на частных лиц остается на прежнем уровне (15 %). Из-за киберпреступлений организации в большинстве случаев сталкиваются с утечкой конфиденциальной информации (45 %) и нарушением основной деятельности (30 %). Частные лица страдают из-за компрометации конфиденциальных данных (55 %) и несут финансовые потери (25 %).
Среди всех киберинцидентов наиболее убыточными, по данным «Лаборатории Касперского», оказались таргетированные атаки, когда злоумышленники выбирали конкретную компанию целенаправленно, проводили разведку и подбирали инструменты для нападения. С таргетированными атаками в 2021 г. столкнулись 35 % организаций по всей России. При одном таком инциденте крупный бизнес в среднем терял $695 тыс., а малые и средние компании — $32 тыс.
Самые распространенные виды киберугроз
DDoS-атаки
DDoS (Distributed Denial of Service) — хакерские атаки на вычислительную систему, цель которых довести ее до отказа, чтобы пользователи не могли получить доступ к ресурсу. Хакер не внедряет вредоносный код на сервер, он объединяет в ботнет-сеть зараженные вирусом компьютеры или IoT-устройства, симулируя колоссальный объем запросов к серверу. Таким образом, пользователи не могут зайти на сайт из-за того, что сервер пытается справиться с очередью фейковых запросов. В 2021 г. из-за DDoS-атак крупный бизнес потерял $463 тыс., а средние и малые организации — более $28 тыс. После 24 февраля 2022 г. многие российские компании и правительственные организации подверглись мощнейшим виртуальным нападениям. Так, 29 июня произошла DDoS-атака на сайт российской государственной корпорации «Роскосмоса», а за день до этого упал сайт Росреестра. DDoS-нападениям подверглись и страницы российских вузов: трафик на сайтах некоторых из них вырос в тысячу раз.
Как бороться
Для защиты от DDoS-атак используют серверную архитектуру, которая изначально настроена под высокие нагрузки. Существуют отечественные решения, среди них StormWall и Servicepipe — для предотвращения и выявления кибератак, автоматизированных ботов и эшелонированной защиты сетевой инфраструктуры компаний. Обе компании резиденты “Сколково”.
Фишинг
Фишинговая угроза представляет собой поддельные сайты, которые имитируют реальные онлайн-ресурсы, сообщения в социальных сетях, содержащие ссылки на подобные страницы, и рассылку вредоносного программного обеспечения. В 2021 г. пользователи корпоративных аккаунтов чаще всего попадались на фишинговые схемы, связанные с изменениями в выплатах премий и заработной платы (28 % сотрудников открывали фейковые корпоративные письма с таким содержанием), обновлениями социального пакета или программ ДМС (54 %) и сменой условий банковского обслуживания (59 %).
Как бороться
Человеческий фактор остается одной из главных причин взлома корпоративных сетей, поэтому компаниям целесообразно использовать решения для повышения ИТ-грамотности кадров. Например, “Сколковская” платформа Phishman помогает автоматизировать систему обучения и тестирования сотрудников в вопросах информационной безопасности — от использования слабых паролей до перехода по фишинговым ссылкам и непреднамеренного запуска вредоносного ПО. Среди российских компаний можно отметить еще одного резидента «Сколково» компанию UserGate, которая занимается разработкой систем для защиты сетей, центров обработки данных и прочей инфраструктуры от киберугроз, незаконного проникновения, таргетированных атак и нарушений корпоративных политик.
Атаки «нулевого дня»
Уязвимость «нулевого дня» подразумевает ранее неизвестную ошибку, которую злоумышленники эксплуатируют в сетевых атаках. Термин 0-day подразумевает, что у разработчиков ПО «ноль дней» на ее выявление и исправление. Пока уязвимость не закрыта, злоумышленники могут внедрить код эксплойта, который позволяет ею воспользоваться. Целевые атаки «нулевого дня» проводятся против критически значимой инфраструктуры объектов, зачастую направлены на финансовые и правительственные организации.
Как бороться
Эксплойты нулевого дня по определению новые и неизвестные, поэтому сложно ориентироваться на существующие базы вредоносных программ, а для проверки данных о раннее зафиксированных эксплойтах используется машинное обучение. Для защиты от целенаправленных атак и угроз «нулевого дня» есть разработка Athena от российской компании «АВ Софт». Система разворачивает исследовательскую среду, проверяет файлы, обеспечивает безопасность интернет-трафика и устройств сотрудников.
Как получить информационную безопасность в кибервойнах
Импортозамещение в сфере кибербезопасности несет стратегическое значение для любых организаций. Поэтому в «Сколково» приступили к оцифровке всех отечественных решений по информационной безопасности и запустили площадку для развития кибербез-стартапов «КиберХаб». В программе участвуют команды на всех стадиях развития, включая студенческие стартапы с инновационной идеей и коммерчески успешные проекты. Команды могут быстро проверить гипотезы и получить доступ к крупным заказчикам: лаборатория тестирования и разработки действует на базе Национального киберполигона «Ростелекома». Для пилотных проектов происходит симуляция среды функционирования всевозможных отраслевых направлений — от финансовой сферы до промышленных предприятий.
В кибератаках ценность представляют учетные данные, которые можно продать на теневом рынке или использовать для развития угрозы внутри корпоративной сети. Например, в марте 2022 г. на российские организации с фейкового сайта Госуслуг была отправлена фишинговая рассылка, цель которой — сбор доменных учетных записей. Поэтому решения, направленные на защиту персональных данных, продолжают развиваться. Одновременно внедряются новые технологии, например, системы безопасности на основе квантовой криптографии, которая в перспективе позволит пользователям создавать гарантированно защищенные каналы связи в системах с симметричным шифрованием. Наконец, все большее распространение получают программы для предотвращения взлома IoT-устройств, автомобилей и объектов морской инфраструктуры.