Кибербезопасность и ее роль

Наш мир все более становится похожим на будущее, изображенное в не так давно снятых кинофильмах. Зависимость от компьютерных технологий и интеллектуальных систем стала абсолютной, поглотив все аспекты человеческой жизни. В свою очередь, данные в мировом масштабе растут в геометрической прогрессии. В период с 2010-го по 2020-й годы объем информации, требующей хранения, вырос в 50 раз. Соответственно возросло и число серверов. Например, Google и Amazon заявляют о миллионах серверных станций, обслуживающих пользователей по всему миру.

Джек Ма, известный основатель Alibaba, однажды произнес слова: «данные – это новая нефть». Сегодня информация стоит дорого и по ценности ее можно сравнить с сырьем. Особенно это актуально в контексте обработки данных посредством облачных машин и прочих технологий. Однако высокая ценность порождает и необходимость в защите информации.

article-photo

Эволюцией развития информационной безопасности является кибербезопасность. Она отвечает за обеспечение защиты приватных данных частных лиц, интернета вещей, а также информации, распространяющейся внутри сетей компаний и организаций. Потеря или распространение данных в результате кражи или утечки неминуемо ведет к убыткам, а что еще хуже, к репутационным рискам.

Угрозы для информации, представляющей ценность, классифицируют на внешние и внутренние. Внутренняя угроза вызвана со стороны самих сотрудников компании. Внешняя угроза – это вторжение в защищенный от посторонних информационный периметр компании.

Приведем несколько примеров утечек данных, которые случились за последние 10 лет

  1. В 2017 году вирус WannaCry, вымогающий выкуп за дешифровку зашифрованных им же файлов. Он атаковал различные устройства по всему миру, более чем в 150 странах. В РФ он смог проникнуть в сети и навредить системам компаний «Мегафон», ВымпелКом», Министерство внутренних дел и др. Общий ущерб, который принесла эта атака, составил более $1 млрд долларов.

  2.  В июне того же 2017-го еще один вирус-вымогатель Petya проник в системы, принадлежавшие компаниям «Башнефть», «Роснефть» и другим российским компаниям.

  3. Октябрь 2017-го года отметился вирусом Bad Rabbit, который был нацелен на СМИ РФ, Турции, Украины и Германии. Из отечественных компаний пострадали «Новая газета», «Интерфакс» и «Фонтанки».

  4. В 2019-м году в открытый доступ попали логины и пароли 773 миллионов пользователей почтовых сервисов, а из-за взлома сайта Рособрнадзора произошла утечка информации о более чем 14 миллионах студентов.
  5.  Май 2019-го ознаменовался утратой конфиденциальности данных 900 тысяч клиентов банка «Хоум кредит», «Альфа-Банка», «OTP Банка».

Каждый год случаются глобальные утечки данных, в результате чего открывается доступ к конфиденциальной информации миллионов людей и компаний. Так, в феврале 2021 года мир облетела новость о том, что в сеть были выложены логины и пароли 3,2 млрд пользователей Gmail, Hotmail и других почтовых сервисов. Это вызвало глобальный диссонанс.

Регулярным взломам подвергаются системы безопасности таких компаний, как GitHub, YouTube, Skype, BitTorrent, WhatsApp и многих других. С утечками сталкиваются не только финансовые структуры, госучреждения и частные компании, но и, казалось бы, наиболее защищенные, военные службы. Так, нападениям хакеров периодически подвергаются ФБР, ЦРУ, министерства обороны различных стран. Среди пострадавших числятся также Европейский парламент, Международный олимпийский комитет, Народный банк КНР.

Способы незаконного получения данных распространяются не только на сетевые источники. В руках инсайдеров и хакеров оказываются и такие источники, как видео и аудио сообщения, каналы связи, текстовые сообщения, бумажные и электронные носители данных, фотографии. И даже мусорные корзины компаний могут стать источником ценной информации. Одной из наиболее распространенных проблем стала кража и утеря гаджетов: ноутбуков, смартфонов, планшетов и пр.

Онлайн опрос топ-менеджеров, проведенный в 2021 году, с 6 июля по 24 августа, показал, что киберугрозы реальны для большинства компаний. Из 600 руководителей, занимающих высшие должности в компаниях с доходом более 500 млрд долларов США, 69% заявили о том, что за последний год (с середины 2020 по май 2021) количество кибератак значительно увеличилось. 72% из числа опрошенных рассказали об успешных кибератаках, которых в различных компаниях было от 1 до 10 только за прошлый год. 19% таких киберинцидентов привели к падению котировок акций на фондовой бирже. В 22% случаев произошла либо могла произойти кража интеллектуальной собственности.

Какие данные ценятся

Даркнет известен тем, что предлагает приобрести желающим любые объемы личных и конфиденциальных данных, среди которых:

  • актуальные логины и пароли администраторов всевозможных ресурсов;
  • информация, позволяющая получить доступ к финансам и банковским счетам;
  • данные о личной жизни пользователей, корпоративные тайны и многое другое.

К наиболее востребованным относятся данные учетных записей владельцев доменов, сайтов и прочих сетевых ресурсов. Многие интернет-предприниматели сталкиваются с проблемой потери доступа к собственному интернет-ресурсу и вынуждены затем платить мошенникам за возможность вернуть себе права администратора на своем сайте, либо за возврат товарной или клиентской базы данных.

Да и для самих вымогателей такие данные могут обойтись в круглую сумму. Некоторые лоты «полезной» для них информации с аукционов уходят по цене 100 и даже 500 тысяч долларов США.

Данные пользователей для доступа к файлообменникам, стоят порядка 1-2 долларов США за одну пару (логин и пароль). Такие данные продаются тысячами. Доступ к социальным сетям также в почете. По ним можно провернуть аферу с получением кредитных средств или регистрации фиктивных предприятий.

Показатель ценности нестабилен и меняется довольно часто. При этом первые продажи данных более дорогие, а в последующем цена этих данных может упасть в разы. Некоторые неблагоразумные пользователи сами могут предоставить секретную информацию злоумышленникам, которые звонят под видом сотрудника банка или просят заполнить анкету. Еще одной важной ошибкой является использование одних и тех же учетных данных для входа в соцсеть, почту, месенджеры и т.д.

Безопасность медицинских данных

Медицинские данные пациентов становятся все более популярными. Согласно исследованию «Лаборатории Касперского», 2019 и 2020 годы стали той временной точкой, когда ценность медицинской информации людей превзошла финансовую и банковскую.

Данные, полученные из баз данных больниц, поликлиник, центров проведения анализов и т.д., могут использоваться для шантажа родственников и самих пациентов. Действия преступников могут привести к изменениям в медицинских картах, неправильным постановкам диагнозов и, соответственно, неверному лечению.

В 2017 году компания Abbot, которая производит и продает по всему миру сотни тысяч единиц медицинского оборудования, была вынуждена усовершенствовать и обновить программное обеспечение на 465 тысячах кардиостимуляторов. Получив доступ к ним, хакер смог менять сердечный ритм пациентов. Такая же опасность таится и в отношении иного оборудования, будь-то МРТ, рентгеновский аппарат, ИВЛ, медицинские исследовательские системы и пр.

Методы кибератак, о которых предупреждает Kaspersky

Как утверждает статистика, в 91% случаев киберугроз исходит от коррумпированных сотрудников. Еще 8% нападений совершаются посредниками, и лишь 1% приходится на хакеров. При этом взлом логина и пароля сторонним человеком занимает не минуты, как мы знаем по фильмам, а измеряются часами. Приоритетность в подборе логинов и паролей отдается личным данным, таким, как даты и имена.

В середине сентября 2021-го года «Лаборатория Касперского» выделила список наиболее частых методов корпоративных кибератак. Первым из них является перебор паролей (метод брутфорс), из-за чего произошло 32% случаев. Для сравнения годом ранее на данный метод приходилось всего 13% инцидентов.

Как заявили представители данной компании, это связано, в первую очередь с массовым переходом в дистанционный режим работы в условиях пандемии. В теории такие нападения должно обнаружить легко, но на практике редко удается остановить их вовремя.

Второй популярный метод – эксплуатация уязвимостей компании. На него приходится 31,5% кибератак, совершенных в 2020 году. Киберпреступники пользуются известными, но не устраненными брешами в корпоративной защите информации. Согласно исследованиям команды Kaspersky, к ним относятся CVE-2017–0144, CVE-2019-11510 и CVE-2018-8453.

Более 50% инцидентов попали во внимание сотрудников ИТ-безопасности уже в первые дни (55%). В первые часы были обнаружены 18% атак. Длительность некоторых из совершенных нападений составила более 90 дней.

Наибольшее число пострадавших компаний зарегистрированы и функционируют на территории стран бывшего СНГ. В мировой статистике кража денег здесь составила 67% случаев, а потеря важной информации – 57% случаев. Программы, подбирающие шифры, были задействованы в 22% случаев.

Рекомендации к решению данной проблемы от «Лаборатории Касперского» включают:

  • увеличение степени надежности паролей (многофакторная идентификация, система контроля идентификации и доступа);
  • регулярное обновление ПО, предлагаемое производителями;
  • сканирование сети с целью определения признаков уязвимости и своевременное исправление обнаруженных проблем;
  • регулярное обучение сотрудников с целью поддержания высокого уровня знаний об основах кибербезопасности.

Статистика CISA и других компаний

В июле 2021 года агентство CISA, отвечающее за кибербезопасность и безопасность инфраструктуры США, предоставило отчет о собственных исследованиях. В нем указаны наибольшие риски и уязвимости, выявленные по итогам 2020 года.

Согласно опубликованным данным, первый по популярности метод – получение фишинговых ссылок (49% инцидентов). Нападения на уязвимые места в приложениях занимают 11,8%. Фишинговые вложения стоят на третьем месте и стали причиной 9,8% случаев кибератак.

2020-й год стал рекордным по числу атак на предприятия промышленного направления деятельности. Количество инцидентов выросло по сравнению с 2019 годом на 91%. Об этом заявила Positive Technologies. Пресс-центр компании также опубликовал информацию о том, что вредоносы использовались на 54% чаще, чем за предыдущий год. Более приоритетными среди нападений со стороны злоумышленников, предпочитающих шифровальщики, оказались медицинские учреждения.

Trendo Micro сообщили в феврале 2021-го года о том, что в 2020-м в среднем каждую минуту ее продукты определяли 119 тысяч кибернетических опасностей. Более всего атакам подвергались удаленно работающие сотрудники, а также сетевая инфраструктура. В общей сложности число угроз кибербезопасности увеличилось на 20% и превзошло 62,6 млрд случаев.

Домашние сети также подверглись большому числу кибератак. Посредством доступа к ним, нарушители закона пытались достать до корпоративных ресурсов или же применять свои ботнеты через домашние IoT-устройства.

По мере роста активности киберпреступников руководителям бизнеса важно уделять больше внимания этой сфере и правильно расставлять приоритеты, дабы снизить уровень риска. Возрастание степени угрозы и синтез технологических знаний повлиял на роль сотрудников, отвечающих за инфомационную безопасность. В связи с событиями 2020-го года число директоров по ИБ в США выросло на начало 2021 года на 10%. Технологии продолжают быстро развиваться и потому можно сделать прогноз, что далее значимость кибербезопасности продолжит свой рост столь же стремительно.