Виртуальный штурм

В прошлом году каждое четвертое преступление в стране совершалось с помощью информационно-коммуникационных технологий или в компьютерной сфере. Хотя всего два года назад их доля была в три раза меньше. Такие данные приведены в сборнике о состоянии преступности в России в январе-ноябре 2020-го, опубликованном Генеральной прокуратурой РФ.

 Виртуальный штурм

Эта тенденция не обошла стороной и Северный Кавказ. Согласно информации МВД РФ, среди регионов с наибольшим приростом числа киберпреступлений оказалась Ингушетия, где их количество увеличилось в январе-ноябре на 173 процента. Любопытно, что четыре республики СКФО стали лидерами по раскрываемости таких правонарушений. В Дагестане доля расследованных дел составила почти 62 процента, в Чечне и Карачаево-Черкесии — 56, а в Ингушетии — около 40.

Пандемия в считанные месяцы продвинула цифровизацию страны на пять-шесть лет вперед, но обратной стороной этого процесса стало усиление киберугрозы. Основные преступления — распространение вредоносного программного обеспечения (ПО), нелегальная эксплуатация уязвимых веб-приложений (электронной почты, интернет-банков, "личных кабинетов"), взломы учетных записей системных администраторов и DDoS-атаки.

— Опасения населения столкнуться со взломом компьютера, кражей персональных данных или денег понятны и во многом оправданны. Статистика показывает рекордный рост числа киберпреступлений. На продажу то и дело выставляются базы персональных данных. Разумеется, это не причина отказываться от интернета, что в принципе невозможно для современного человека. Скорее это повод задуматься о повышении цифровой грамотности, — считает президент FinExpertiza Елена Трубникова.

Как отмечают эксперты рынка, за последний год значительно изменились и сами киберпреступники. Это уже не хакеры-одиночки, а целые бизнес-структуры, в которых работают финансово мотивированные группировки. Их жертвами становятся кредитно-финансовые организации, онлайн-ритейлеры, использующие программы лояльности и предлагающие клиентам накопительные скидки.

Элита — это кибервойска, которые атакуют критическую информационную инфраструктуру, например объекты энергетики или госуправления. Их цель — кибершпионаж или получение точки присутствия в информационной системе для потенциального воздействия или вывода из строя этих объектов в нужный момент. Стоимость одной такой атаки может достигать полутора миллионов долларов. Это серьезная, но больше государственного уровня проблема. В отношении же бизнеса организуются другого рода атаки, цель которых — получение финансовых, учетных и персональных данных либо выведение предприятия из строя на какое-то время.

— При должной осторожности и среднем уровне информационной защищенности компания может вовремя обнаружить и отбить атаку, — говорит вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов. — Но уровень защищенности организации должен быть хоть немного, но выше, чем у остальных предприятий отрасли, так как злоумышленники чаще всего идут кратчайшим путем и выбирают наиболее уязвимых жертв.

Охота за персональными данными имеет еще одну цель — атакованная ботами и выпотрошенная станция становится звеном бот-сети, через которую можно организовывать DDOS-атаки. Они по-прежнему очень распространены на Северном Кавказе.

— Это самая дешевая атака, небольшую можно купить за 100 долларов, а мощную — за полторы тысячи, — продолжает Ляпунов. — В мелком бизнесе такие нападения стали инструментом конкуренции. Например, среди цветочных онлайн-магазинов идет жесткая борьба за клиентов в преддверии Восьмого марта или Первого сентября. Они сражаются за первые места в выдаче поисковых систем и начинают друг против друга DDoS-атаки стоимостью всего 10 тысяч рублей, но способные уложить интернет-магазин на три дня. Кстати, именно на Северном Кавказе в отношении нашего заказчика мы зафиксировали одну из крупнейших DDoS-атак последнего времени — 400-гигабитную.

Новой проблемой для киберзащитников стал массовый переход сотрудников предприятий на дистанционную работу. Как сообщили в "Лаборатории Касперского", в России более чем в три раза выросло количество атак через протокол удаленного рабочего стола (RDP — Remote Desktop Protocol). Как правило, в ходе RDP-штурма злоумышленники пытаются подобрать логин и пароль и в случае успеха получают доступ к атакованному компьютеру.

— 2020 год многому научил нас с точки зрения ответственного использования технологий. Раньше граждане не использовали средства для удаленного взаимодействия настолько активно и не были в достаточной мере осведомлены об онлайн-угрозах, и в итоге они оказались уязвимы. То же самое можно сказать о компаниях, для которых переход на удаленный режим работы проходил в спешке: многие из них в первую очередь хотели добиться работоспособности инфраструктуры, а ее безопасность стала второстепенной задачей. Учиться пришлось, наступая на грабли: оценив риск, бизнес осознал важность надежной защиты, а также необходимость повышения киберграмотности, — поясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.

Тенденцией последнего времени стало то, что киберпреступники только кражей данных не ограничиваются, они все чаще пытаются вмешиваться в автоматизированные системы управления технологическими процессами (АСУ ТП). Такие кибератаки нацелены на работу оборудования. При этом не все компании способны быстро устранить пробелы в безопасности своих промышленных сетей. Как показывают данные "Лаборатории Касперского", руководство предприятий опасается, что из-за дополнительных мер защиты придется остановить производство, кроме того, сказывается бюрократическая неповоротливость — требуется очень много времени и участие большой группы сотрудников для принятия соответствующего решения.

Интересен и такой момент — при проверке сетей на предмет аномальных отклонений администраторы отмечают немало несанкционированных попыток их сканирования с личных устройств работающих дома специалистов.

— Проблема удаленного доступа в том, что сотрудники ушли домой не с корпоративной техникой и работают на своих личных компьютерах, где дети качают музыку, просматривают социальные сети. Незащищенные должным образом удаленные рабочие места — колоссальный источник угрозы, — считает Ляпунов.

Словом, чем глубже проникают цифровые технологии в экономику, тем больше киберугроз возникает при управлении производством и выстраивании отношений с клиентами. Сейчас в России создается национальный киберполигон для своего рода учений в сфере виртуальной безопасности. На этой платформе станут имитировать бизнес-процессы целого ряда предприятий ключевых отраслей экономики. Участники кибертренировок столкнутся с различными типами атак, действиями внутренних и внешних нарушителей. Их задача — научиться раннему обнаружению и оперативному реагированию на инциденты.

На юге России опорный пункт киберполигона появится в Научно-технологическом университете "Сириус" (Сочи). Он будет включать специализированную инфраструктуру и образовательные программы, чтобы усиливать практическую подготовку студентов профильных кафедр российских вузов.

— Сегодня многие компании сталкиваются с необходимостью совершенствовать навыки своих сотрудников в выявлении и противодействии кибератакам. Приобретение такого опыта непосредственно на месте работы всегда ограничено рядом условий, а между тем специалистам важно быстро реагировать на нештатные ситуации, ведь они могут обернуться для бизнеса финансовыми потерями или утечкой данных, — заявляет управляющий директор "Лаборатории Касперского" в России, СНГ и странах Балтии Михаил Прибочий. — Создание киберполигона, на котором будут отрабатываться различные типы атак, станет существенным вкладом в развитие индустрии кибербезопасности. .

Как сделать безопасным удаленное рабочее место

Предпосылок к тому, что атаки на инфраструктуру, связанную с удаленным доступом, в ближайшее время прекратятся, нет. Поэтому если компания использует в работе RDP, то необходимо принять меры для защиты:

1. Использовать сложные для подбора пароли и регулярно их менять.

2. Сделать RDP доступным только через корпоративный VPN.

3. По возможности включить двухфакторную аутентификацию.

4. Установить проверенное ПО с функцией защиты от сетевых угроз.

5. Убедиться, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью. Уделять особое внимание тем, кому приходится работать с личных устройств: им необходимы специальные рекомендации.

6. Проводить тренинги для сотрудников для повышения их цифровой грамотности.

7. Убедиться, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *