Я хочу получать рекламную информацию об услугах ООО «Фишман» по любым доступным каналам коммуникации, в том числе в виде смс-сообщений на указанный мной номер сотового телефона

Мир после кибератак 2022 года

Phishman подготовил статью о том, что такое кибератаки, почему сейчас идет настоящая кибервойна, и почему обучение сотрудников цифровой культуре и основам информационной безопасности – один из главных (если не главный) инструмент защиты своей компании от активности злоумышленников на текущий момент на рынке.
Дата публикации: 02.06.2020
Время на чтение: 10 мин.
Алексей Горелкин
Генеральный директор Phishman
Содержание статьи:

Введение: почему всё так серьезно?

Кибератаки стали мемом. Только вместо смешных тиктоков в ленте у нас свежие новости о кибератаках и утечках данных, да компания Meta, признанная экстремисткой организацией в РФ.

Плюс уход обеспечивающих информационную безопасность компаний с рынка, десятки новых вопросов, и кибератаки, количество которых за 2022 год выросло на порядок.

Кибервойна 2022 год

С конца февраля 2022 мир впервые увидел кибервойну в активном режиме: успешные атаки, включая дефейсы* (*смена главной страницы сайта на содержимое злоумышленников) государственных сайтов и крупных банков, слив данных сотовых операторов, и десятки других сообщений. Были атакованы все. Количество кибератак стало таким большим, что в марте буквально каждый день о них было слышно с федеральных каналов, на которых о взломах говорили не чаще, чем появляется и разоблачается новый Stuxnet.

Для бизнес-среды стало очевидным, что жертвами кибератаки становятся не только крупные корпорации, но любой заметный бизнес. И худшее в этой ситуации то, что многие успешные хакеры пользуются уязвимостями, для которых не нужно уметь программировать. В том числе и уязвимостями человеческой психологии.

Шанс не быть атакованным в 2022 году, если у вашей компании есть оборот равен нулю. Хакерам даже не нужно знать, что именно продает ваша компания – кроме денег воруют еще и данные, которые легко конвертируются в деньги в 2022 году.

Небольшой список крупных компаний СНГ, атакованных за февраль-март 2022 года, и причиненный на момент атаки ущерб:

1
Коллапс компьютерной системы Белорусской железной дороги. Зашифрована большая серверов, баз данных, рабочих станций.
2
Атака на СБП Сбербанка (систему быстрых платежей), повлиявшая на скорость работы системы.
3
Вывод из строя сайта Wildberries с зашифровкой всего бекэнда сайта.
4
Атака на Ростовский мясокомбинат, ущерб уже составляет десятки миллионов рублей.
5
Атака на Россавицию с удалением 65 террабайт данных.
6
Взлом РПЦ, хищение 15гб данных.
7
Дефейсы сайтов Министерства культуры, Федеральной антимонопольной службы, Росстата, Минэнерго, ФСИН, МВД и ФССП.
8
Дефейсы сайтов украинских и российских СМИ.
Но выросло не только количество кибератак на крупные корпорации. Пока вы читали этот текст – вас, скорее всего, уже безуспешно атаковали. Кибератаки случаются каждый день с каждым из нас – но большинство даже не знает, что был атакованным, потому что все неудачные попытки начинающих хакеров рождаются и умирают в виде писем в папке «spam». Или отсекаются провайдером еще до достижения почтового ящика. К слову, большинство компаний даже не осознают угрозу, которую несет письмо, которое прошло через почтовые фильтры, и которое даже без ссылок на вредоносные сайты за счет правильно примененных навыков социального инжиниринга несут угрозу для компании. Ведь фишинг – один из самых распространенных типов атак.

Уход зарубежных игроков с рынка информационной безопасности

А уход компаний, обеспечивающих ИБ в России приведет к тому, что перестанет работать фильтрация траффика зарубежными компаниями, и «отвалится» часть существующих, в том числе почтовых, фильтров. 40 лет назад, когда только разработали TCI/IP скорость работы Интернета исключала возможность «мисклика». Но в 2022 году, если из России уйдет Google Chrome или другой проверенный браузер – вернется эпоха нулевых: случайное pop-up окно может вывести ваш компьютер из строя, или незаметно превратить все компьютеры рабочей сети в зомби для хакерского бот-нета.


Третья техническая революция, которую еще называют информационной, связана с освоением новой цифровой территорией. А любую территорию приходится защищать, когда на ней появляются ценности. И совершенно не важно, что территория в физическом пространстве может занимать место, меньшее размера бумажника - за данные ведется реальная война. Личные данные и данные компании – это ценности, ради которых совершаются атаки.

Невидимые атаки на производство и Индустрия 4.0.

Ценностью может быть и налаженная автоматизация на производстве, которая отражает эпоху «Индустрии 4.0». Но вместе с автоматизацией пришла возможность вмешиваться в неё и ломать производственный процесс. Реальность последних пяти лет – атаки на производство, которые поражают не столько масштабом, сколько тем, что они практически невидимы. Налаженный рабочий процесс предполагает доверие дисплею, а не тому, что реально происходит на производстве, чем и пользуются хакеры. Операторы SCADA просто не знают, что производство сломано, потому что все показатели в норме, пока не наступают заметные физические последствия. А ответственность за успешную атаку на, к примеру, химический завод, итоги которой будут опасность для здоровья, а не только для кошелька, придется нести не только ИБшникам, но и рядовым сотрудникам.

Что такое кибератаки; виды кибератак

У всех кибератак, вне зависимости от масштаба, одна цель, и она – данные. Любую кибератаку можно определить как попытку (успешную или нет) получить неправомерный доступ к записи, хранению, обработке или передаче оцифрованных данных.
Распространённые типы кибератак и способов их монетизации (их гораздо больше, это вопрос классификации):
1
Фишинг. Рассылка сообщений по почте, sms и другим каналам связи с ссылками и вложениями, представляющими опасность для получателя. За счет социального инжиниринга*(*инструменты по манипуляции вниманием людей) пользователи проходят путь от письма до самоличного заполнения сайтов с данными собственных карт и паролями от почты аккаунтов компаний. Виды фишинга: spear-phishing, whaling, smishing, search engine phishing, email phishing, vishing.
2
Программы-вымогатели, блокирующий доступ к файлам компьютера, и открывающие его лишь за выкуп.
3
Программы-майнеры. Скрытое от глаз пользователя ПО, которое занимает ресурсы системы, перераспределяя её на цели злоумышленника.
4
Утечки данных. От социального инжиниринга в духе «возьми мой номер, перезвони, я тебе всё расскажу» от подставного курьера, до скрытого в архиве файла, при распаковке незаметно для системы запускающего резервное копирование данных с вашего устройства на устройство злоумышленника.
5
DDoS-атаки. Перегрузка системы за счет немыслимого для системы количества запросов. Если вы хотите узнать, что такое DDoS атака – представьте сайт, на который одновременно попытаются сайти 100 миллиардов людей, жмущих F5 по десять раз в секунду. Простым языком DDoS атаку описать как неумную попытку доступа к серверам, ведущую к перегрузке из-за сверхчастых (десятки тысяч) запросов в секунду.
Так же можно выделить атаки по типу атакованных устройств, но в наше время атакованным может оказаться абсолютно любой девайс, но отдельно стоит выделить смартфоны, как устройство, которого нет разве что у детей дошкольного возраста.

Смартфоны и киберкультура

Смартфоны создали новую среду для злоумышленников и ИБшников – смартфоны целиком поменяли нашу культуру. Из-за них её стоит называть киберкультурой: в 21 веке человек, сидящий в офисе за компьютером не обязательно программист. Он вообще скорее всего не из IT-сектора: сейчас на компьютерах работают абсолютно все, а айтишник скорее всего постарается работать из дома. И архитектор, и профессиональный покерный игрок со стороны будут выглядеть как люди, которые жмут пальцами на экран.


Киберкультура – это повсеместная цифровизация, которая в отдельных отраслях дошла до условных 100%, и которая уже знает следующие цели для обеспечения «мозгами»: жилые дома и бытовые системы связи. А 100% цифровизация означает и 100% уязвимость.

Существующие угрозы для компаний

Защититься от кибератак можно двумя способами. Первый способ – знать, как не оказаться на территории, где вас могут атаковать. Второй – быть защищенным с помощью программ и людей, которые знают, как их устанавливать.

Но даже если у вас стоит нужная защита – то, повторяю, если у вашей фирмы есть стабильный оборот – хакеры попробуют взломать и вас. Всё потому, что на рынке кибератак отрицательный спрос, и свои услуги в формате программ-вымогателей хакеры предоставляют без разрешения. И пока вы на прицеле, но не был совершен выстрел – единственное, что остается – это профилактика киберпреступлений. А единственная возможная профилактика, возможная после ухода практически (всех) зарубежных компаний по информационной безопасности – это обучение основам ИБ сотрудников и повышение их цифровой осознанности.

Почему мы так в этом уверены? По статистике 80% кибератак становятся успешными после ошибки пользователя, и лишь оставшиеся 20% не требуют ошибки сотрудника для того.

То есть в 4 случаях из 5, когда на вашу компанию атакуют простая внимательность к деталям поможет избежать убытков, а в нынешнее время – угрозы банкротства из-за проблем с данными и деньгами, созданных хакерами.

Социальный инжениринг и решение от Phishman

Мы знаем, как повышать цифровую осознанность. Наше ПО от Phishman занимаемся этим профессионально, и в современных условиях видим в своей работе не только коммерческую, но и социальную цель. Ведь мало создать ПО Повышение цифровой осознанности позволяет людям не терять бдительность при работе с данными и не попадать на траекторию, которая приводит к появлению вирусов, программ-вымогателей, и выходам на сайты, похищающие данные. И цифровая осознанность доступна каждому, кто не путает мышку и клавиатуру и умеет блокировать свой телефон.

Отдельно стоит поговорить про социальный инжиниринг 21 века. По факту, просьба незнакомого человека позвонить с вашего телефона не означает, что после передачи телефона в руки с ним можно попрощаться, но предполагает это. Так же просьба перейти по ссылке в социальной сети и проголосовать на сайте не означает, что после перехода по ссылке и скачке файла на компьютер ваш компьютер зашифруют и превратят в кирпич, но предполагает это.

Так же, как можно научить людей определять опасные районы и умению говорить «нет» –так же можно научить трижды думать перед кликом на ссылки от ненадежных источников, которые маскируются под надежные.

Защищайте свои инвестиции – обучайте сотрудников цифровой осознанности. И пользуйтесь услугами профессионалов, чтобы считать прибыль, а не убытки.

Ваш Phishman.
Cтатья была для вас полезной?

Читайте по теме