Мир после кибератак 2022 года

Кибератаки стали мемом. Только вместо смешных тиктоков в ленте у нас свежие новости о кибератаках и утечках данных, да компания Meta, признанная экстремисткой организацией в РФ.

Плюс уход обеспечивающих информационную безопасность компаний с рынка, десятки новых вопросов, и кибератаки, количество которых за 2022 год выросло на порядок.

С конца февраля 2022 мир впервые увидел кибервойну в активном режиме: успешные атаки, включая дефейсы* (*смена главной страницы сайта на содержимое злоумышленников) государственных сайтов и крупных банков, слив данных сотовых операторов, и десятки других сообщений. Были атакованы все. Количество кибератак стало таким большим, что в марте буквально каждый день о них было слышно с федеральных каналов, на которых о взломах говорили не чаще, чем появляется и разоблачается новый Stuxnet.

Для бизнес-среды стало очевидным, что жертвами кибератаки становятся не только крупные корпорации, но любой заметный бизнес. И худшее в этой ситуации то, что многие успешные хакеры пользуются уязвимостями, для которых не нужно уметь программировать. В том числе и уязвимостями человеческой психологии.

Шанс не быть атакованным в 2022 году, если у вашей компании есть оборот равен нулю. Хакерам даже не нужно знать, что именно продает ваша компания – кроме денег воруют еще и данные, которые легко конвертируются в деньги в 2022 году.

Небольшой список крупных компаний СНГ, атакованных за февраль-март 2022 года, и причиненный на момент атаки ущерб:

Но выросло не только количество кибератак на крупные корпорации. Пока вы читали этот текст – вас, скорее всего, уже безуспешно атаковали. Кибератаки случаются каждый день с каждым из нас – но большинство даже не знает, что был атакованным, потому что все неудачные попытки начинающих хакеров рождаются и умирают в виде писем в папке «spam». Или отсекаются провайдером еще до достижения почтового ящика. К слову, большинство компаний даже не осознают угрозу, которую несет письмо, которое прошло через почтовые фильтры, и которое даже без ссылок на вредоносные сайты за счет правильно примененных навыков социального инжиниринга несут угрозу для компании. Ведь фишинг – один из самых распространенных типов атак.

А уход компаний, обеспечивающих ИБ в России приведет к тому, что перестанет работать фильтрация траффика зарубежными компаниями, и «отвалится» часть существующих, в том числе почтовых, фильтров. 40 лет назад, когда только разработали TCI/IP скорость работы Интернета исключала возможность «мисклика». Но в 2022 году, если из России уйдет Google Chrome или другой проверенный браузер – вернется эпоха нулевых: случайное pop-up окно может вывести ваш компьютер из строя, или незаметно превратить все компьютеры рабочей сети в зомби для хакерского бот-нета.


Третья техническая революция, которую еще называют информационной, связана с освоением новой цифровой территорией. А любую территорию приходится защищать, когда на ней появляются ценности. И совершенно не важно, что территория в физическом пространстве может занимать место, меньшее размера бумажника - за данные ведется реальная война. Личные данные и данные компании – это ценности, ради которых совершаются атаки.

Ценностью может быть и налаженная автоматизация на производстве, которая отражает эпоху «Индустрии 4.0». Но вместе с автоматизацией пришла возможность вмешиваться в неё и ломать производственный процесс. Реальность последних пяти лет – атаки на производство, которые поражают не столько масштабом, сколько тем, что они практически невидимы. Налаженный рабочий процесс предполагает доверие дисплею, а не тому, что реально происходит на производстве, чем и пользуются хакеры. Операторы SCADA просто не знают, что производство сломано, потому что все показатели в норме, пока не наступают заметные физические последствия. А ответственность за успешную атаку на, к примеру, химический завод, итоги которой будут опасность для здоровья, а не только для кошелька, придется нести не только ИБшникам, но и рядовым сотрудникам.

У всех кибератак, вне зависимости от масштаба, одна цель, и она – данные. Любую кибератаку можно определить как попытку (успешную или нет) получить неправомерный доступ к записи, хранению, обработке или передаче оцифрованных данных.
Распространённые типы кибератак и способов их монетизации (их гораздо больше, это вопрос классификации):

Так же можно выделить атаки по типу атакованных устройств, но в наше время атакованным может оказаться абсолютно любой девайс, но отдельно стоит выделить смартфоны, как устройство, которого нет разве что у детей дошкольного возраста.

Смартфоны создали новую среду для злоумышленников и ИБшников – смартфоны целиком поменяли нашу культуру. Из-за них её стоит называть киберкультурой: в 21 веке человек, сидящий в офисе за компьютером не обязательно программист. Он вообще скорее всего не из IT-сектора: сейчас на компьютерах работают абсолютно все, а айтишник скорее всего постарается работать из дома. И архитектор, и профессиональный покерный игрок со стороны будут выглядеть как люди, которые жмут пальцами на экран.


Киберкультура – это повсеместная цифровизация, которая в отдельных отраслях дошла до условных 100%, и которая уже знает следующие цели для обеспечения «мозгами»: жилые дома и бытовые системы связи. А 100% цифровизация означает и 100% уязвимость.

Защититься от кибератак можно двумя способами. Первый способ – знать, как не оказаться на территории, где вас могут атаковать. Второй – быть защищенным с помощью программ и людей, которые знают, как их устанавливать.

Но даже если у вас стоит нужная защита – то, повторяю, если у вашей фирмы есть стабильный оборот – хакеры попробуют взломать и вас. Всё потому, что на рынке кибератак отрицательный спрос, и свои услуги в формате программ-вымогателей хакеры предоставляют без разрешения. И пока вы на прицеле, но не был совершен выстрел – единственное, что остается – это профилактика киберпреступлений. А единственная возможная профилактика, возможная после ухода практически (всех) зарубежных компаний по информационной безопасности – это обучение основам ИБ сотрудников и повышение их цифровой осознанности.

Почему мы так в этом уверены? По статистике 80% кибератак становятся успешными после ошибки пользователя, и лишь оставшиеся 20% не требуют ошибки сотрудника для того.

То есть в 4 случаях из 5, когда на вашу компанию атакуют простая внимательность к деталям поможет избежать убытков, а в нынешнее время – угрозы банкротства из-за проблем с данными и деньгами, созданных хакерами.

Мы знаем, как повышать цифровую осознанность. Наше ПО от Phishman занимаемся этим профессионально, и в современных условиях видим в своей работе не только коммерческую, но и социальную цель. Ведь мало создать ПО Повышение цифровой осознанности позволяет людям не терять бдительность при работе с данными и не попадать на траекторию, которая приводит к появлению вирусов, программ-вымогателей, и выходам на сайты, похищающие данные. И цифровая осознанность доступна каждому, кто не путает мышку и клавиатуру и умеет блокировать свой телефон.

Отдельно стоит поговорить про социальный инжиниринг 21 века. По факту, просьба незнакомого человека позвонить с вашего телефона не означает, что после передачи телефона в руки с ним можно попрощаться, но предполагает это. Так же просьба перейти по ссылке в социальной сети и проголосовать на сайте не означает, что после перехода по ссылке и скачке файла на компьютер ваш компьютер зашифруют и превратят в кирпич, но предполагает это.

Так же, как можно научить людей определять опасные районы и умению говорить «нет» –так же можно научить трижды думать перед кликом на ссылки от ненадежных источников, которые маскируются под надежные.

Защищайте свои инвестиции – обучайте сотрудников цифровой осознанности. И пользуйтесь услугами профессионалов, чтобы считать прибыль, а не убытки.

Ваш Phishman.