Хакеры стали чаще нападать на бизнес и государственные организации
Бизнес и государственные организации остаются одной из главных целей хакеров: в четвертом квартале прошлого года доля "нападений" на них увеличилась до 78% от общего числа.
Ключевыми векторами проникновения хакеров являются конечные точки - серверы, компьютеры и сетевое оборудование. 76% представителей бизнеса назвали подход к защите таких устройств с помощью комбинации различных продуктов информационной безопасности серьезным, выяснили специалисты Positive Technologies.
Актуальными схемами хакеров являются проникновение в сети путем взлома подрядчиков, использование фишинговых рассылок и эксплуатация уязвимостей. Дальнейшие действия преступников зависят от их мотивации. К примеру, хакеры, которые осуществляют целевые атаки, могут долгое время находиться в скомпрометированных сетях и заниматься промышленным шпионажем, сказал руководитель отдела реагирования на инциденты компании "Бастион" Семен Рогачев.
В последнее время часто фиксируются и таргетированые атаки на предприятия: хакеры, анализируя особенности инфраструктуры и средства ее защиты, делают свои нападения более эффективными. Также преступники стали чаще изучать психотипы определенных сотрудников, через которых они открывают точки входа в инфраструктуру, добавил руководитель департамента информационной безопасности компании "Системный софт" Дмитрий Ковалев.
"К примеру, если сотрудник делает частые заказы на торговых онлайн-площадках, злоумышленники могут прислать на его почтовый ящик фишинговое письмо со ссылкой, например, на один из популярных маркетплейсов, с полной имитацией интерфейса, по которой будет загружен специально написанный под эту атаку вредоносный агент", - объяснил эксперт.
Основным орудием киберпреступников остается вредоносное программное обеспечение, а методом реализации атак - социальная инженерия, отметил эксперт по информационной безопасности компании Axenix Евгений Качуров.
Как подчеркнул Ковалев, главный риск сегодня - это потеря финансов, поскольку средний ущерб от одной успешной кибератаки для сегмента SMB достигает 10 млн рублей, а для сегмента крупного бизнеса - 90 млн рублей.
Опасность несет и утечка конфиденциальных данных, связанных, в частности, с коммерческой тайной или технологической документацией, что чревато длительным простоем или даже прекращением работы компании. Если это случится на производстве, то оборудование может полностью выйти из строя.
Если говорить, например, про банки, то наиболее очевидным риском являются операции со средствами без согласия клиентов. По данным Центробанка РФ, в третьем квартале прошлого года произошло более 288 тысяч таких операций суммарно на 3,6 млрд рублей. Причем хакеры не только крадут деньги, но и оформляют кредиты и шантажируют жертв раскрытием информации об их реальных расходах, рассказал гендиректор компании RooX Алексей Хмельницкий.
По его словам, участились случаи атак и на медицинские учреждения, цель которых - информация о диагнозах и схемах терапии.
"Такие сведения могут использоваться против политиков и первых лиц компаний, например, для снижения стоимости акций", - объяснил собеседник.
Во избежание подобных инцидентов компаниям нужно соблюдать правила наименьших привилегий, проводить инвентаризацию, использовать многофакторную аутентификацию, регулярно устанавливать обновления и применять сетевые разграничения, считает Рогачев.
Основной задачей в случае с направленными атаками, по мнению Ковалева, является усложнение проведения подобных кампаний. Здесь должно использоваться сразу несколько технологий.
"Важен также правильный мониторинг и быстрое реагирование на инциденты", - подчеркнул ведущий инженер CorpSoft24 Михаил Сергеев.
Нужна современная система управления доступом. Ее архитектура должна строиться на принципах "нулевого доверия" - это особый контроль доступа сотрудников и внешних пользователей к информационным системам компании, уверен Хмельницкий.
Клиентам компании, на которую напали хакеры, Сергеев порекомендовал сменить пароли от сервиса, сделать резервную копию, и, если это возможно, включить двухфакторную авторизацию. Если злоумышленники украли номера банковских карт, нужно заблокировать их и выпустить новые.
"Также можно подать в суд на компанию и попробовать отсудить моральную компенсацию", - добавил он.