Авторы: Евгений Баклушин, старший аналитик ООО «УЦСБ», Наталья Григорьева, помощник аналитика ООО «УЦСБ»

Когда к руководителю предприятия приходят специалисты по информационной безопасности с целью согласовать бюджет на проведение работ или внедрение системы защиты, первый вопрос, который появляется у руководителя: «Сколько это стоит?». ИБшники называют сумму и в ответ получают утверждение, что это обязательно нужно согласовать с «бизнесом». Далее следует планирование собрания, приглашение всех заинтересованных лиц, оглашение повестки и, наконец, встреча. Обсуждение длится несколько часов и в конце «бизнес» говорит: «Это дорого, вырастет наценка на продукцию – потеряем клиентов. Да и сказки все это, фильмов про хакеров насмотрелись. Посмотрите, работает же все!». У второй стороны существенного контраргумента нет.

В чем же ошибка сотрудников ИБ в этой ситуации? Нужен был реальный кейс, понятый руководителю и «бизнесу». Он должен содержать знакомые названия (организации, оборудования, продукции) и накладываться на их предприятие (виды деятельности должны быть одинаковыми или довольно приближенными друг к другу), а еще его должно быть легко проверить. Источник не должен находиться на каких-то небольших узконаправленных форумах или кружках по интересам.

Отлично. С необходимостью кейса и его критериями разобрались, но, добавив его в защитную презентацию по бюджету для ИБ, можно услышать: «Ну где-то раз что-то случилось, но мы тут причем…». И что нужно в ответ? Правильно – много кейсов. Но где их взять? Подразделение ИБ на предприятиях обычно не обладает такими ресурсами и временем, чтобы потратить их на серьезные поиски. Да, раньше была база RISI, но она не обновляется с 2014 года. Аргументы-то нужны свежие.


Выше описана достаточно типовая проблема и боль специалистов по информационной безопасности, которую мы слышим. Действительно, сложно проводить подобный анализ сотрудникам, не обладающим источниками и временем. Да и на предприятии могут не так понять, ведь зачем это делать, если ждут согласования заявки на предоставление прав доступа?

Поэтому мы решили проанализировать ситуацию с инцидентами информационной безопасности на мировом поле за последние 5 лет. Актуалочка! Отбор производился из наиболее резонансных случаев. Например, как следующие:

«В мае 2021 года американский производитель автозапчастей Toyota Auto Body, входящий в группу Toyota Motor, сообщил о проведении кибератаки на компанию. В результате взлома была похищена секретная информация. Как сообщает деловое издание Nikkei со ссылкой на заявление Toyota Auto Body, украдены и выложены в интернет финансовая информация и данные клиентов компании Auto Parts Manufacturing Mississippi, которая изготавливает комплектующие в том числе для седанов Toyota Corolla. Это не первая хакерская атака на подразделение Toyota. Ранее стало известно, что европейская компания Toyota Boshoku Corporation лишилась более $37 млн из-за мошенников и так называемой компрометации посредством деловой переписки» © Tadviser (источник по ссылке).

«Громкий взлом всемирно известной компании Garmin, которая производит умные часы и навигационную технику. В результате этого инцидента бизнес потерял миллионы долларов, а клиенты Garmin в течение нескольких дней не могли использовать устройства Garmin и даже дозвониться в службу поддержки. Чтобы сохранить бизнес, компания была вынуждена заплатить мошенникам крупный выкуп» © Lenta.ru (источник по ссылке)

Уверены, что для многих руководителей предприятий известны такие названия, как «Toyota» или «Garmin», они слышат их довольно часто, и доверие к презентации растет.

Соблюдая конфиденциальность и условия договоров, мы не раскрываем кейсы наших Заказчиков. Но мы активно помогаем им не только с устранением последствий, но и с предупреждением возникновения таких ситуаций. Подробнее с решениями по информационной безопасности можно ознакомиться по ссылке.

Далее представлена сводная информация, которую мы собрали в рамках данного микроисследования. Вся информация находится в открытых источниках.

Компания

Деятельность

Год

Краткое описание атаки

Последствия

Источник

Toyota Auto Body, входящий в группу Toyota Motor

Американский производитель автозапчастей

2021

Неизвестно

Украдены и выложены в интернет финансовая информация и данные клиентов компании Auto Parts Manufacturing Mississippi

Источник:  TAdviser

Luma Energy

Основной поставщик электроэнергии в Пуэрто-Рико

2021

DDOS-атака

После атаки на подстанции в Сан-Хуане началось возгорание, из-за которого сотни тысяч местных жителей лишились электричества

Источник:  TAdviser

Gigabyte

Крупнейший Тайваньский производитель компьютерных комплектующих

2021

Компания подверглась атаке вымогательской группы RansomEXX

В настоящее время хакеры угрожают опубликовать более 112 ГБ данных, украденных у компании, если та не заплатит выкуп

Источник:  «Хакер»

Shell

Англо-нидерландская нефтегазовая компания

2021

Компания сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA)

В ходе атаки хакеры получили доступ к информации, принадлежащей крупным акционерам и дочерним компаниям

Источник:  SecurityLab.ru

Adata

Тайваньская компания, занимающаяся производством DRAM, USB-накопителей, жестких дисков, твердотельных накопителей, карт памяти, мобильных аксессуаров

2021

На своем сайте хакеры заявили, что перед шифрованием файлов они похитили у компании 1,5 ТБ конфиденциальных данных

Хакеры опубликовали более 700 ГБ заархивированных данных, украденных у Adata

Источник:  «Хакер»

Kia Motors America

Автомобилестроительная компания

2021

Неизвестно

Хакеры выслали требование выкупа в размере 404 биткойна ($20 млн)

Источник:  TAdviser

ЕВРАЗ

Металлургическая и горнодобывающая компания

2020

Неизвестно

Согласно информации, полученной от источника в ЕВРАЗ, кибератака остановила производство на большинстве заводов

Источник:  Anti-Malware.ru

Garmin

Производитель фитнес-браслетов и систем навигации самолетов

2020

Хакерам удалось на несколько дней парализовать работу систем производителя

Требование от компании $10 млн за восстановление работы, выкуп был заплачен

Источник:  Lenta.ru

LG

Южнокорейская компания, производитель потребительской электроники и бытовой техники

2020

Неизвестно

Хакерам далось похитить свыше 40 Гбайт данных, включая исходные коды на Python, связанные с крупнейшими компаниями США. Участники Maze готовы обнародовать все файлы на своем сайте, если компания не выплатит им выкуп

Источник:  «Хакер»

Canon

Занимается оптико-механическим и электронным производством устройств для фиксации, обработки и печати изображений, медицинского диагностического оборудования

2020

Неизвестно

По словам хакеров, более 10 ТБ данных, включая приватные базы данных, было похищено у компании

Источник:  SecurityLab.ru

Hoa Sen Group

Крупнейший производитель стальных листов во Вьетнаме

2020

Maze, вымогательство

В ходе атаки были похищены персональные данные сотрудников, внутренняя переписка и другая конфиденциальная информация. В сеть выложено 1,64 ГБ файлов, что составляет 5% от общего объема украденных данных

Источник: TechNadu

Enel Group

Итальянская энергетическая компания, представленная в 40 странах мира и занимающейся производством и распределением электроэнергии и газа

2020

Неизвестно

Было похищено около 5 ТБ данных, и требовалась сума выкупа в размере $14 млн

Источник: «Хакер»

Whirlpool

Производитель бытовой техники

2020

Неизвестно

Группировка Nefilim опубликовала похищенные у Whirlpool файлы, включая документы сотрудников, связанные с выплатами, запросами на трудоустройство, медицинской информацией, проверками биографических данных и пр.

Источник: SecurityLab.ru

Light S.A

Бразильская электроэнергетическая компания

2020

Атака ПО Sodinokibi (revil)

Операторы вымогательского ПО Sodinokibi (revil) требовали выкуп в размере $14 млн

Источник: SecurityLab.ru

Embraer

Бразильская компания - производитель самолетов

2020

Embraer отказалась вести переговоры и решила самостоятельно восстановить системы из резервных копий, не заплатив выкуп

Файлы Embraer были размещены на web-сайте в даркнете, которым управляет киберпреступная группировка RansomEXX. Опубликованные данные включали сведения о сотрудниках, деловые контракты, фотографии симуляций полетов и исходный код

Источник:  SecurityLab.ru

Colonial Pipeline

Оператор крупнейшего трубопровода в США

2020

Атака остановила работу всех трубопроводов системы на несколько дней

Атака привела к прекращению работы почти половины заправок в некоторых штатах юго-востока США. В 17 штатах и в столице был введен режим ЧС. Colonial Pipeline выплатил взломавшей его системы группировке хакеров DarkSide около $5 млн в качестве выкупа

Источник:  3DNews 

Foxconn

Тайваньский производитель электроники

2020

Неизвестно

Хакерская группировка DoppelPaymer потребовала у компании $34,7 млн в биткойнах за доступ к заблокированным серверам и резервным копиям. Операторы DoppelPaymer опубликовали на своем сайте файлы, принадлежащие Foxconn NA. Эта утечка включает лишь бизнес-документацию и отчеты и не содержит какой-либо финансовой информации или личных данных сотрудников

Источник:  «Хакер»

Compal

Производитель электроники

2020

Неизвестно

Шифровальщик затронул около 30% компьютерной сети Compal. Хакеры потребовали у компании $17 млн выкупа

Источник:  TAdviser

Brown-Forman

Пищевая промышленность

2020

Неизвестно

Хакерам удалось похитить 1 ТБ корпоративных данных. Хакеры также опубликовали скриншоты записей резервных копий базы данных за июль 2020 года. Revil запросила выкуп, сумма которого не разглашается

Источник:  TAdviser

«Эль-Гури»

Крупнейшая ГЭС в Венесуэле

2019

Неизвестно

Масштабные проблемы с электроснабжением в 23 из 24 штатов. В результате по меньшей мере 17 человек погибли, а местные предприниматели потеряли около $400 млн

Источник:  TAdviser

ASCO

Один из крупнейших в мире поставщиков запчастей для авиационной техники

2019

Неизвестно

Компания прекратила на некоторое время производство на заводах в четырех странах из-за вируса-вымогателя, появившегося на производственной площадке в Завентеме, Бельгия. Атака вируса привела к убыткам на сумму около $40 млн

Источник:  TAdviser

Norsk Hydro

Один из крупнейших мировых производителей алюминия

2019

Неизвестно

Сбой в работе производственных объектов. Спустя неделю после кибератаки ущерб составил около $35-41 млн

Источник:  TAdviser

Россия:

Роснефть, Башнефт, Татнефть, ММК, Mondelez, International (представительство) и другие

Мир:

Киевводоканал, Днепроэнерго, Аэропорт «Борисполь», Maersk, TNT Express, Reckitt Benckiser, Saint-Gobain и другие

Энергетика

2017

Вирус-стиратель notpetya атаковал компании по всему миру

В США потери от кибератаки с помощью вируса-стирателя оценили в $10 млрд

Источник:  Газета.ru

Россия:

МВД, Минздрав, МЧС, РЖД, Мегафон, МТС, Вымпелком, Сбербанк и другие

Мир: Boeing, LG, Honda, Nissan, Jonhson & Jonhson, Deutsche Bahn, Hitachi, Indian Police, Renault, FedEx и многие другие компании по всему миру

-

2017

В результате атаки вымогателя Wannacry пострадали более 230 000 компьютеров по всему миру

Убытки в глобальном масштабе оцениваются в $4 млрд

Источник: Kaspersky

Комментарии (3)


  1. Nubus
    24.12.2021 22:42

    Можно добавить атаки вирусов-вымогателей на госпитали, в результате невозможно было оказывать услуги лечения.


  1. AstorS1
    25.12.2021 08:06

    Привлечение внешних пентестеров для аудита также может показать бизнесу реальную картину именно по своему объекту и компании. + рекомендации по улучшению ситуации.


  1. mskotyn
    26.12.2021 00:36

    Ну если специалист по ИБ приходит с россказнями типа "АТАТА" - никто к нему серьезно относиться не будет. Любой бизнесмен скажет "Боюсь-боюсь", но денег не даст. Потому что надо показывать не произошедшие взломы, а вероятность наступления риска, умножать на сумму потенциального ущерба для бизнеса и сравнивать с ценой предотвращения.