По оценкам RTM Group, в 2021 г. общий ущерб от преступлений с использованием компьютерных технологий в России превысил 150 млрд рублей. С какими видами киберугроз сталкиваются организации чаще всего и как их предотвратить, рассказывает Оксана Ульянинкова, руководитель перспективных проектов в области информационной безопасности Фонда «Сколково».

Количество кибератак на российские компании в первом квартале 2022 г. увеличилось на 14,8 % по сравнению с IV кварталом 2021 г. Positive Technologies отмечает, что выросла доля массовых атак: теперь их количество составляет 33 % от общего числа, в то время как доля атак на частных лиц остается на прежнем уровне (15 %). Из-за киберпреступлений организации в большинстве случаев сталкиваются с утечкой конфиденциальной информации (45 %) и нарушением основной деятельности (30 %). Частные лица страдают из-за компрометации конфиденциальных данных (55 %) и несут финансовые потери (25 %).

Среди всех киберинцидентов наиболее убыточными, по данным «Лаборатории Касперского», оказались таргетированные атаки, когда злоумышленники выбирали конкретную компанию целенаправленно, проводили разведку и подбирали инструменты для нападения. С таргетированными атаками в 2021 г. столкнулись 35 % организаций по всей России. При одном таком инциденте крупный бизнес в среднем терял $695 тыс., а малые и средние компании — $32 тыс. 

Самые распространенные виды киберугроз

  • DDoS-атаки

DDoS (Distributed Denial of Service) — хакерские атаки на вычислительную систему, цель которых довести ее до отказа, чтобы пользователи не могли получить доступ к ресурсу. Хакер не внедряет вредоносный код на сервер, он объединяет в ботнет-сеть зараженные вирусом компьютеры или IoT-устройства, симулируя колоссальный объем запросов к серверу. Таким образом, пользователи не могут зайти на сайт из-за того, что сервер пытается справиться с очередью фейковых запросов. В 2021 г. из-за DDoS-атак крупный бизнес потерял $463 тыс., а средние и малые организации — более $28 тыс. После 24 февраля 2022 г. многие российские компании и правительственные организации подверглись мощнейшим виртуальным нападениям. Так, 29 июня произошла DDoS-атака на сайт российской государственной корпорации «Роскосмоса», а за день до этого упал сайт Росреестра. DDoS-нападениям подверглись и страницы российских вузов: трафик на сайтах некоторых из них вырос в тысячу раз.

Как бороться

Для защиты от DDoS-атак используют серверную архитектуру, которая изначально настроена под высокие нагрузки. Существуют отечественные решения, среди них StormWall и Servicepipe — для предотвращения и выявления кибератак, автоматизированных ботов и эшелонированной защиты сетевой инфраструктуры компаний. Обе компании резиденты “Сколково”.

  • Фишинг

Фишинговая угроза представляет собой поддельные сайты, которые имитируют реальные онлайн-ресурсы, сообщения в социальных сетях, содержащие ссылки на подобные страницы, и рассылку вредоносного программного обеспечения. В 2021 г. пользователи корпоративных аккаунтов чаще всего попадались на фишинговые схемы, связанные с изменениями в выплатах премий и заработной платы (28 % сотрудников открывали фейковые корпоративные письма с таким содержанием), обновлениями социального пакета или программ ДМС (54 %) и сменой условий банковского обслуживания (59 %).

Как бороться

Человеческий фактор остается одной из главных причин взлома корпоративных сетей, поэтому компаниям целесообразно использовать решения для повышения ИТ-грамотности кадров. Например, “Сколковская” платформа Phishman помогает автоматизировать систему обучения и тестирования сотрудников в вопросах информационной безопасности — от использования слабых паролей до перехода по фишинговым ссылкам и непреднамеренного запуска вредоносного ПО. Среди российских компаний можно отметить еще одного резидента «Сколково» компанию UserGate, которая занимается разработкой систем для защиты сетей, центров обработки данных и прочей инфраструктуры от киберугроз, незаконного проникновения, таргетированных атак и нарушений корпоративных политик. 

  • Атаки «нулевого дня»

Уязвимость «нулевого дня» подразумевает ранее неизвестную ошибку, которую злоумышленники эксплуатируют в сетевых атаках. Термин 0-day подразумевает, что у разработчиков ПО «ноль дней» на ее выявление и исправление. Пока уязвимость не закрыта, злоумышленники могут внедрить код эксплойта, который позволяет ею воспользоваться. Целевые атаки «нулевого дня» проводятся против критически значимой инфраструктуры объектов, зачастую направлены на финансовые и правительственные организации.

Как бороться

Эксплойты нулевого дня по определению новые и неизвестные, поэтому сложно ориентироваться на существующие базы вредоносных программ, ​​а для проверки данных о раннее зафиксированных эксплойтах используется машинное обучение. Для защиты от целенаправленных атак и угроз «нулевого дня» есть разработка Athena от российской компании «АВ Софт». Система разворачивает исследовательскую среду, проверяет файлы, обеспечивает безопасность интернет-трафика и устройств сотрудников.

Как получить информационную безопасность в кибервойнах

Импортозамещение в сфере кибербезопасности несет стратегическое значение для любых организаций. Поэтому в «Сколково» приступили к оцифровке всех отечественных решений по информационной безопасности и запустили площадку для развития кибербез-стартапов «КиберХаб». В программе участвуют команды на всех стадиях развития, включая студенческие стартапы с инновационной идеей и коммерчески успешные проекты. Команды могут быстро проверить гипотезы и получить доступ к крупным заказчикам: лаборатория тестирования и разработки действует на базе Национального киберполигона «Ростелекома». Для пилотных проектов происходит симуляция среды функционирования всевозможных отраслевых направлений — от финансовой сферы до промышленных предприятий.

В кибератаках ценность представляют учетные данные, которые можно продать на теневом рынке или использовать для развития угрозы внутри корпоративной сети. Например, в марте 2022 г. на российские организации с фейкового сайта Госуслуг была отправлена фишинговая рассылка, цель которой — сбор доменных учетных записей. Поэтому решения, направленные на защиту персональных данных, продолжают развиваться. Одновременно внедряются новые технологии, например, системы безопасности на основе квантовой криптографии, которая в перспективе позволит пользователям создавать гарантированно защищенные каналы связи в системах с симметричным шифрованием. Наконец, все большее распространение получают программы для предотвращения взлома IoT-устройств, автомобилей и объектов морской инфраструктуры.

Комментарии (1)


  1. MechanicusJr
    08.09.2022 20:02
    +2

    а за день до этого упал сайт Росреестра

    Сам то росреестр научили не падать? После перееда на РТК ?

    Для защиты от DDoS-атак используют серверную архитектуру, которая изначально настроена под высокие нагрузки

    Да ну ?

    Обе компании резиденты “Сколково”.

    Это реклама Сколково?

    Например, “Сколковская” платформа Phishman

    Ну точно реклама

    Термин 0-day подразумевает, что у разработчиков ПО «ноль дней» на ее выявление и исправление

    Сами придумали? A zero-day (0day) exploit is a cyber attack targeting a software vulnerability which is unknown to the software vendor or to antivirus vendors.

    Пока уязвимость не закрыта, злоумышленники могут внедрить код эксплойта, который позволяет ею воспользоваться

    Куда внедрить? Далеко не везде где есть 0-day, можно что-то внедрить.

    Импортозамещение в сфере кибербезопасности несет стратегическое значение для любых организаций. Поэтому в «Сколково» приступили к оцифровке всех отечественных решений

    К ЧЕМУ ПРИСТУПИЛИ ??

    Одновременно внедряются новые технологии, например, системы безопасности на основе квантовой криптографии

    В Сколково?

    Видимо секретное очень