Цифровые войны и победы

Все мы сталкиваемся со странными рассылками, «письмами счастья», спамами, письмами с угрозами. Не всегда это безобидные письма. Программисты работают на обе стороны, кто-то запускает вирусные программы, которые воруют личные данные и пароли. Страшнее, когда атаки идут на предприятия и компании, работающие с персональными данными большого количества людей.

Напали -
даём отпор
В период пандемии многие сотрудники стали работать из дома. И тут так же остро встал вопрос: они работают с корпоративными данными, выходят в Интернет для решения рабочих задач. Насколько защищены их компьютеры? И дело тут даже не в антивирусе, а в компании, которая предоставляет Интернет, как она защищает своих пользователей? И как сами компании защищают работу в сети своих сотрудников?
В Дальневосточном федеральном округе за год было зафиксировано свыше 115 тысяч атак. На Дальнем Востоке самыми распространенными в 2019 году стали атаки на веб-приложения (веб-порталы, электронную почту, интеренет-банки, личные кабинеты и т. д.). С подобными действиями злоумышленников организации сталкивались в 34% случаев.
Этот метод атаки показывает рост и в целом по стране. По данным Solar JSOC (подразделения «Ростелеком»), количество инцидентов, связанных с веб-приложениями, за 2019 год увеличилось на 13%. Такая динамика, говорят специалисты, может быть связана с активным развитием корпоративных интернет-ресурсов, причем не только в традиционных для этого отраслях (банках, ритейле), но и в энергетике или госсекторе.
- При этом большая часть из них имеет критические уязвимости, позволяющие получить привилегированный доступ к ресурсам организации, - пояснил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
Вторым по популярности методом взлома инфраструктуры организаций региона стало распространение вредоносного ПО (вирусы, трояны, шпионское ПО и т. п.) - 32% от общего количества инцидентов. По оценке экспертов Solar JSOC, в большинстве случаев злоумышленники используют фишинг для доставки вредоносного ПО на компьютер жертвы. При этом более трети фишинговых рассылок в регионе в 2019 году содержали в себе вирусы-шифровальщики. Попадая на компьютер жертвы, этот вредонос шифрует ценные данные, чтобы их невозможно было открыть, а за расшифровку злоумышленники, как правило, требуют выкуп. Среди прочих типов кибератак, осуществлявшихся на компании региона, эксперты Solar JSOC выделяют подбор и компрометацию учетных данных от интернет-ресурсов организаций, попытки компрометации логинов и паролей системных администраторов, DDoS (атаки, приводящие к недоступности веб-сайтов) и эксплуатацию известных уязвимостей, которые не были своевременно устранены службами информационной безопасности организаций.
Откуда
ждать беды
Злоумышленники, особенно опытные, атакуют компании не со своего компьютера, а используя промежуточные сервера, которые могут располагаться в любой стране мира. То же самое касается серверов, на которые отправляет информацию вредоносное программное обеспечение (ПО). Поэтому атрибуция атаки, т. е. отнесение ее к конкретной группировке, всегда производится на основе множества признаков.
По данным центра мониторинга и реагирования на кибератаки Solar JSOC за 2020 год, в 40% случаев целью атак высокопрофессиональных хакерских группировок, в том числе работающих в интересах иностранных государств, является доступ к промышленным сегментам предприятий. Кроме того, мы наблюдаем серьезный рост атак на объекты критической информационной инфраструктуры (КИИ). Он не столь значителен, как рост киберугроз в целом по России, но следует помнить, что именно атаки на КИИ, как правило, сложнее всего в выявлении и противодействии.
- Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» и Schneider Electric сотрудничают в части выявления и устранения уязвимостей в элементах создания промышленных сетей - специализированном программном и аппаратном обеспечении, - рассказывает Андрей Иванов, технический консультант по кибербезопасности Schneider Electric. - Очень важно, чтобы предприятия выделяли бюджет и ресурсы на защиту от кибератак. Иначе это может сказаться на бизнесе.
«Ростелеком», кстати, не разрабатывает собственные решения по защите АСУ ТП, но реализует комплексные проекты по обеспечению информационной безопасности промышленных сегментов предприятий. Это и правильно - каждый должен заниматься своим делом, а для решения проблем привлекать профи узкого профиля.
Мария ИВАНОВА.