23.10.2018

Прибыльный бизнес: пока на кибератаках можно заработать — их будут проводить регулярно

Посетил недавно конференцию «Корпоративная безопасность», которая проходит уже 3-й год подряд. В этот раз она началась со слов о кибербезопасности как основном приоритете для нашей страны. Первоочередность этой темы признали украинские спецслужбы и лично замглавы СБУ Вадим Поярков. Хотя мы говорим об этом уже давно…

Кибератаки стали нашей новой реальностью, их стоит опасаться каждый день. Еще лучше — не просто опасаться, а быть к ним готовыми. Потенциальными жертвами можем стать и мы с вами. Поэтому давайте научимся не прятать голову в песок, а грамотно противостоять киберугрозам.

Опыт последних 3-х лет показывает, что количество кибератак растёт в геометрической прогрессии. Кибератаки стали, с одной стороны, значимым инструментом в противостоянии на межгосударственном уровне, а с другой — очень прибыльным бизнесом. Это значит — они будут продолжаться.

1. Кибертерроризм (который спонсируется заинтересованными государствами, в первую очередь для нас Россией). Это атаки на информационные системы государственного значения, критическую инфраструктуру, финансовый сектор и т.д. Главная задача кибертерроризма не «украсть», а «уничтожить». Объекты атак стараются разрушить с максимально возможными последствиями.

2. «Обычные» кибератаки (которые проводятся отдельными хакерами или хакерскими группировками с целью «заработать» деньги).

Это прямое хищение денег или их эквивалента в различных видах криптовалюты, кража конфиденциальных и компрометирующих данных, взлом слабозащищённых систем с последующим шифрованием данных и требованием выкупа за дешифрование. Здесь основной удар приходится на бизнес.

Простой предприятия- это прямые убытки. Обычный интернет-магазин после 2-3 дней простоя можно считать уже закрывать.

Официально подсчитали: за год только жертвы цифрового вымогательства заплатили злоумышленникам более $30 млн. выкупа за дешифрование своих данных, которые стали недоступными после успешных кибератак. И это только то, что признали!

Вывод: пока на кибератаках можно заработать деньги — они будут проводиться регулярно. Ждать, что пронесет, бессмысленно. Не пронесёт.

Так же стоит отметить, что ландшафт киберугроз серьезно поменялся как на уровне государства, так и на уровне бизнеса.

Целенаправленные кибератаки на уровне государства стали более сложными и со всё возрастающим градусом последствий.

На уровне бизнеса наблюдается удешевление автоматизированных инструментов, позволяющих проводить успешные кибератаки не только высококвалифицированным взломщикам, но и большому количеству «интересующихся». Более того, стали появляться специализированные «сервисы»: например, по организации распределённых атак в обслуживании (DDoS-as-a-Service) и атак, результатом которых является шифрование данных жертвы с требованием выкупа (Ransomware-as-a-Service). Такие «сервисы» предоставляют заинтересованным лицам весь спектр «услуг» — от бот-сетей и эксплойтов для взлома сети, до схем обналичивания полученных в криптовалюте выкупов.

Теперь вернёмся с небес на землю. Последняя масштабная кибератака в Украине (вирус Petya) состоялась полтора года назад. Сейчас мы наблюдаем почти зловещую тишину. Вполне возможно, качественно готовятся.

Наихудший сценарий: одновременная атака на операторов сотовой связи, провайдеров, сети продуктовых супермаркетов и АЗС. Это когда одновременно ни позвонить, ни купить продукты, ни заправиться. А если при этом на улице мороз — кибер-армагеддон по-украински. Уже вижу заголовки газет: «Жители городов возмущены: перебои с водой, продуктами, электричеством. Не XXI-й, а какой-то каменный век!».

Конечно, этого можно избежать или хотя бы пережить с минимальными последствиями.

Для начала – признать, что кибератаки для нас такая же объективная реальность, как и любая другая техногенная угроза. И принять меры. Построить систему киберзащиты и постоянно присматривать за ней. Зачем? Если украсть у вас могут круглосуточно, значит и защита должна работать круглосуточно! Нужно осуществлять мониторинг в режиме нон-стоп, следить за всеми аномалиями и инцидентами, если надо — оперативно реагировать. Ещё стоит обращать особое внимание на «критические дни» киберзащиты: рождественские и новогодние каникулы, государственные праздники, выборы и другие масштабные события, длительные периоды сильных морозов, масштабные стихийные бедствия или спортивные мероприятия:)

В Украине сейчас 2-3 компании уже предлагают услуги по обеспечению кибербезопасности на качественном уровне. Не буду скромным — мы одна из них 🙂

Безопасность должна идти в ногу с бизнесом, а бизнес — вместе с государством. Тогда все у нас будет не так страшно, как в упомянутом выше гипотетическом заголовке газеты. Так что, соблюдайте правила кибергигиены. Предохраняйтесь!

На сегодня можно выделить два основных вектора киберугроз: