Заокеанские клики
Российские компании кибератакуют из США
За последние полгода основным источником киберугроз для российских компаний стали хакеры, след которых указывает на США, тогда как раньше лидировали отечественные, свидетельствуют данные Check Point. При этом общее число атак упало почти на четверть. Хакерские группировки оставили коммерческие структуры «энтузиастам-одиночкам», переключившись на объекты критической информационной инфраструктуры (КИИ) и органы государственной власти, поясняют в компаниях сферы кибербезопасности.
Фото: Игорь Иванко, Коммерсантъ / купить фото
С мая по октябрь 2020 года американские хакеры стали основным источником киберугроз для России, заняв долю в 36% от общего числа атак, тогда как на отечественных хакеров приходится 29%, следует из отчета Check Point, с которым ознакомился “Ъ”. Ранее отечественные хакеры лидировали: в августе—январе 2020 года на них приходилось 39%, а на американских — 30%, сообщал “Ъ” 6 февраля. Страны происхождения угроз отражают картину, которую видят специалисты по безопасности, но фактически это могут быть люди, которые лишь маскируются под зарубежных хакеров, подчеркивает глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
Общее число атак на российские компании заметно уменьшилось: с мая по октябрь 2020 года оно составило примерно 689 в неделю против 893 раз в неделю в августе—январе 2020 года (снижение на 23%). С атак на предприятия хакеры могли переключиться на атаки на конкретных людей, оказавшихся на самоизоляции, полагает Василий Дягилев. Если ранее хакеры монетизировали неготовность бизнеса к переводу людей на удаленную работу, то сейчас многие компании адаптировались или ослабили изоляционный режим, рассуждает он. Кроме того, через конкретных людей доступ к компании можно получить быстрее, чем при взломе инфраструктуры организации.
Елена Панина, член комитета Госдумы по международным делам, «РИА Новости», 5 сентября
Обвинение в посягательстве на суверенитет США — это предлог если не для развязывания третьей мировой войны, то как минимум для кибератак на Россию
В центре мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» среди атак на российские компании наблюдают существенный рост количества «простых атак», направленных на эксплуатацию базовых уязвимостей инфраструктуры и инициируемых «энтузиастами-одиночками из хулиганских побуждений». Существенная динамика отмечается также в атаках на КИИ и ключевые органы государственной власти, где речь идет уже о работе профессиональных хакерских группировок с очень сложным и дорогим инструментарием, нацеленным на закрепление в инфраструктуре и шпионаж, говорит директор центра Владимир Дрюков. Данных о превалирующей доле таких атак из США у него нет.
У преступников «нет национальности», уверен эксперт по информационной безопасности Денис Батранков. Проблема, по его мнению, в отсутствии единой налаженной доверенной системы взаимодействия между государствами, которая бы позволяла ловить хакеров. Так, атаки из Украины «совершенно невозможно расследовать» из-за политических разногласий, Великобритания и США никогда не выдадут российского хакера, атакующего объекты в России же, а деньги невозможно отследить, потому что все государства «смотрят сквозь пальцы» на анонимные валюты, выкуп в которых просят хакеры, поясняет эксперт. Политически мотивированных атак при этом может быть лишь одна из тысячи, тогда как остальные в основном приходятся на неквалифицированных хакеров, говорит господин Батранков.
По данным Дениса Батранкова, в последнее время под особый прицел хакеров попали новые технологии — интернет вещей, включая такие устройства, как веб-камеры, «умные» часы, телевизоры и пылесосы.
Рост атак на домашние сети, «умные» устройства и роутеры в первом полугодии отмечают и в компании Trend Micro. С переходом на удаленную работу традиционные средства защиты стали выявлять меньше угроз, притом что сам градус риска в интернете не уменьшился, подчеркивает технический директор Trend Micro в России и СНГ Михаил Кондрашин. Злоумышленники, по его словам, постоянно меняют стратегии, учитывая «общую обстановку на планете».
Борьбу с хакерами отработают на цифровых полигонах
На фоне распространения кибератак компании начали проявлять интерес к киберполигонам, где они могут протестировать работу своих служб информационной безопасности. Киберучения хотят испытать 87% компаний, но далеко не все из них могут себе это позволить — некоторые еще не реализовали и базовый набор IT-защиты.