Число кибератак с использованием программ-вымогателей по итогам января—мая выросло на 50–60% по сравнению с аналогичным периодом прошлого года, пишет «Коммерсантъ». При этом хакеры переориентируются с МСП на крупные компании. Кандидат технических наук, доцент кафедры вычислительных технологий КубГУ Татьяна Приходько рассказала о том, как защитить бизнес от кибермошенников.
Татьяна Приходько
Фото: предоставлено автором
«В прошлом году число кибератак на информационные системы юридических лиц удвоилось на юге России. В целом этот рост соответствует общероссийской статистике и коррелирует с мировой. В тройке лидеров — госсектор, промышленность и медицина. Более чем в 80% случаев атаки приводили к утечкам данных о клиентах (в основном персональных данных и медицинской информации).
Что касается убытков, то в качестве примера можно привести результаты исследования сетевых угроз для российского бизнеса, представленные в апреле 2023 года компанией "РТК-Солар". По словам экспертов компании, самым дорогостоящим инцидентом стал перехват внешним злоумышленником контроля над сетевым оборудованием компании — потери от него оценены экспертами в 10,7 млн руб., а затраты на восстановление — в 7,9 млн руб.
В целом многие приложения для ПК и мобильных устройств, как зарубежные, так и отечественные, строились и продолжают строиться без должного внимания к вопросам безопасности, за исключением очень крупных проектов от IT-гигантов типа Сбера, Яндекса и некоторых других. Ситуация осложняется тем, что часто компании не контролируют доступ к своим информационным ресурсам и не знают, что делают их собственные и привлеченные IT-администраторы. Особенно сложная ситуация создалась в последний год, когда кибердавление на все сферы деятельности в России увеличилось. Конечно, активизировались хакеры и мошенники, которые испытывают малый и большой бизнес на прочность.
Злоумышленники часто используют вредоносное ПО (ВПО) и уже известные уязвимости в операционных системах и сетях предприятий. Но доступ в сеть — это только полдела. Во многих случаях злоумышленники недостаточно хорошо знакомы с сетью и получают доступ только к учетным записям с ограниченными правами, а значит, не могут отключить элементы управления безопасностью и продвигаться по сети, чтобы получить конфиденциальные данные и развернуть программу-вымогатель. Если взломщики получили доступ к скомпрометированному узлу, они обычно используют широкий набор инструментов — от сетевых сканеров до дамперов паролей.
Как защититься? Злейший враг оператора программы-вымогателя — резервные копии, если они защищены от взлома и хранятся в безопасном месте. Но у них есть досадное слабое место: злоумышленники могут их удалить. К сожалению, системные администраторы часто не помнят ни о правиле 3–2–1 (три резервные копии на двух разных носителях, один из которых находится вне предприятия), ни о необходимости иметь отдельные учетные записи и использовать многофакторную аутентификацию для серверов резервного копирования.
В качестве более системного подхода — необходима доработка нормативных актов по обеспечению информационной безопасности в части средств по реагированию на программы-вымогатели и способы устранения последствий от них. А также важно уделять большее внимание подготовке квалифицированных специалистов по безопасности компьютерных систем, которые должны становиться частью инфраструктуры каждого крупного предприятия. Насколько я знаю, работа в обоих направлениях ведется на государственном уровне, осталось только убедить бизнес в необходимости превентивного применения этих мер».
Наши оперативные новости и самая важная информация — в Telegram 