Разобраться
11 Октября 2021, 08:00

Вредоносное ПО, социальная инженерия и хакинг: как бороться с киберугрозами новой реальности

Аналитик Positive Technologies Яна Юракова — о трендах, которые используют киберпреступники, вскрывая системы безопасности крупных (и не только) промышленных и сервисных предприятий.

В 2020 году пандемия COVID не только нанесла колоссальный удар по бизнесу, но и создала благоприятные условия для киберпреступников: количество киберинцидентов по сравнению с 2019 годом увеличилось на 51%. Пока предприятия были сосредоточены на том, как обеспечить свою деятельность в это трудное время, вопросы информационной безопасности (ИБ) вынужденно отошли на второй план.

В 2021 году ситуация начала плавно улучшаться: компании адаптировались к работе в условиях пандемии, в том числе приняли меры по защите сетевого периметра и организовали безопасный доступ во внутреннюю сеть. Прирост числа атак в I квартале 2021 года относительно IV квартала 2020 года составил 1,2%, а во II квартале количество атак увеличилось всего на 0,3%.

После взрывного роста в 2020 году подобного замедления стоило ожидать. Однако, злоумышленники не опускают руки и продолжают искать слабые места в системах компаний.

Основные типы угроз информационной безопасности промышленных и сервисных предприятий — использование злоумышленниками вредоносного программного обеспечения, применение техники социальной инженерии и хакинг.

Мотивы злоумышленников (доля атак)
Исследование @Positive Technologies

Выбор метода атаки зависит от уровня подготовки злоумышленника, его арсенала, а также исходя из специфики объекта атаки.

В семи из десяти атак используется вредоносное ПО

Самым распространенным вредоносом остаются шифровальщики — программы-вымогатели. Киберпреступники, распространяющие программы-вымогатели, действуют по алгоритму:

получают доступ к системе крупного предприятия;

парализуют его операционную деятельность;

похищают огромный массив конфиденциальной информации;

требуют выкуп за дешифровщик и нераспространение украденных сведений.

Самый громкий пример, пожалуй, — атака на крупнейшую трубопроводную систему США Colonial Pipeline, которая произошла в начале мая: в ходе атаки сеть компании была зашифрована, а преступники заполучили громадный массив данных предприятия. Colonial Pipeline была вынуждена приостановить работу топливопровода, что, в свою очередь, привело к острому дефициту горючего в значительной части страны. Спустя два дня после атаки власти объявили чрезвычайное положение в 17 штатах и округе Колумбия. Ответственность за этот инцидент взяли на себя распространители шифровальщика DarkSide, запросившие за дешифровщик 4,4 млн долларов США.

Один из самых распространенных и эффективных методов атак — социальная инженерия

Его доля во II квартале 2021 года составила 57% среди всех атак на организации. Зачастую в письмах используются в качестве зацепки глобальные информационные поводы: выборы в госучреждения, пандемия или крупные глобальные мероприятия (форумы, чемпионаты).

Фишинг помогает злоумышленникам решить несколько задач одновременно: данные, которые они выманивают у отдельных пользователей, можно использовать как для аутентификации в сетях предприятий, так и для организации дальнейших атак с использованием социальной инженерии.

Удаленка спровоцировала популярность хакинга

Повсеместный переход в начале 2020 года на удаленку спровоцировал рост атак с использованием более сложного, однако крайне действенного метода — хакинга. Он заключается в выявлении и последующем использовании недостатков в ИТ-инфраструктуре и системе безопасности.

К примеру, в 2020 году отдельным трендом стали атаки с использованием уязвимостей в системах организации удаленного доступа. Этот метод не теряет своей актуальности и популярности и в 2021 году. Например, во II квартале 2021 года доля атак с использованием хакинга на промышленные предприятия выросла с 29% до 34%.

Главная причина киберинцидентов — уверенность компаний на протяжении многих лет в эффективности своей защиты и собственной «неинтересности» для киберпреступников.

Защититься от киберпреступников помогут простые правила

Следите за трендами (как и киберпреступники) и привлекайте при необходимости специалистов, чтобы быть готовыми к отражению угроз и атак.

Регулярно проверяйте защиту инфраструктуры на практике и укрепляйте ее, обновляя защитные системы.

Чтобы предотвратить заражение вредоносным ПО, используйте «песочницы», которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.

Системно информируйте сотрудников об уловках с использованием социальной инженерии - коллектив должен знать, как распознавать обман.

Яна Юракова,
аналитик Positive Technologies
специально для TatCenter

Материалы по теме

Партнёры TatCenter:
1 из 1
Новости
24 Мая 2022, 12:14

Из-за ремонта в Казани ограничат движение по ул. Энергетиков

С 26 мая по 30 сентября.

На улице Энергетиков в Казани из-за ремонта дорожного полотна до октября поэтапно ограничат движение.

Как уточнили в пресс-службе городской мэрии, с 26 мая по 30 сентября проезд перекроют на участке от ул. Серова до ул. Соловецких Юнг, а с 15 августа по 30 сентября — на участке от ул. Соловецких Юнг до дома № 10а по ул. Энергетиков.

Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: