Разобраться
11 Октября 2021, 08:00

Вредоносное ПО, социальная инженерия и хакинг: как бороться с киберугрозами новой реальности

Аналитик Positive Technologies Яна Юракова — о трендах, которые используют киберпреступники, вскрывая системы безопасности крупных (и не только) промышленных и сервисных предприятий.

В 2020 году пандемия COVID не только нанесла колоссальный удар по бизнесу, но и создала благоприятные условия для киберпреступников: количество киберинцидентов по сравнению с 2019 годом увеличилось на 51%. Пока предприятия были сосредоточены на том, как обеспечить свою деятельность в это трудное время, вопросы информационной безопасности (ИБ) вынужденно отошли на второй план.

В 2021 году ситуация начала плавно улучшаться: компании адаптировались к работе в условиях пандемии, в том числе приняли меры по защите сетевого периметра и организовали безопасный доступ во внутреннюю сеть. Прирост числа атак в I квартале 2021 года относительно IV квартала 2020 года составил 1,2%, а во II квартале количество атак увеличилось всего на 0,3%.

После взрывного роста в 2020 году подобного замедления стоило ожидать. Однако, злоумышленники не опускают руки и продолжают искать слабые места в системах компаний.

Основные типы угроз информационной безопасности промышленных и сервисных предприятий — использование злоумышленниками вредоносного программного обеспечения, применение техники социальной инженерии и хакинг.

Мотивы злоумышленников (доля атак)
Исследование @Positive Technologies

Выбор метода атаки зависит от уровня подготовки злоумышленника, его арсенала, а также исходя из специфики объекта атаки.

В семи из десяти атак используется вредоносное ПО

Самым распространенным вредоносом остаются шифровальщики — программы-вымогатели. Киберпреступники, распространяющие программы-вымогатели, действуют по алгоритму:

получают доступ к системе крупного предприятия;

парализуют его операционную деятельность;

похищают огромный массив конфиденциальной информации;

требуют выкуп за дешифровщик и нераспространение украденных сведений.

Самый громкий пример, пожалуй, — атака на крупнейшую трубопроводную систему США Colonial Pipeline, которая произошла в начале мая: в ходе атаки сеть компании была зашифрована, а преступники заполучили громадный массив данных предприятия. Colonial Pipeline была вынуждена приостановить работу топливопровода, что, в свою очередь, привело к острому дефициту горючего в значительной части страны. Спустя два дня после атаки власти объявили чрезвычайное положение в 17 штатах и округе Колумбия. Ответственность за этот инцидент взяли на себя распространители шифровальщика DarkSide, запросившие за дешифровщик 4,4 млн долларов США.

Один из самых распространенных и эффективных методов атак — социальная инженерия

Его доля во II квартале 2021 года составила 57% среди всех атак на организации. Зачастую в письмах используются в качестве зацепки глобальные информационные поводы: выборы в госучреждения, пандемия или крупные глобальные мероприятия (форумы, чемпионаты).

Фишинг помогает злоумышленникам решить несколько задач одновременно: данные, которые они выманивают у отдельных пользователей, можно использовать как для аутентификации в сетях предприятий, так и для организации дальнейших атак с использованием социальной инженерии.

Удаленка спровоцировала популярность хакинга

Повсеместный переход в начале 2020 года на удаленку спровоцировал рост атак с использованием более сложного, однако крайне действенного метода — хакинга. Он заключается в выявлении и последующем использовании недостатков в ИТ-инфраструктуре и системе безопасности.

К примеру, в 2020 году отдельным трендом стали атаки с использованием уязвимостей в системах организации удаленного доступа. Этот метод не теряет своей актуальности и популярности и в 2021 году. Например, во II квартале 2021 года доля атак с использованием хакинга на промышленные предприятия выросла с 29% до 34%.

Главная причина киберинцидентов — уверенность компаний на протяжении многих лет в эффективности своей защиты и собственной «неинтересности» для киберпреступников.

Защититься от киберпреступников помогут простые правила

Следите за трендами (как и киберпреступники) и привлекайте при необходимости специалистов, чтобы быть готовыми к отражению угроз и атак.

Регулярно проверяйте защиту инфраструктуры на практике и укрепляйте ее, обновляя защитные системы.

Чтобы предотвратить заражение вредоносным ПО, используйте «песочницы», которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.

Системно информируйте сотрудников об уловках с использованием социальной инженерии - коллектив должен знать, как распознавать обман.

Яна Юракова,
аналитик Positive Technologies
специально для TatCenter

Материалы по теме

Партнёры TatCenter:
1 из 1

В Набережных Челнах взорвался газ в пятиэтажке  17:58

Новости
25 Октября 2021, 21:00

Новости, дни рождения и назначения в Татарстане — на email и в Телеграм 18+

Подпишитесь на рассылку и подкаст и будьте в курсе важных новостей в республике, России и мире.

Email-рассылка

Несколько раз в неделю TatCenter выпускает отдельный короткий дайджест значимых новостей — мы рассказываем, что произошло в Татарстане, России и мире и просим экспертов прокомментировать актуальные новости. Это уникальный обзор, который мы не публикуем на сайте. Его получают только подписчики email-рассылки. В рассылку мы добавляем полезную информацию об именинниках и кадровых перестановках в республике.

Подписка двухуровневая - проверьте, чтобы письмо-подтверждение не попало в SPAM

Рассылки TatCenter — для очень разных людей. Нас читают руководители, PR-специалисты, маркетологи, чиновники и предприниматели. Рассылка оптимизирована для планшетов и смартфонов. Мы не отправляем письма, если нет действительно важных и значимых новостей.

Подписаться на рассылку TatCenter.

Канал TatCenter в Телеграм: tlgg.ru/tatcenter_ru

Канал в Телеграм

Информацию об именинниках и кадровых перестановках, а также дайджест важных новостей за сутки получают подписчики TatCenter в Телеграм https://t.me/tatcenter_ru.

подкаст TatCenter Разобраться
Подкаст «Разобраться» - слушайте, где удобно

Подкаст

TatCenter можно и слушать — мы запустили подкаст «Разобраться» с короткими инструкциями для предпринимателей.

Выпуски доступны на цифровых платформах:

Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: