Кибератака: что это такое и в чем ее опасность

Кибератака — это попытка получить несанкционированный доступ к информационной системе или оборудованию. Основная цель — нарушить работоспособность, похитить, изменить или уничтожить данные государственных или частных структур. В первом квартале этого года четверть от общего количества атак пришлась на сегмент электронной коммерции, на втором месте оказались финансовые технологии — 22%, замыкают тройку образовательные технологии (13%).

Факт взлома может быть незаметным долгое время. Среднее время пребывания злоумышленника в инфраструктуре жертвы до момента обнаружения составляет 37 дней. Иногда уходят годы, чтобы вычислить преступников. Мотивом для кибератак может быть кража денег, финансовой информации, клиентских баз, а также попытка остановить внутренние бизнес-процессы компаний.

Жертвами злоумышленников могут стать как небольшие компании, так и бизнес-гиганты. При этом факт взлома может быть незаметным долгое время. Среднее время пребывания злоумышленника в инфраструктуре жертвы до момента обнаружения составляет 37 дней. Иногда уходят годы, чтобы вычислить преступников. Мотивом для кибератак может быть кража денег, финансовой информации, клиентских баз, а также попытка остановить внутренние бизнес-процессы компаний.

Целенаправленная атака с целью промышленного шпионажа через микрочипы, скорее всего, не грозит маленькой компании по продаже товаров или услуг. А вот кража ее клиентской базы или, что хуже, ее шифрование несет серьезный ущерб для организации. Так, большинство утечек персональных данных (порядка 40%), по оценке Сбера, происходит именно из торговых сетей или ритейла.

Исполнитель кибератак

Эксперты по информационной безопасности выделяют три основных вида исполнителей:

• киберкриминал — организованные группировки среднего уровня квалификации. Главной их целью является заработок денег, шифрование, майнинг, кража денежных средств. Для этого используются кастомизированные или готовые инструменты, доступное вредоносное ПО, известные уязвимости в программном и аппаратном обеспечении;
• кибернаемники — продвинутые группировки, выполняющие работу по заказу. Они ведут сбор информации, шпионаж в интересах конкурентов с последующей монетизацией, деструктивные действия на инфраструктуре жертвы. Чаще всего используют самостоятельно разработанные инструменты, приобретенные данные по zero-day-уязвимостям и ПО для их эксплуатации;
• киберармии — группировки, спонсируемые государствами. Целью их работы является шпионаж, захват инфраструктуры для контроля. Такие группировки используют самостоятельно найденные zero-day-уязвимости в ПО и аппаратных решениях, разработанные и внедренные «закладки».

Методы кибератак

Киберпреступность начала зарождаться с телефонного фрикинга, или взлома телефонных и мобильных сетей, в 1950-х годах. Мошенники использовали протоколы, применяемые в телефонных системах, совершали бесплатные звонки или уменьшали плату за них. Спустя 20 лет программист Боб Томас создал первый компьютерный вирус, который назывался Creeper. Он был не опасен — на взломанном компьютере всплывало сообщение: «Я — Creeper, поймай меня, если сможешь!»

В 1980-х годах стало появляться больше вредоносных вирусов и впервые стал использоваться термин «кибершпионаж». Развитие интернета, мобильной связи, распространение компьютеров, мобильных телефонов и других электронных устройств стало отправной точкой для роста киберпреступности в мире.

Сегодня выделяются следующие методы кибератак:

• вредоносное программное обеспечение или вирусы. Такие программы заражают устройства с помощью программ-шифровальщиков, когда киберпреступники блокируют компьютер с целью получить выкуп за доступ к устройству. Второй вариант — программы-стилеры, которые крадут пароли, данные браузеров. Наконец, в ход могут идти вредоносные средства удаленного доступа (RAT), когда мошенники получают полный доступ к устройству, а за этим могут последовать более сложные атаки;
• фишинг, или использование фейковых сайтов и почтовых рассылок, чтобы получить конфиденциальные данные пользователя или организации. Мошенники используют рассылку поддельных официальных писем, вирусов, создают сайты-подделки;
• DDoS-атаки, когда огромный поток трафика обрушивается на онлайн-ресурс, чтобы он перестал работать и пользователи не могли получить к нему доступ. Киберпреступники намеренно создают огромное количество запросов к сайту и направляют на него поток бесполезного трафика. Таким атакам чаще всего подвергаются крупные корпорации, агрегаторы, онлайн-ритейлеры, веб-серверы, сервисы доставки, соцсети, мессенджеры, госпорталы, медицинские учреждения, банки;
• zero daу, когда атакуют уязвимости, которые еще не обнаружили и не успели устранить сами разработчики.

Большая часть взломов начинается с социальной инженерии. Это может быть письмо от нигерийского принца или представление визави как вышестоящего начальства. Последний пример относится к грязным приемам фишинга — подчинение авторитету.

Следующим давящим фактором может быть дефицит времени. Этим пользуются магазины с ограниченными по времени распродажами, когда они рассказывают о том, что сегодня последний день или час суперскидок, побуждая вас к покупке. Или злоумышленники, которые могут составить письмо на сотрудника компании, сообщив о том, что его доменный пароль истекает в течение нескольких часов и он не сможет пользоваться своим корпоративным устройством. Попутно еще добавляют ссылку на поддельный сайт, где и просят сменить пароль. Это еще один метод, который используют киберпреступники: манипуляция доверием. Чаще всего такие письма приходят от якобы техподдержки компании, куда добавляют лейбл антивируса, установленного в организации с пометкой «Проверено! Вирусов нет!»

Как защититься от кибератак

Считается, что киберпреступников интересует только крупный бизнес. На самом же деле средний, малый и микробизнес тоже в зоне риска и часто вызывает бóльший интерес, чем огромные корпорации. Поскольку он не так тщательно следит за информационной безопасностью, его нередко используют в качестве посредника: взламывая системы одной компании, мошенники выходят на другие, более крупные компании-партнеры.

Чтобы повысить информационную защиту компании, необходимо:

• регулярно обновлять программное обеспечение;
• использовать антивирусы и сервисы для защиты от DDoS-атаки;
• использовать двухфакторную защиту для доступа к важным корпоративным ресурсам;
• создавать копии важных систем данных и хранить их отдельно;
• информировать сотрудников о простых правилах информационной безопасности: регулярно менять пароль, не отвечать на подозрительные письма и не посещать сомнительные интернет-ресурсы.

Участие в таких программах дает тестируемым организациям ряд преимуществ — в первую очередь помогает экономить, так как выплаты за обнаруженные баги обычно меньше, чем устранение инцидентов кибербезопасности. Также этот способ более реалистичный, так как действия багхантеров в процессе обнаружения уязвимости похожи на тактику злоумышленников.

Примеры кибератак на бизнес

В 2023 году в сеть было слито 1,12 млрд записей персональных данных, говорится в исследовании InfoWatch, из российских компаний утекло 95 крупных баз данных.

Например, компания СДЭК за последние несколько лет подверглась хакерским атакам дважды. В 2022 году в сеть были «слиты» миллионы строк личных данных клиентов. В мае 2024 года случился массовый технический сбой из-за вируса-шифровальщика, парализовавший работу компании на 3 дня. Клиенты не могли зайти на сайт компании, в личные кабинеты, а сотрудники пунктов выдачи заказов не смогли ни принимать, ни выдавать посылки. По оценкам экспертов, это обойдется компании примерно в 1 млрд руб.

В июне 2024 года компания МТС подверглась самой мощной за этот год DDoS-атаке на сеть широкополосного доступа в интернет. Атака продолжалась два часа и велась из Турции, Испании, Польши, Эквадора и Китая. Более 20 тыс. устройств нацелились на свыше 500 IP-адресов телеком-оператора, что могло привести к отключению интернета для целого региона, если бы атака была успешной.

В период распространения коронавирусной инфекции возрос спрос на различные онлайн-сервисы, в том числе образование. Например, в 2020 году в интернете выставили на продажу данные о 5 млн учащихся в онлайн-школе английского языка Skyeng. База содержала данные клиентов сервиса, в том числе телефоны, электронную почту и логин в Skype, а также 270 тыс. записей о пользователях из России — учителях, учениках и сотрудниках компании. За утечку персональных данных онлайн-школа была оштрафована.

Что бизнесу нужно знать о кибератаках: главное

Итак, в эпоху цифровизации и AI-технологий любому бизнесу важно помнить следующее:

• Развитие цифровых технологий влечет за собой неизбежный рост киберпреступности.
• В современном мире в зоне риска находится любая компания, вне зависимости от размера, оборота и отрасли.
• Начинающим предпринимателям уже на этапе открытия собственного дела важно не только позаботиться о штате сотрудников, рынке сбыта или поиска клиентов, но и уделить внимание защите информационных систем бизнеса.
• Нельзя терять бдительность: не забывайте обновлять ПО и антивирусы и напоминайте коллегам о правилах цифровой гигиены.