С каждым годом киберпреступность набирает обороты. Регулярно поступают сообщения о попытках вымогательства и краже конфиденциальных данных у бизнеса. Только за последние полгода было заявлено о кибератаке, направленной на производителя автозапчастей Toyota Audio Body, в результате которой была похищена секретная информация.
Крупный американский производитель мяса JBS USA сообщил, что ему пришлось выплатить 11 миллионов долларов выкупа преступникам, ответственным за кибератаку, которая нарушила работу предприятий по всей Северной Америке и Австралии.
Поступили сообщения о хакерской группировке, которая три года действовала в IT-инфраструктурах федеральных органов России. Но под прицелом хакеров оказываются не только компании-гиганты и правительственные организации, но и представители среднего и малого бизнеса.
В августе этого года, партнер компании ООО «Айтиком» — Positive Technologies, опубликовали результаты своего исследования актуальных киберугроз за II квартал 2021 года. Материал анализиует общемировые актуальные угрозы информационной безопасности, результаты расследований, а также данные авторитетных источников. Результаты исследования могут считаться вполне актуальными и в российских реалиях, ведь кибератаки, происходящие в цифровой среде, не имеют географии.
Итоги исследования актуальных киберугроз за II квартала 2021 года
Результаты исследования оказывают, что количество кибератак постепенно увеличивается. Хотя, в последнее время темпы роста замедлились, благодаря усилиям компаний, направленным на укрепление своего сетевого периметра и систем удаленного доступа. Так, во II квартале 2021, повышение составило всего 0,3%.
Вместе с тем, киберпреступники уходят от массовости, и все чаще выбирают своей целью конкретные организации и даже частных лиц. 77% кибератак во II квартале были целевыми.
На первом месте по распространенности (73%) — атаки с использованием вредоносного программного обеспечения (ВПО). Чаще всего они направлялись на Unix-системы, средства виртуализации и оркестраторы.
И даже среди ВПО у злоумышленников есть свои фавориты. Например, во II квартале рекордные 69% среди атак подобного типа, заняли атаки с использованием шифровальщиков.
Под угрозой оказались владельцы устройств QNAP. Данные сетевые устройства способны аккумулировать большой объем данных компании и информации о частных лицах, что делает их крайне привлекательными для хакеров. Во II квартале клиенты QNAP подвергались атакам с использованием программ-вымогателей, таких как AgeLocker и eCh0raix.
До 20% возросло количество атак, направленное на госучреждения. Чаще всего, хакеры действовали с помощью программ-шифровальщиков. Был обнаружен новый загрузчик Tomiris, который обладает функциями для закрепления и может отправить зашифрованную информацию о рабочей станции на подконтрольный злоумышленникам сервер.
В анализе атак на торговую отрасль, начала намечаться тенденция к изменению модели поведения киберпреступников. Если ранее, их целью чаще всего становилась информация, то сейчас они ищут прежде всего прямую финансовую выгоду, используя программы-вымогатели.
Во втором квартале пострадал и промышленный сектор. Чаще всего они также подвергались атакам с использованием программ-шифровальщиков. Участились случаи использования хакинга: доля этого метода выросла с 29% до 34%.
Полный текст исследования на сайте Positive Technologies.
Как можно увидеть из результатов исследования, киберпреступники отнюдь не снижают своей активности, и более того — изобретают все новые и новые инструменты для кражи информации и вымогательства.
Личный опыт
Компания ООО «Айтиком» уже 9 лет работает на рынке информационной безопасности. За это время, нашим специалистам не раз пришлось наблюдать последствия недальновидного отношения в информационной безопасности внутри организации, а также устранять ошибки информационной инфраструктуры, которыми впоследствии могли бы воспользоваться злоумышленники, если бы не своевременное обращение собственников бизнеса к специалистами ООО «Айтиком».
Кейс «Укрепление обороны»
В 2020 году, специалисты ООО «Айтиком» проводили тестирование крупной организации, чья деятельность связана с хранением и обработкой персональных данных. В составе инфраструктуры находилось 10 серверов, и более 120 рабочих станций.
В течение пяти рабочих дней, специалисты ООО «Айтиком» провели комплексное тестирование по методу white box и black box.
В ходе проверки были выявлены ряд уязвимостей разных уровней инфраструктуры:
- сетевого уровня
- уровня web-приложений
- инфраструктуры удаленных рабочих мест, что было особенно важно для Заказчика в условиях пандемии.
Из найденных 50 угроз, самые критические были устранены нашими специалистами еще на этапе тестирования.
По результатам тестирования:
- Заказчику были представлены развернутые рекомендации по устранению уязвимостей, а также усилению мер защиты.
- Разработан порядок обработки конфиденциальной информации и ряд других организационно-распорядительных документов.
- Проведен ряд организационных мероприятий по укреплению информационной безопасности компании.
- Заказчик принял решение об установке средств криптографической защиты информации, от одного из ключевых разработчиков на российском рынке ИБ, который также является партнером ООО «Айтиком».
- Заключено соглашение о регулярном проведении тестирования информационных систем Заказчика.
Таким образом, своевременное обращение к специалистам по информационной безопасности, не только предотвратило возможность крупной утечки конфиденциальной информации, но и позволило в долгосрочной перспективе поддерживать информационную систему компании в актуальном состоянии.
Кейс «Защита от повторной атаки»
К сожалению, бывает и так, что к нам обращаются уже после того, как компания понесла финансовые или репутационные убытки вследствие кибератаки.
Например, крупная коммерческая организация обратилась в ООО «Айтиком» за анализом инцидента информационной безопасности.
В частности, в компании произошел перехват коммерческой тайны, который мог привести к серьезным денежным потерям.
Наши специалисты:
- Собрали все следы проникновения в инфраструктуру.
- Составили отчет с указанием email-адресов, IP-адресов, а также других средств и систем, которые использовал злоумышленник для похищения данных.
В ходе работы были найдены и устранены уязвимости системы, а Заказчик смог передать собранную специалистами информацию в правоохранительные органы.
По результатам анализа:
- Была установлена и усилена защита серверов электронной почты в организации.
- Организована защита каналов связи между ключевыми узлами Заказчика.
- Проведен ряд обучающих мероприятий среди сотрудников.
Данные меры, конечно же, не были способны полностью нейтрализовать вред, нанесенный организации, но позволили инфраструктуре стать безопаснее, а Заказчику — избежать последующих атак, которые могли случиться, из-за уже найденных злоумышленниками уязвимостей системы.
Дальновидность – лучшая защита
Наш надежный партнер, Positive Technologies, сделал действительно объемное и показательное исследование. Кибератаки совершенствуются практически с такой же скоростью, как и современные средства защиты информации. Поэтому, безопасность компании может быть обеспечена только в результате совместных усилий руководства компании и специалистов в области информационной безопасности.
ООО «Айтиком» каждый день стоит на страже информационной безопасности организаций по всей России.
Среди наших партнеров — самые крупные производители и разработчики средств защиты информации. Наши специалисты помогут вам защитить компанию от компрометации, вымогательства и мошеннических действий.
Мы предлагаем услуги:
- тестирования на проникновение;
- выявления и расследования инцидентов ИБ;
- поставки средств обнаружения вторжений;
- анализа защищенности приложений;
- комплексных мер обеспечения безопасности в компании.
Для новых клиентов действует скидка на услуги — 30%. Оставьте заявку по ссылке, и наш менеджер свяжется с вами для предварительного просчета.
Возникли вопросы по публикации?
Оставьте свои контактные данные, мы свяжемся с вами и проконсультируем вас
