Гонка вооружений между системами информационной безопасности и хакерами не прекращается с момента изобретения первых вредоносных программ. Ежегодно изобретаются новые виды и типы атак, их целью становятся крупные корпорации, промышленные предприятия, медицинские и образовательные учреждения, малый и средний бизнес. А компании, которые специализируются на разработке решений в сфере информационной безопасности учатся не просто адекватно отвечать на существующие угрозы, но и предвидеть будущие опасности.
О том, какие опасности из киберпространства следует ожидать белорусскому бизнесу в ближайшее время рассказал руководитель отдела информационной безопасности компании Softline Belarus Александр Дубина.
Новые цели для атак – медицина и образование
В Беларусь многие тенденции в сфере киберпреступности приходят с задержкой. Например, в Европе и США давно стали привычными атаки на учреждения здравоохранения и образования с целью кражи персональных данных пациентов и студентов. В дальнейшем эта информация используется для шантажа либо продается, например, рекламным агентствам или конкурентам.
В нашей стране, из-за относительно невысокой цифровизации такие случаи были редким исключением. Но чем больше информации будет оцифровываться, тем большей угрозе будут подвергаться организации. При этом зачастую уровень информационной безопасности у нас отстает от уровня цифровизации. То есть переходя к современным способам хранения информации, компании пренебрегают решениями по их защите. Как следствие, у злоумышленников появляются дополнительные возможности для заработка денег.
Основной целью злоумышленников станет кража информации
Кража конфиденциальной информации – одно из самых эффективных оружий киберпреступников. С ее помощью шантажируют бизнес, а если он не поддастся на это, украденные данные всегда можно продать конкурентам или выложить в сеть. Это, в свою очередь, нанесет большой ущерб по репутации компании.
Одним из распространенных способов получения информации являются «стилеры» – специализированных вредоносных программ. Они довольно просты и дешевы в разработке, поэтому пользуются большой популярностью. Стилеры разрабатывают люди с соответствующей квалификацией, а затем продают их в даркнете заинтересованным группировкам, которые и занимаются вымогательством. Учитывая, что выкуп злоумышленники требуют в криптовалюте, шансов отследить всю цепочку и вернуть свои данные законным способом практически нет.
Целенаправленные атаки программ-вымогателей
Программы-вымогатели – еще один тип софта, который часто используется для шантажа. В отличие от обычной кражи данных, такой софт не выводит информацию из системы компании, а ограничивает доступ к данным путем их зашифровки или блокировки. Бизнес сталкивается с выбором – заплатить выкуп, либо лишиться необходимой информации.
В предыдущие годы такие атаки в основном проводили международные преступные группы. Но в ближайшие годы значительно увеличится количество локальных и целенаправленных атак. То есть хакеры будут атаковать определенные компании, которые скорее согласятся заплатить выкуп, чем потерять свою информацию.
Рост популярности криптовалюты продолжится, в том числе и среди преступников
В нынешнем и следующем году мы ожидаем увеличение количества программ для криптоджекинга – это специализированный софт, который предназначен для скрытого майнинга криптовалюты. Наибольший интерес для злоумышленников представляют компании с большим парком оборудования.
Отмечу, что майнингом, зачастую, занимаются изнутри организации, а не злоумышленники извне. Сотрудники, пользуясь служебным положением, запускают на оборудовании компании необходимый софт и майнят криптовалюту. При этом выполнение всех прочих информационных процессов в компании может значительно замедляться, а износ оборудования ускоряется.
Количество DDoS-атак продолжит расти
DDoS-атаки очень эффективный и довольно простой инструмент для нечестной конкурентной борьбы и киберактивизма. Также они зачастую используются как отвлекающий маневр от основного направления удара хакеров.
Все последние месяцы мы наблюдае мпостоянное увеличение количества подобных атак. И прогнозируем их дальнейший рост.
Увеличение количества атак на удаленных сотрудников
Несмотря на то, что сейчас коронавирусные ограничения значительно снижены, по сравнению с началом пандемии, сотрудники многих компаний продолжают работать в удаленном или гибридном формате. Это дает злоумышленникам дополнительные возможности для атак на корпоративные сети.
Главная опасность в том, что многие удаленные сотрудники для входа в корпоративную сеть пользуются своими домашними компьютерами. А на них чаще всего отсутствуют необходимые решения для обеспечения безопасности. Как итог, злоумышленники, атакуя компьютер пользователя проникают во внутреннюю сеть компании.
Целенаправленные атаки на промышленные организации
В 2022 году мы прогнозируем значительное увеличение количества атак на промышленность с целью кражи конфиденциальной информации – коммерческой тайны, персональных данных сотрудников, сведений о заключенных договорах и финансовых транзакциях.
Основной целью станут предприятия из сферы энергетики, ЖКХ, транспорта, ВПК.
Точно предсказать, как сложится обстановка с информационной безопасностью в ближайшем будущем сложно. Преступники постоянно ищут новые лазейки. Они начинают применять в своих схемах последние разработки в сфере искусственного интеллекта и социального инжиниринга. Так, в 2021 году произошло несколько скандалов с использованием дипфейков (создание фальшивых фотографий с использованием нейросетей), а уж звонки из банков, в том числе на корпоративные мобильные телефоны сейчас воспринимаются не как курьезы, а как наша реальность.
Самое главное, что может предпринять в такой ситуации бизнес – использовать все возможные методы информационной и криптографической защиты. Применять инструменты для защиты онлайн-сервисов, направленных атак, почты, инфраструктуры компании.
Напоследок хотелось бы напомнить, что в докладе Kaspersky Security Bulletin 2021 Беларусь заняла 1 место в мире среди стран, с наибольшим риском заражения через интернет. Также мы вошли в десятку стран с наибольшим риском заражения локально, в том числе через съемные носители: флэшки, карты памяти, подключенные к компьютерам телефоны. В таких условиях пренебрежение кибербезопасностью бизнеса можно приравнять к преступной халатности.
Горячие темы