Delo.by,

    Комментарии 14 Дек 2018 11:45

    Киберугрозы для бизнеса

    Цифровой мир постоянно развивается: появляются новые технологии, а значит, и новые угрозы информационной безопасности.

    «Более 600 млн вредоносных файлов сегодня находится в базе 2018 г. «Лаборатории Касперского» и порядка 360 тыс. образцов нового вредоносного кода ежедневно обнаруживается компанией», — сообщил Дмитрий Кудревич, представитель «Лаборатории Касперского» в Республике Беларусь. В нашей стране только за январь-сентябрь нынешнего года «Лаборатория Касперского» заблокировала более 10 млн веб-атак и предотвратила более 3 млн попыток посещения вредоносных сайтов.

    Атака на бизнес

    По приблизительным подсчетам, малый и средний бизнес теряет $69 635 за один киберинцидент. Для крупного бизнеса эти потери составляют $248 493. При этом каждая компания в СНГ за год хотя бы раз столкнулась с угрозой информационной безопасности.

    В Беларуси существует три основные сферы, которые чаще всего подвергаются кибератакам, — финансовый сектор, производство и промышленность, телеком операторы и ИТ-компании. По словам Дмитрия Кудревича, банки интересуют злоумышленников в первую очередь из-за возможности обогащения, в то время как в производстве и промышленности мотивом может быть терроризм или создание препятствий для работы. Телеком-операторы и ИТ-компании также часто подвергаются кибератакам, поскольку там хранится большое количество персональных данных.

    Учитывая большой интерес киберпреступников к финансовой сфере Национальный банк Беларуси создал Центр мониторинга и реагирования на компь­ютерные атаки в кредитно-финансовой сфере. «Это важно, потому что атаки на финансовый сектор не прекращаются, ведь это очень прибыльная для злоумышленников область. Центр даст возможность всем участникам индустрии, в первую очередь финансовым учреждениям, Нацбанку и правоохранительным органам оперативно обмениваться информацией. Например, если один из банков атаковали, он может в обезличенном виде рассказать, что это была за угроза, чтобы другие банки получили возможность проанализировать и подготовить свои средства защиты к атаке. Я считаю, что такие центры повышают безопасность индустрии в целом», — высказал свое мнение Тимур Биячуев, директор управления исследования угроз «Лаборатории Касперского».

    Основными угрозами информационной безопасности в корпоративном сегменте прежде всего являются целевые и спланированные атаки на крупные ИТ-ресурсы компании. Данный тип атак считается самым сложным и, как правило, самым затратным, но в то же время и самым прибыльным для злоумышленников. На втором месте находится заражение вредоносным программным обеспечением (ПО) личных устройств, которые используются для работы с разрешения работодателя. Третью позицию в рейтинге занимает человеческий фактор в использовании ИТ-ресурсов компании. Кроме того, исследования «Лаборатории Касперского»* показали, что 21% опрашиваемых не читали документ, описывающий политику безопасности компании, 17% и вовсе отметили, что в их организации нет такого документа.

    Угрозы растут

    «Криптобиржи, ICO и другие блокчейн-проекты в последние годы стремительно набирали популярность и привлекали огромное количество инвестиций, что привело к увеличению киберугроз. Из всех собранных средств в 2017 г., а их было порядка $400 млн в рамках ICO, 10% было украдено. Мы видим огромный рост числа скомпрометированных учетных записей пользователей криптобирж — 369% по сравнению с 2017 г.», — сообщил Алексей Сидорович, руководитель по продажам и маркетингу компании Merkeleon. Тройку лидеров-стран по количеству совершенных кибератак на пользователей бирж составляют США, Россия и Китай. При этом эксперт отмечает, что оценить реальный объем хищений и количество киберугроз очень сложно, потому что в криптопроектах есть некая анонимность и, например, нежелание самой компании, проводившей ICO, признавать взлом, а также отсутствие регулятора.

    Кража без взлома

    Согласно вышеупомянутому исследованию «Лаборатории Касперского», 63% респондентов согласны, что современные приложения и сервисы значительно упрощают жизнь. Так, 76% пользуются онлайн-банкингом, что является показателем выше среднего в СНГ. 59% опрашиваемых являются пользователями облачных сервисов для хранения фотографий и персональных данных. 49% респондентов ответили, что играют в онлайн-игры.

    53% отметили, что разрешают доступ к фотографиям или контактам, если того требует приложение, 44% открывают доступ к аккаунтам в социальных сетях и 50% респондентов к местоположению по той же причине. Более того, 30% предпочитают «покупать» софт не только в официальных магазинах приложений.

    «Это показывает, что люди не задумываются о том, что собственными руками передают свои персональные данные или дают возможность отслеживать свою деятельность и вторгаться в личное пространство, сами делятся своей информацией», — отмечает Дмитрий Кудревич.

    Отдельно стоит отметить, что только 59% опрашиваемых используют какое-либо защитное решение для мобильных устройств. Неудивительно, что за 2018 г. 31% респондентов столкнулся со случаями заражения вирусом устройства, а у 26% взломали учетные записи в социальных сетях, интернет-магазинах и других сервисах. 62% респондентов утверждают, что устройство начало тормозить после заражения, о том, что некоторые файлы были утеряны, сообщили 22% респондентов, еще у 14% устройство перестало работать и пришлось его ремонтировать или вовсе менять. Другие распространенные последствия заражения: блокировка доступа к устройству, рассылка спама, взлом учетной записи и потеря доступа к своим персональным данным, зашифровка файлов.

    «Касательно мобильных угроз мы видим рост числа банковских мобильных троянов для смартфонов – 1976 атак за январь-сентябрь этого года по сравнению с 1424 за аналогичный период 2017 г. Они, во время использования банковского приложения, показывают поддельные окна, куда пользователь вводит свои данные, поверх легального сервиса, и таким образом злоумышленники получают информацию о реквизитах банковских карт. Также существуют программы, которые при попадании в систему мобильного устройства манипулируют сервисными сообщениями банка для того, чтобы украсть деньги с помощью онлайн-банкинга, установленного на смартфон», — рассказывает Тимур Биячуев. Кроме того, в Беларуси растет число мобильных вымогателей, которые шифруют данные на устройстве и требуют выкуп в криптовалюте в обмен на ключ, который позволяет вернуть файлам исходный вид.

    В Беларуси 42% пользователей продукции «Лаборатории Кас­перского» в 2018 г. сталкивались с веб-угрозами. Прежде всего, это вредоносные веб-страницы, взломанные и скомпрометированные легитимные сайты и др.

    Более 50% в мировом почтовом траффике составляет спам, в Беларуси этот показатель равен 46%. Как правило, спам — это всевозможная реклама и фишинг, но иногда попадаются и вредоносные программы. В этом году было предотвращено более 1593 тыс. попыток перехода пользователей на фишинговые страницы. В основном это поддельные страницы финансовых учреждений, онлайн-магазинов, интернет-банкинга, социальных сетей и т.д.

    Если в прошлом году частым явлением были атаки шифровальщиков, то в нынешнем году многие злоумышленники переключили свой фокус на майнинг. Это обосновано тем, что шифровальщиками серьезно занялись не только правоохранительные органы различных стран, но и такие международные организации, как Интерпол, Европол и др., в то же время майнить менее рискованно и достаточно прибыльно и просто. За январь–сентябрь этого года более 5 тыс. атак майнеров пришлось на белорусских пользователей, а на шифровальщиков — всего 2096 инцидента, и все же они остаются актуальными, особенно в целевых атаках. Так, по итогам второго квартала 2018 г. Беларусь заняла 6-е место в рейтинге «Топ-10 стран, подвергшихся атакам майнеров» (1,33%)**. 1-е место в списке пришлось на Ирландию (7,35%), 2-е — на США (3,03%), 3-е — на Нидерланды (2,73%), а Украина и Россия заняли 4-е и 5-е места соответственно.

    Кроме веб-атак компьютеры и мобильные устройства подвергаются локальным угрозам. «Около 51% пользователей сталкивались с локальными угрозами — это всевозможные вирусы, которые попадают на компьютеры пользователей со сменных носителей: с карт памяти, жестких дисков и локальных сетей. Среди корпоративных пользователей этот процент чуть ниже — 38%, но надо понимать, что в корпоративной среде, как правило, используется многоуровневая система защиты, работоспособность которой поддерживается специализированными отделами», — рассказал Тимур Биячуев.

    Резюмируя

    Эксперты отмечают рост сложности угроз, особенно это касается таргетированных атак, поскольку их задача не только принести прибыль злоумышленникам, но и нанести ущерб атакуемым организациям, предприятиям, частным лицам и т. д.

    В мире наблюдается увеличение числа мобильных угроз как в целом, так и в сфере банковских приложений. Также, учитывая увеличение количества мобильных устройств и их производительность, можно ожидать дальнейшее повышение интереса киберпреступников к майнингу как на компьютерах, так и на смартфонах, а вирусы-шифровальщики все меньше будут применяться в массовых атаках.

    Система защиты от фишинга «Лаборатории Касперского» в этом году предотвратила несколько десятков тысяч переходов пользователей на фишинговые криптокошельки и криптобиржи. Злоумышленники использовали самые разные обманные приемы, чтобы мотивировать пользователей перевести криптовалюту на определенные виртуальные кошельки. Еще один вид киберугроз в блокчейн сфере — поддельные сайты ICO, которые появляются до того, как команда проекта создаст официальную веб-страницу. Эксперты полагают, что атаки на отрасль, связанную с блокчейн, будут все более изощренными и частыми.

    «В этой связи хотел бы дать советы, как повысить свою безопасность в интернете. Прежде всего, не переходите по сомнительным ссылкам, даже если они от ваших знакомых или друзей. Регулярно устанавливайте обновления для прикладного ПО и для операционной системы. Если бы корпоративный пользователь по всему миру вовремя устанавливал обновления для Windows, ущерб от атак был бы значительно меньше, а по разным оценкам он составил порядка $1 млрд. Используйте сложные и разнообразные пароли для разных сайтов, регулярно копируйте важные данные на внешние носители. Устанавливайте приложения только из официальных магазинов и при этом не давайте им те права (доступ к контактам, фотографиям, камере, диктофону и т. д. — прим. ред.), которые не нужны для их работы. Установите надежное защитное решение, в том числе и на мобильные устройства, поскольку, во-первых, даже если вы будете следовать всем этим и другим советам, то все равно рискуете оказаться зараженными, посетив взломанный легитимный сайт, который используется уязвимости еще незакрытые производителем. А, во-вторых, даже в официальных магазинах приложений встречаются вредоносные программы, которые будут вам показывать поддельные фишинговые окна на экране, которые невозможно отличить от настоящих. И, наконец, следование всем этим мерам требует некоего ограничения цифровой свободы и необходимость быть все время начеку, что в реальном мире достаточно сложно. Поэтому я считаю, что защитный продукт нужен и он способствует повышению безопасности в мире технологий», — отметил Тимур Биячуев.

    *Полевой этап проведен компанией OMI (Online Market Intelligence) по заказу «Лаборатории Касперского» в октябре 2018 г. в Республике Беларусь. Всего было опрошено 516 человек.

    ** Данные на основе срабатывания решений «Лаборатории Касперского».

    Деловые и бизнес новости
      Добавить комментарий

      Календарь бизнес событий
      • выставки
      • презентации

      © Издательство «Дело (Восток+Запад)».

      Все права защищены.

      При использовании материалов активная индексируемая ссылка на www.delo.by обязательна.

      ISSN DELO (online) 1608-1404

      220004, Минск, пр. Победителей, 11

      email: delo@delo.by