По оценкам, атаки программ-вымогателей в 2020 году нанесли ущерб в размере 123 млн долларов (источник: IBM X-Force Threat Intelligence Index 2021).
По данным Европейского агентства сетевой и информационной безопасности (ENISA), атаки программ-вымогателей в 2021 году происходили каждые 11 секунд, а деятельность атакованных организаций прекращалась в среднем на 23 дня.
Киберпреступники в основном были нацелены на организации в следующих секторах: государственное управление/правительства, поставщики цифровых услуг, общественные организации, здравоохранение/медицина и финансы/банковское дело.
Поскольку 90% вредоносных программ, с которыми сталкиваются предприятия, доставляется по электронной почте, все компании в равной степени подвержены кибератакам, независимо от размера и количества сотрудников (источник: Verizon, 2019 Data Breach Investigations Report, май 2019 г.).
Деньги не являются единственным мотивом для атак программ-вымогателей. Киберпреступники часто хотят украсть конфиденциальную информацию, которой владеет организация. Украденная информация служит дополнительным средством принуждения, если жертва решает не платить выкуп. Шантажисты пользуются тем, что публичное раскрытие данных может нанести серьезный репутационный ущерб жертвам.
Три типа кибератак
В зависимости от того, откуда они исходят, киберугрозы можно разделить на три группы. В первую группу входим мы как личности. Мы — самая большая угроза для самих себя. «Плохие» пароли, «неправильные» клики, ненадлежащее управление идентификацией пользователей, отсутствие инвестиций в специалистов по безопасности и технологии.
Ко второй группе относятся «случайные» кибератаки. Они возникают из-за угроз, которые окружают нас повсюду (на веб-сайтах, в электронных письмах, документах). Киберпреступники используют уязвимость в системе или халатность человека с помощью статических или менее автоматизированных вредоносных программ и скриптов.
Целевые атаки на организации составляют третью группу киберугроз
«Это то, чего больше всего боятся все организации. Данные атаки, в отличие от предыдущих, организованы слаженными и очень дееспособными командами, то есть киберпреступными группами, мотивами которых обычно являются деньги или какие-то политические планы. Киберзащита от таких угроз требует особого подхода, мы должны сделать все возможное, чтобы усложнить задачу злоумышленникам. Прежде всего, мы должны убедиться, что организация не подвергается угрозам из первых двух групп», — сказал менеджер по реагированию на инциденты (Span) Невен Зитек в интервью о кибератаках для zimo.dnevnik.hr.
Атаки на цепочку поставок
Эти целенаправленные атаки особенно подвергают риску поставщиков управляемых услуг (источник: Acronis Cyberthreats Report 2022). Если киберпреступники атакуют цепочку поставок, то помимо доступа к бизнесу поставщика услуг, они также получают доступ к бизнесу клиентов поставщика.
На примере недавних атак на программное обеспечение SolarWinds и Kaseya VSA — мы увидели, как одна успешная атака на поставщика услуг может поставить под угрозу бизнес сотен и тысяч малых и средних предприятий.
Киберпреступность как растущий бизнес
Злоумышленники, предлагающие свои услуги в даркнете по очень доступным ценам, создают новые проблемы безопасности для многих организаций. Кибератаки больше не требуют «экспертизы» злоумышленников, а определенную услугу можно приобрести онлайн. Средняя стоимость найма киберпреступника составляет 250 долларов за атаку, наборы программ-вымогателей стоят около 66 долларов, а целевой фишинг — от 100 до 1000 долларов за успешный взлом учетной записи (источник: Microsoft Digital Defense Report, октябрь 2021 г.).
В течение 2021 года значительно увеличилось количество сайтов, предлагающих киберпреступные услуги , выросли объемы продаваемых учетных данных, а также разнообразие наборов для фишинга.
Ключевые выводы темного рынка:
- Идентификация и пароли / фишинговые атаки дешевы, и их количество растет. Зачем злоумышленнику взламывать систему, если он может войти в нее?
- DDoS атаки на незащищенные сайты обходятся недорого — около 300 долларов США в месяц.
- Наборы программ-вымогателей — это один из многих типов наборов для атак, предназначенных для того, чтобы злоумышленники с низким уровнем навыков могли выполнять более сложные атаки.
Как защититься от кибератак?
Двумя предпосылками для эффективной защиты от киберугроз являются: знание того, какие бизнес-сервисы необходимы для продолжения бизнес-операций во время кибератаки, и применение передовых методов управления ИТ.
«Только при выполнении этих предварительных условий мы можем говорить о специализированных командах по кибербезопасности, в задачи которых входят распознавание угрозы, предотвращение ее распространения, извлечение скомпрометированных частей, возвращение к нормальной деятельности, при этом повышая сопротивляемость и реакцию на самые современные угрозы, сокращая время обнаружения и реагирования», — добавляет Зитек.
Также необходимо сместить акцент с традиционного подхода деления на «безопасную» и «небезопасную» среду (корпоративная сеть и интернет) на более современный подход нулевого доверия к людям и устройствам, имеющим доступ к бизнес-сервисам и приложениям.
Чего ожидать в будущем?
Будущее несет как «старые», так и «новые» угрозы. «Старые» угрозы станут более совершенными, изощренными и управляемыми искусственным интеллектом. В случае появления новых угроз, мы можем ожидать кражу цифровых удостоверений и связанных с ними цифровых активов (деньги, криптовалюты, токены NFT и т. д.). Искусственный интеллект будет играть важную роль не только в кибератаках, но и в защите от них.
«В будущем искусственный интеллект будет играть ключевую роль в системах защиты, так как он широко используется в кибератаках. И это не только из-за преобладания в скорости реакции , но также и из-за количества и качества (надежности) решений, которые придется принимать для остановки атаки. В будущем мы столкнемся с ситуациями, в которых кибер-«битва» будет происходит исключительно между «нашими» и «их» ботами», — добавляет менеджер Span по реагированию на инциденты.
Услуги и решения безопасности Span поддерживают клиентов на каждом этапе их пути к более безопасной ИТ-среде. Обучение конечных пользователей является таким же важным элементом кибербезопасности организации, как и использование специализированных решений безопасности (например, SIEM, SOAR) и службы Security Operations Center. Для тех организаций, которые хотят оценить свой план реагирования на кибер-инциденты и привлечь высшее руководство к управлению реагированием на кибер-инциденты, Span проводит обучение по моделированию кибератак.
Защитите свой бизнес от кибератак. Свяжитесь с нами!
О Span
Span — ведущая международная ИТ компания с центральным офисом в Хорватии. Более 28 лет, компания является частью партнерской сети Microsoft и признается успешной международной компанией на глобальном рынке ИКТ, с опытом успешно выполненных и текущих проектов для заказчиков со всего мира. Компания Span является лидером индустрии в сфере проектирования, создания и технического обслуживания информационных систем на базе передовых технологических решений мировых лидеров ИТ индустрии, в частности Microsoft.
В течение последних пяти лет Span обслуживает ведущие телекоммуникационные компании Азербайджана и других клиентов. Компанией были успешно реализованы проекты в сфере облачных технологий и безопасности в Азербайджане. Span имеет авторизацию Microsoft LSP партнера на территории Азербайджана.
Для более подробной информации об услугах, предоставляемых Span в Азербайджане, приглашаем присоединиться к социальным сетям компании: Facebook, LinkedIn
Или пишите/звоните на: [email protected], 012 465 99 30