Киберпреступники нашли новую мишень в Петербурге

Фото: pixabay.com

По итогам прошлого года Петербург вошел в четверку лидеров среди российских городов по числу кибератак. Как отмечают аналитики, список потенциальных мишеней злоумышленников расширяется: к уже привычным банкам и интернет-магазинам добавились госучреждения. Эксперты указывают и на еще одну новую тенденцию — получение прямой финансовой выгоды перестало быть главной целью киберпреступников.

В два раза больше заражений

В 4 квартале 2018 года количество уникальных киберинцидентов на 11% превысило показатели аналогичного периода 2017 года и на 7% — показатели 3 квартала 2018 года, говорится в отчете Positive Technologies. По данным аналитиков, число кибератак росло весь прошлый год.

О еще более высокой динамике говорят в «Лаборатории Касперского». В 2018 году компания зафиксировала 1,9 млрд попыток онлайн-заражений устройств против 1 млрд годом ранее, приводит данные Денис Легезо, антивирусный эксперт «Лаборатории Касперского». Что касается вредоносного программного обеспечения, то в 2018 году ежедневно появлялось около 360 тыс. его новых образцов против 320 тыс. годом ранее. В основном речь шла о массовых, а не целевых атаках. В «Лаборатории Касперского» подчеркивают, что Петербург занимает четвертое место среди городов России по числу атакованных пользователей. На долю Северной столицы приходится 5,5% от общего числа подобных инцидентов в стране.

Аналитики сходятся в том, что предпосылок для сокращения динамики кибератак нет. Это связано как с увеличением числа устройств, подключенных к интернету, так и с увеличением количества данных в сети. Объектом атаки могут стать не только мобильные устройства, рабочие станции, корпоративные сети и банкоматы, но и принтеры, камеры, устройства интернета вещей и «умных» домов, говорят в «Лаборатории Касперского».

В группе риска

До последнего времени наиболее частыми мишенями для киберпреступников были финансовые учреждения, однако ситуация начала меняться. Как отмечают в Positive Technologies, все чаще жертвами злоумышленников становятся государственные учреждения — их атакуют в 16% случаев. Госорганы все шире используют цифровые технологии, переводят свои услуги в интернет, однако защищают информацию менее эффективно, чем это делает частный бизнес, поясняют эксперты. Стабильно высокой остается доля атак на медицинские и образовательные организации.

«Скорее по сообщениям СМИ, чем по личному опыту могу сказать, что за последние 2-3 года количество кибератак действительно возросло. Что касается конкретно Санкт-Петербургского УФАС России, то наибольшее количество интернет спама, который отправляют хакеры с целью взлома компьютеров сотрудников, обычно поступает к нам в весной и осенью, — рассказывает Марина Нериновская, руководитель пресс-службы управления федеральной антимонопольной службы по Санкт-Петербургу. — Последний вал подобных писем поступал как раз в ноябре 2018 года. Ущерба они управлению не нанесли, т.к. у нас есть неписанное правило: не открывать подозрительные письма, приходящие со странных адресов. Правило простое, но очень действенное».

Владимир Журавлев, директор департамента информационной безопасности банка «Открытие», тоже говорит о росте количества атак: «В основном, злоумышленники рассылают письма на адреса электронной почты сотрудников банка с целью заражения рабочих компьютеров вредоносным кодом и проведения целевых атак. Основная цель злоумышленников — осуществить проникновение внутрь корпоративной сети банка». По его словам, банк «Открытие» зафиксировал и нейтрализовал сотни рассылок с вредоносным кодом, успешных атак на банк не было, поэтому убытки отсутствуют.

Однако защититься от киберпреступников получается далеко не всегда. В Positive Technologies, ссылаясь на данные опроса 192 компаний, говорят, что в 2018 году 82% компаний-респондентов столкнулись с кибератаками, в 47% опрошенных компаний атаки оказались успешными, а 32% компаний понесли прямые финансовые потери от кибератак в размере от 500 тыс. до 20 млн руб.

Личные данные — новая валюта

Специалисты в сфере информационной безопасности указывают и на еще одно изменение в поведении киберпреступников. Начиная с прошлого года, целью большинства нападений является не кража денег, а получение доступа к личным данным — логинам, паролям для доступна к сервисам и системам, в том числе к почте. «Это тренд последнего года. Кража персональных данных стала приоритетом среди злоумышленников лишь во II квартале 2018 года — на ее долю пришлось 40% кибератак. Тогда преступники были заинтересованы в персональных и учетных данных, а также в данных банковских карт. Их похищали в основном посредством компрометации (создания двойников — ред.) различных онлайн-площадок — интернет-магазинов, сервисов для продажи билетов, бронирования отелей и т. п.», — рассказывает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. По его словам, в 4 квартале 2018 года кража учетных данных была целью 48% кибератак.

«В последние годы мы действительно видим, что интерес злоумышленников к персональным данным растёт. Чаще всего мошенники пытаются взломать страницы с помощью фишинга или используя уязвимости в девайсах пользователя — смартфонах и компьютерах», — подтверждает тенденцию Сергей Кубасов, директор по технологиям ВКонтакте.

«Чаще всего при кибератаках злоумыленники используют так называемую «торговлю страхом» (разновидность социальной инженерии), когда они пытаются заставить сотрудников нашей компании перейти по ссылке, либо запустить вредоносный файл, прикрепленный к письму, якобы написанному партнером компании или даже сотрудником», — говорит директор по ИТ Wildberries Андрей Ревяшко. По его словам, в Wildberries внедрены собственные ИТ-решения, позволяющие предотвращать кибератаки, а также очень быстро локализовать источник их распространения.

Защититься и не разориться

Компания, которая вынуждена защищаться от кибератак, всегда стоит перед сложным выбором: затраты на защиту не должны превышать ценность охраняемой информации. Согласно опросу, проведенному «Лабораторией Касперского» в 2018 году, в России стоимость устранения последствий от одного киберинцидента увеличилась и в среднем составляла $74 тыс. для малого и среднего бизнеса и $246 тыс. для крупного бизнеса. В эту сумму входят затраты на улучшение программного обеспечения и инфраструктуры, обучение сотрудников, наём новых экспертов, компенсации, штрафы и т.д. «Согласно нашему исследованию, в среднем в России на информационную безопасность выделяется около 20% бюджета на ИТ», — говорит Денис Легезо.

Однако и такие затраты могут оказаться бессмысленными. «Если говорить о должном уровне информационной безопасности, то нужно отталкиваться от того, на что этот бюджет тратится, — считает Евгений Гнедин — Можно закупить дорогостоящие решения для обеспечения безопасности и выявления атак, но при этом не иметь в штате людей должного уровня подготовки, чтобы эти системы эффективно использовать. В таком случае даже бюджет в сотни миллионов рублей не поможет защититься от хакеров». По данным Гнедина, исторически компании тратят на информационную безопасность примерно 10% от бюджета на ИТ, однако этот подход не всегда эффективен, ведь успешные атаки разного уровня продолжают случаться.

В компаниях к неудачам относятся более философски. «С использованием современных решений можно поддерживать очень высокий уровень защищенности, но гарантировать 100% защиту невозможно», — подчеркивает Владимир Журавлев. По его словам, банк старается использовать все современные средства защиты информации, производители которых являются лидерами в своих сегментах, но некоторые риски, связанные с информационной безопасностью, банк страхует.

В социальной сети ВКонтакте своей задачей видят своевременное предотвращение взлома аккаунтов, для этого компания использует специальные механизмы на базе искусственного интеллекта. «Но стратегически очень важно повышать общую компьютерную грамотность пользователей интернета. Мы рекомендуем не устанавливать нелицензионный софт, не использовать непроверенные бесплатные VPN-сервисы и прокси-серверы, не переходить по подозрительным ссылкам и не отправлять персональную информацию незнакомцам», — говорит Сергей Кубасов. О важности работы с конечным пользователем напоминают и в «Лаборатории Касперского»: «Очень большого количества инцидентов можно избежать, если установить защитные решения на компьютеры, а также провести обучение сотрудников основам киберграмотности».