Кража со взломом. 5 вопросов о хакерских атаках
В наше время современных цифровых технологий преступники уже давно работают не только офлайн, но и онлайн. Вряд ли кто-то не слышал о хакерских атаках, которых с каждым годом становится все больше. Так, в I квартале текущего года количество атак в сфере телекома выросло на 71% в годовом выражении, в банковском секторе — на 50%.
Под ударом находятся и другие сферы, в том числе онлайн-торговля, нефтегазовый сектор, развлекательная индустрия и, как мы недавно убедились, даже крупнейшая российская авиакомпания. В этой статье отвечаем на несколько важных вопросов о хакерских атаках.
Что такое «хакерская атака»?
Хакерская атака — это действия злоумышленника в интернете, которые нацелены на взлом сетевых устройств, нарушение их функциональности или получение доступа к информации с целью ее кражи.
Примечательно, что раньше выражение «хакерская атака» не несло негативного значения и означало мозговой штурм для решения сложных задач. Впрочем, и сейчас есть «белые хакеры» — они занимаются поиском уязвимостей в ИТ-системах, чтобы предупредить компании или государственные ведомства о потенциальных хакерских атаках.
Какие цели преследуют хакеры?
Первая и самая очевидная причина — вымогательство денег. В пример можно привести атаку на Винлаб, серверы которого были выведены из строя преступниками, из-за чего более 2 тыс. магазинов сети несколько дней не работали. За восстановление работы серверов хакеры потребовали выкуп. На полное восстановление работы сети ушел месяц.
Другие хакеры совершают атаки, чтобы посеять хаос, как в недавней ситуации с Аэрофлотом, когда хакерские группировки Silent Crow и Киберпартизаны BY взломали внутренние сервисы авиакомпании. Хакеры заявили, что в течение года «находились внутри корпоративной сети» Аэрофлота, провели «продолжительную и масштабную операцию», в результате которой оказалась «полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура» компании.
Эксперты считают, что это типичная террористическая атака, цель которой – посеять хаос, так как никакой выгоды в данном случае преступники не поимели. Зато они лишили компанию значительной части выручки и испортили жизнь ее клиентам, чьи рейсы были отменены.
Еще одна цель хакеров — обычный «спортивный интерес». Взламывают тех, кого легко взломать, у кого слабая защита. Делают это для отработки навыков, повышения самооценки и рейтинга среди других хакерских группировок.
Какой ущерб наносят хакерские атаки?
Хакерские атаки могут наносить компаниям следующие виды ущерба:
• Денежный. В частности, Минцифры оценило прямой ущерб России от киберпреступлений в 2024 г. в 160 млрд руб. По другими оценкам, эта сумма достигает примерно 250 млрд руб. в год.
• Репутационный. Организации и компании, чья безопасность была нарушена, теряют доверие своих клиентов, что приводит к снижению продаж и потере деловых партнеров.
• Юридический. Компании могут столкнуться с судебными исками и штрафами за утечку конфиденциальной информации и несоблюдение условий договоров о неразглашении или о ненадлежащем оказании услуг.
Отдельной целью хакеров являются банки. Например, в 2024 г. ЦБ получил более 750 сообщений о компьютерных атаках на финансовые компании. Основная часть атак совершалась, чтобы вывести информационную инфраструктуру компаний из строя или сделать их сервисы недоступными. При этом хакеры все чаще пытаются получить доступ к системам финансовых организаций через атаки на их поставщиков.
Какие виды хакерских атак существуют?
Назовем некоторые виды хакерских атак:
APT-атака — чаще всего это комбинация нескольких видов атак для достижения поставленной цели. Как правило, такие нападения направлены на конкретные компании или государственные органы. Массового характера они не носят, а их подготовка весьма сложна и ведется продолжительное время.
Хакеры изучают информационные системы атакуемого объекта, используемое программное обеспечение. Вредоносное ПО для атаки разрабатывается специально, чтобы штатные антивирусы и средства защиты объекта не смогли обнаружить угрозу.
Атака на сайты с использованием слабых мест в программном обеспечении. Это наиболее распространенный вид атак. Хакеры ищут слабые места в ПО и используют их. Благодаря таким атакам можно получить доступ, в том числе к логинам, паролям, платежным реквизитам и т.д.
Атака с использованием социальной инженерии. Способ атаки, рассчитанный на человеческий фактор, сюда входят в том числе фишинг и спам. Например, какая-нибудь компания очень беспокоится о своей безопасности, делает одностраничный сайт-визитку вместо полноценного, свою производственную линию максимально автоматизирует и изолирует от внешнего мира с точки зрения информационных технологий.
То есть, всех роботов отключает от внешнего интернета, бухучет ведет в своих компьютерах в офисе, данные в налоговую не отправляет через интернет, а приносит на USB-накопителях.
Даже в такой почти невозможной ситуации в компании все равно находятся люди, которые имеют выход в интернет и могут совершать необдуманные действия.
Например, кто-либо из сотрудников может открыть электронное письмо с вредоносной ссылкой, и хакеры получат доступ к его компьютеру, а через компьютер — к внутренней сети.
Атака «человек посередине» (MitM — Man-in-the-Middle). Атака, при которой злоумышленник получает доступ к каналу связи с пользователями, приложениями, сетевыми устройствами и т. д. Это позволяет хакеру просматривать содержимое всех передаваемых ими сообщений, удалять и изменять их.
Реализация угроз Zero Day / «нулевого дня». От этой атаки почти невозможно защититься. Речь идет об уязвимости, изначально существующей в программном обеспечении разработчика, которую хакер нашел быстрее, чем производитель. Пока уязвимость не закрыта, злоумышленники могут написать и внедрить код, позволяющий воспользоваться ей.
Отказ в обслуживании (DDoS — Distributed Denial of Service). Суть этого типа атак состоит в «перегрузке» атакуемого сервера или каналов связи, а исчерпание ресурсов атакуемой системы резко ухудшает качество работы приложения или вообще выводит ее из строя.
Как защититься от хакеров?
Стратегия кибербезопасности для компаний должна включать в себя обучение кадров, ограничение прав доступа к информации для работников, создание парольной политики для защиты корпоративных аккаунтов, обеспечение для сотрудников безопасного удаленного доступа. Такая стратегия предусматривает защиту сайта, в том числе путем шифрования данных с помощью специальных сертификатов.
Кроме того, необходима защита облачных сервисов, для входа в которые применяется многофакторная аутентификация.
Нужно обеспечить регулярное резервное копирование, установить антивирусное ПО и своевременно удалять персональные данные клиентов, если цели обработки информации достигнуты.
Качественную и полноценную защиту компании могут обеспечить только квалифицированные специалисты, нанятые для этой цели.
При этом безопасность в интернете является приоритетной и для обычных людей. Эксперты рекомендуют им устанавливать комплексное антивирусное ПО и регулярно его обновлять.
Также следует использовать сложные пароли, уникальные для каждой учетной записи и пользоваться двухфакторной аутентификацией. Этот метод добавляет дополнительный уровень защиты аккаунту. Даже если злоумышленник узнает пароль, он не сможет получить доступ без вашего подтверждения через дополнительное устройство или код.
Помимо этого, не следует переходить по ссылкам из непроверенных источников и вводить свои данные на непроверенных сайтах.
БКС Мир инвестиций