ENG

Перейти в Дзен
Технологии

Хакерские атаки участились: что делать

Благодаря пандемии коронавируса взлетели вверх не только акции IT-компаний, но и количество хакерских атак. Пока хакеры действуют в основном прежними способами. Однако ущерб от них растет, а на подходе — принципиально новые киберугрозы. 

В 2020 году цифровизация резко ускорилась благодаря коронавирусу, а точнее, мерам защиты от него. По оценке аналитиков CompTIA, только по результатам 2021 года рынок глобальных информационных технологий вырастет примерно на $1,4 триллиона, скачком достигнув отметки в $5,2 триллиона. Но это валовая оценка.

Некоторые вендоры и площадки показали рост на сотни процентов. Например, Zoom в 2020 году набирал по 100 миллионов новых пользователей за несколько месяцев, почти в 4 раза увеличил свою капитализацию и получил 317% рост прибыли за год. Многие другие компании и вендоры получили свою статистику с другими коэффициентами, но в целом за IT можно не волноваться. Или все-таки стоит?

Наряду с взлетом объемов и вливанием в IT новых денег произошел массовый и очень быстрый перевод в онлайн множества корпоративных пользователей, которые не были к этому готовы, как и администраторы информационных систем. Весь бизнес, за долгие годы цифровизации не сделавший решительных шагов, вынудили разом перейти на удаленную работу. В результате количество открывшихся дыр безопасности зашкалило, и активность хакерских группировок тоже резко возросла.

Громкие взломы последних лет

Эксперты Hiscox Ltd отмечают, что за 2020 год кибератакам подверглось на 38% компаний больше, чем в 2019 году. В первый пандемийный год проблемы не закончились. Check Point Research (CPR) оценивает рост атак с помощью вирусов-вымогателей в 102% за первые 4 месяца 2021 года по сравнению с аналогичным периодом годом раньше.

Все эти атаки не хаотично распределены по любым компьютерам, подключенным к сети, а нацелены на конкретные бизнесы и компании. Сильнее всего пострадал финансовый сектор. В период 2020–2021 гг. кибератаки на банки и страховые компании участились в 400 раз. Только за прошлый год выплаты злоумышленникам увеличились на 300%.

Хакерские атаки, которые становятся темами новостей, примечательны масштабом. Здесь несколько ракурсов. В некоторых случаях «утекают в сеть» данные миллионов пользователей. Например:

  • Девять крупных приложений для знакомств (3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt) допустили кражу 845 Гб данных 2,5 млн пользователей, включая фото и финансовую информацию. Расследование пришло к выводу о небрежном хранении данных, то есть ошибках администрирования.
  • Данные 5 млн аккаунтов бонусной программы крупной гостиничной сети Marriott попали в руки злоумышленников. Такие потери опасны для репутации бренда. Клиенты не должны задумываться о том, нужно ли участвовать в программе лояльности и чем это может для них обернуться.
  • Китай, как обычно, впечатляет масштабом. Из-за ошибок при конфигурации серверов на Weibo были скопированы имена, координаты и геолокации 500 млн пользователей. Этот архив продают на хакерских сайтах, они полностью скомпрометированы.

Помимо наглядно массовых взломов, бывают точечные. Так, после атаки на Twitter основной удар пришелся всего по двум десяткам пользователей. Это могло бы показаться незначительным происшествием, но список имен включает Джо Байдена и Барака Обаму, Билла Гейтса, Илона Маска, Уоррена Баффета, звезд шоу-бизнеса, руководителей крупных компаний.

На фоне таких «хаков» обычные атаки проигрывают по зрелищности. Однако компаниям и особенно пользователям, чьи личные и финансовые данные продаются в Darknet (теневой части интернета), от этого не легче. Жертвами хакеров становятся даже IT-компании и бизнес с сильными командами разработки программного обеспечения:

  • Телекоммуникационная корпорация T-Mobile зафиксировала взлом своей корпоративной сети — неизвестные могли получить доступ к данным клиентов, координатам, тарифным планам, финансовой информации, документам.
  • Крупный разработчик программного обеспечения для бизнеса SolarWinds тоже подвергся атаке. В числе пострадавших в результате этого взлома — компания FireEye, поставщик решений в области сетевой безопасности. Возможно, косвенные последствия будут проявляться еще долгое время, потому что хакеры часто взламывают одни ресурсы, чтобы получить инструменты и сведения для взлома других.

Кибератаки хакеров дополняются блокировками (или угрозами блокировки) различных сетевых и финансовых ресурсов, коммуникаций, целых подсистем и сервисов. Например, несколько лет назад обсуждалась возможность отключения России от мировых платежных систем Visa и MasterCard. В результате появилась отечественная платежная система «Мир», а с 2015 года все платежи на территории России проводятся через НСПК (Национальную систему платежных карт).

Надо заметить, что, по данным «Ростелекома», именно в 2021 году участились атаки на российские объекты критической информационной инфраструктуры (КИИ). Такие цели преследовало 92% всех профессиональных хакерских группировок. Например, ботнет Meris с пиком активности в сентябре отличился рекордной DDoS-атакой на «Яндекс», а также «Сбер» и «ВКонтакте». Пиковые нагрузки достигали 21 миллиона запросов в секунду — и это только на серверах «Яндекса». Впрочем, угрозы общего характера тоже никуда не делись. Еще пара примеров из уходящего 2021 года:

  • На хакерских форумах появилась крупнейшая база данных взломанной электронной почты. В ней содержится 2 млрд пар адресов и паролей. Информация собиралась порциями, из различных утечек личных данных. Вот почему важно менять пароли чаще — чтобы ими не успели воспользоваться злоумышленники, даже если данные уже скомпрометированы.
  • Эксперты Imperva завершили анализ 27 тысяч баз данных в разных странах и пришли к заключению, что уязвимости есть по крайней мере в 46% случаев. При этом в некоторых случаях они исчислялись десятками, что делает взлом весьма вероятным.

К этому нужно добавить также, что с экономической точки зрения зарубежные IT-решения часто обходятся дороже, причем в виде регулярных отчислений. Поэтому российский бизнес и государственные учреждения могут строить политику информационной безопасности, опираясь на три основных принципа:

  • Рассматривать переход на отечественные платформы, в том числе облачные и в сфере виртуализации вычислительных процессов.
  • Проводить регулярные внешние аудиты и тестирования на проникновения, потому что только так можно объективно проанализировать риски и упущения собственной службы IT-безопасности.
  • Заниматься повышением компьютерной грамотности сотрудников не только в прикладном смысле, но и для повышения безопасности.

Апгрейд киберпреступности

Хакерская деятельность давно вышла на уровень ОПГ (организованных преступных группировок), но только за последние годы окончательно оформилась в бизнес-структуры и скорее уже даже экосистему. В частности, появился хакинг на аутсорсинге. Схема работает примерно так: можно обратиться через Darknet к определенным посредническим группам, которые сами ничего противозаконного не делают, но принимают и распределяют заказы. Это серая зона, которую сложно подловить на контрольной закупке, потому что все переговоры и сделки проходят удаленно, по зашифрованным каналам связи, с расчетами в криптовалюте.

Однако если раньше следующим звеном были уже исполнители, теперь ситуация стала гораздо более сложной. У киберпреступников появились специализации, причем не в виде личных персональных навыков конкретных хакеров — а целые отрасли и направления, в которых «трудятся» команды. Все очень похоже на бизнес, каковым, в принципе, и является.

Одни разрабатывают продукты (инструменты для взлома, вирусы, сценарии выманивания паролей и личных данных), другие собирают и распространяют уже накопленные финансовые и другие сведения о жертвах, третьи обеспечивают «упаковку» и распространение. Доходит до того, что можно заказать информацию по конкретным мишеням, купить и даже арендовать софт для нападений, при необходимости получить помощь квалифицированных программистов.

Кроме того, деятельность таких группировок не ограничивается IT. Они планируют операции, начиная с «белой» зоны, в виде абсолютно легальной разведки и сбора первичной информации о жертвах. Такого рода подготовка очень похожа на обычные маркетинговые исследования, составление каталогов, справочников. Помимо зловредного кода, разрабатываются схемы вывода и отмывания добычи. Здесь тоже много общего с легальной юридической и бухгалтерской деятельностью, работой финансовых структур, налоговых консультантов. Контролирующим органам все сложнее противостоять таким угрозам, потому что на уровне денежных потоков и документов все может выглядеть вполне респектабельно.

Как меняется цифровой мир и безопасность в нем

Криптовалюта не только стала одним из основных платежных средств хакеров, она же является мишенью для атак. В том числе между самими преступниками. В 2019 году только по известным взломам криптовалютные биржи (и их клиенты) не досчитались $164 млн. В 2020 году, по данным аналитиков Atlas VPN, суммарные кражи криптовалют достигли $2,8 млрд. Только одна кража с криптоплатформы Poly Network нанесла ущерб около $600 млн. Это крупнейшее криптоограбление в истории.

Прецеденты такого масштаба выглядят очень тревожно, поскольку многие государства и финансовые структуры мира начали рассматривать криптовалюты всерьез. Например, в сентябре 2021 года в Сальвадоре вступил в силу закон о признании биткоина официальным средством платежа. В октябре 2021 года США объявили (по данным «Блумберг») о разрешении на торговлю биржевому фонду фьючерсов (ETF) на биткоин.

Китай, наоборот, решительно запретил майнинг криптовалют, начиная с биткоина, но только чтобы расчистить место для широкомасштабного запуска цифрового юаня. Как все происходит в Поднебесной за последнее время, изменения сразу же стали массовыми, а результаты — очень быстрыми. В Пекине уже появились банкоматы для операций с цифровым юанем.

Несмотря на все преимущества блокчейна в финансовой сфере, нужно признать, что красть цифровые деньги — тоже проще, а учитывая новизну технологий и высокую вероятность уязвимостей, это может привести к колоссальным потерям — на порядки больше, чем бизнес и рынки сталкивались раньше, оперируя фиатными деньгами и технологиями расчетов, которые складывались десятилетиями.

Еще одна грань будущего, которая отчетливо видна уже сегодня: IoT, интернет вещей. По данным на 2020 год, емкость рынка оценивается в $761 млрд, а прогнозы роста до 2026 года достигают $1,3 триллиона. Это огромная, быстрорастущая индустрия без отлаженных систем безопасности. Вся отрасль IoT пока представляет собой одну гигантскую уязвимость.

Если учесть, что к технологиям такого вида относятся рои дронов, автомобили без водителей, промышленные и транспортные роботы, медицинское оборудование и много другое вплоть до оснащения военных объектов — угрозы кибератак нового поколения могут изменить наше представление об ущербе. Возможно, его будет сложно оценить в денежном выражении, потому что простор для хакерских атак при захвате управления целыми сетями автономно действующей техники почти безграничен.

Печально, что у киберпреступников есть богатый опыт захвата и массового управления чужой IT-инфраструктурой. Именно так происходит создание и эксплуатация ботнетов. Технология старая, берет начало с 2000-х годов. С помощью компьютерных вирусов или другими способами (например, фишинговой рассылкой) заражается большое количество компьютеров — частных, корпоративных, в государственных учреждениях. Потом бот-мастер получает управление сразу над всей сетью и может использовать вычислительные мощности, сопоставимые с суперкомпьютерами, для решения криминальных задач.

Представьте, что вместо инфицирования компьютеров злоумышленники получат контроль над устройствами, подключенными к IoT. В фильме «Крепкий орешек-4» были показаны возможные последствия. К сожалению, это не выдумка сценаристов, а реальная угроза, с которой службам безопасности и всем нам придется столкнуться в самом ближайшем будущем.

Еще одна грань будущего, в которой мы уже живем, — дипфейки, причем не только на уровне фото, но синтеза голоса и видео. Учитывая хорошо отработанные злоумышленниками подмены адресов, взломы аккаунтов и другие способы отправить сообщение от имени другого человека, получается, что больше никому нельзя верить без личной встречи.

Кибератаки становятся более массовыми и опасными. Важно то, что и относиться к ним стали гораздо серьезнее. Невозможно обеспечить 100%-ю защиту, но в силах руководителей организаций — позаботиться о том, чтобы перестать быть легкой добычей. Выбор мишеней хакерских атак абсолютно прагматичен. Стоимость взлома должна быть существенно ниже возможной добычи. Затрудняя доступ к своим IT-ресурсам, можно снизить рентабельность таких атак — и, скорее всего, этого будет достаточно. Ничего личного, просто бизнес.

Автор: Александр Зубриков, руководитель направления информационной безопасности ITGLOBAL.COM

Следите за нашими новостями в удобном формате
Перейти в Дзен

Предыдущая статьяСледующая статья