Журнал "Системы Безопасности" № 2‘2023

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я , A I , I o T 117 и рассылал себя по всем адресам из списка кон- тактов пользователя. Поскольку письма прихо- дили со знакомых адресов, другие абоненты сети делали тоже самое. Code Red Червь Code Red был изначально так называе- мым бестелесным червем – он существовал только в памяти и не предпринимал попыток заразить файлы в системе. Затем, использовав брешь в системе безопасности Microsoft Internet Information Server, червь всего за несколько часов распространился по всему миру и вызвал хаос, внедряясь в протоколы обмена информа- цией между компьютерами. Как пишет сайт Sci- entific American, зараженные компьютеры в итоге были использованы для проведения DDoS-атаки на веб-сайт Белого дома – White- house.gov. Heartbleed Угроза Heartbleed появилась в 2014 г. и сразу поставила под угрозу множество интернет-сер- веров. В отличие от вирусов и червей, Heartble- ed – это уязвимость в OpenSSL, криптографиче- ской библиотеке универсального применения, широко использующейся по всему миру. OpenSSL периодически рассылает соединенным устройствам специальные сигналы, подтвер- ждающие актуальность соединения. Пользова- тели могут отослать некоторый объем данных и в ответ запросить такое же количество данных, например отослать один байт и получить в ответ тоже один байт. Максимальное количество дан- ных, отправляемых за один раз, – 64 килобай- та. Как объясняет специалист по безопасности Брю Шнайер, пользователь может объявить, что отсылает 64 килобайта, а по факту отпра- вить только один байт – в этом случае сервер в ответ пришлет 64 килобайта данных, храня- щихся в его оперативной памяти, в которых может оказаться все что угодно, от имен поль- зователей до паролей и криптостойких ключей. Актуальные угрозы Рост киберпреступности в мире обусловлен огромными деньгами, которые злоумышленни- ки получают от этого вида деятельности. По данным аналитических агентств, доходы кибер- преступности в 2021 г. составили 15 млрд дол- ларов. Для наглядности можно отметить, что эта сумма составляет половину доходов всей миро- вой автомобильной отрасли. Преступники зара- батывают больше, чем компании инвестируют в информационную безопасность, и имеют воз- можность вкладывать немалые деньги в разра- ботку более сложных способов взлома. Рост киберпреступности также определяется тем, что для проведения массовых и скрытых атак чаще всего не требуется каких-то уникаль- ных знаний и больших денежных вложений. В табл. 1 можно посмотреть, как стоимость организации хакерских вторжений меняется в зависимости от задачи атаки. Наиболее распространенные атаки совершают "шифровальщики": в компьютеры проникает вирус, который шифрует все данные, находя- щиеся на жестких дисках. Далее следует зво- нок с предложением заплатить выкуп за ключ к шифру. И большинство компаний платят. Потом поступает еще один звонок. Дело в том, что вместе с шифрованием данных происхо- дит их кража. После чего следует предложе- ние заплатить за уничтожение копий данных. При этом никаких гарантий, что преступники выполнят свои обещания, нет. Даже при полу- чении ключа процесс дешифровки может занимать недели, что отрицательно скажется на работе компании. Поэтому рекомендуется не платить выкуп и восстанавливать данные другим способом. В связи с коронавирусом получила широкое распространение работа на удаленке с исполь- зованием RDP (удаленного рабочего стола). Это, безусловно, удобно, но через RDP можно запустить вирус в главный сервер предприятия. Помимо "шифровальщиков" существуют другие угрозы: l шпионское ПО – кража закрытой информа- ции фирмы: состояние финансов, технологии бизнес-процессов, штатное расписание с дан- ными сотрудников; l удаленный доступ: при проникновении в систе- му злоумышленник может затаиться и активи- зироваться в тот момент, когда сочтет нужным. Он может также продать доступ к системе третьим лицам или сдать его в аренду; l утечка данных – незаконное получение кон- фиденциальной информации о компании, коммерческой тайне. Для оценки интенсивности атак можно приве- сти результаты опроса, проведенного "Лабора- торией Касперского" среди ряда российских компаний в 2022 г. (табл. 2). Казалось бы, применение защитных программ должно решить проблему кибератак. Но борьба продолжается бесконечно. На каждую новую систему защиты создается новый вирус, и наоборот. Способы борьбы с киберугрозами Существуют три типа угроз: 1. Массовые угрозы. В них в основном исполь- зуются распространенные типы вирусов, кото- рые легко обнаруживаются и автоматически устраняются большинством защитных про- грамм. 2. Скрытые угрозы. Эти атаки изначально под- разумевают наличие у жертв антивирусных программ, поэтому в них заложены пути обхо- да защиты. Подобная атака может принести крупный ущерб компании. Они сложны в обнаружении, и для борьбы с ними исполь- зуется защитное ПО более высокого уровня. Надо отметить, что для решения задачи борь- бы со скрытыми угрозами недостаточно просто обнаружить и устранить "зловред". Необходи- мо провести расследование и выяснить, откуда он пришел и какими путями, после чего можно провести квалифицированное реагирование на угрозу. 3. Продвинутые угрозы, или целевые атаки. Целью подобных атак являются крупные компа- нии и государственные объекты. Атаки очень сложны в обнаружении, поскольку отличаются устойчивостью и многовекторностью. За каж- дым инцидентом такого рода стоит хорошо профинансированная команда профессиона- лов, поэтому противостоять подобным атакам могут такие же профи, способные провести глу- бокое расследование и анализ происшествия, отреагировав должным образом. Нельзя недооценивать значимость кибербезо- пасности. Если продвинутые угрозы имеют целью в основном государственные объекты, по определению имеющие повышенный уро- вень защиты, то скрытые угрозы бьют по пред- приятиям малого бизнеса. Для многих фирм последствия атаки оказываются фатальными, приводящими к закрытию предприятия. Поэто- му основной совет: не экономьте на антивирус- ных программах, эта экономия обойдется слишком дорого, тем более что новые про- граммы успешно борются с основными видами компьютерных вирусов. Поставьте защиту и живите спокойно. n www.secuteck.ru апрель – май 2023 Р ост киберпреступности в мире обусловлен огромными деньгами, которые злоумышленники получают от этого вида деятельности. По данным аналитических агентств, доходы киберпреступности в 2021 г. составили 15 млрд долларов. Эта сумма составляет половину доходов всей мировой автомобильной отрасли Таблица 1. Стоимость организации хакерских атак № Способы Стоимость, долларов 1. Вредоносное ПО 1–30 Фишинг Взлом учетных записей 2. RDP 10–150 VPN Учетные данные 3. Фишинг 200–3 500 Шифровальщик Банковский троянец 4. Организация доступа От 5 000 к защищенным системам – RDP, VPN, учетным данным Таблица 2. Интенсивность различных атак в 2022 г. № Тип атаки % атакованных Среднее количество компаний инцидентов в год 1. Несоблюдение персоналом политики безопасности 38 5,62 2. Фишинг и социальная инженерия, направленная на клиентов 19 4,71 3. DDos-атаки 31 4,71 4. Заражение корпоративных устройств вредоносным ПО 26 4,48 5. Таргетированные кибератаки 18 3,21 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru