31 мая 2023. За последние годы российская ИТ-инфраструктура стала ключевой целью для хакеров из разных стран мира, уровень киберугроз увеличился в разы. Только за 2022 год центр мониторинга и реагирования на киберугрозы Solar JSOC "Ростелекома" выявил и отразил 911 тыс. внешних атак на информационные ресурсы организаций. В поле зрения хакеров попадает финансовый сектор, госучреждения, СМИ, ритейл. Оптимальное решение для бизнеса в данной ситуации — довериться квалифицированному подрядчику, который защитит компанию от утечки данных. Руководитель направления группы развития бизнес-услуг и сервисов SOC "Ростелеком-Солар" Дарья Кошкина в рамках медиаклуба "ВСети" (18+) рассказала журналистам о кибератаках и возможности спасти бизнес.
Минувший 2022-й год стал переломным для России во всех сферах. Не обошлось без встрясок и в цифровой области, когда российские организации подверглись мощным кибератакам — их число в сравнении с 2021-м годом выросло стразу в три раза. Колоссальный ущерб понесли не только структуры госсектора, но и частные компании Одна из хакерских групп в 2022 –м даже назвала размер выкупа за возврат доступа к данным — один миллиард рублей.
— Российский бизнес в 2022-м не атаковал только ленивый, повсеместно распространялась информация о взломах и всевозможных утечках. Незащищенный сегмент даже паниковал. С началом спецоперации атак стало больше, но сейчас кибератаки затухают, однако бизнесу не стоит расслабляться — сказала Дарья Кошкина.
Дарья Кошкина, Руководитель направления группы развития бизнес-услуг и сервисов SOC "Ростелеком-Солар". Фото: ПАО "Ростелеком"
По информации экспертов "Ростелекома", в рейтинге угроз кибербезопасности на первое место выходят веб-атаки, они направлены на взлом ИТ-инфраструктуры, чтобы получить нужные данные. Вредоносные программы — основной инструмент киберпреступников. Многочисленные кибератака вынудили компании пересмотреть свои взгляды на безопасность ИТ-инфраструктуры. Где-то они укрепили защиту данных, но где-то угрозу недооценили.
Сегодня хакеров не представляет особой сложности проникнуть в инфраструктуру незащищенной компании. Эксперты констатируют — в 54% кейсов использовались уязвимости в сервисах, доступных из интернета. Один из ярких примеров — это ProxyLogon (16+). Почтовый сервис довольно распространён, однако некоторые компании не спешат исправлять недостаток. Этим и пользуются злоумышленники, получая доступ не только к переписке сотрудников, но и ИТ-инфраструктуру. Попав в нее, они начинают атаку уже в локальной сети.
Зачастую кибератаки происходят через подрядчиков. Конечно, крупные компании усилили киберзащиту, оградив от вредоносных программ почту, но хакеры пошли дальше и нашли точки входа в подрядных организациях. Они, как правило, хуже защищены, и через них можно попасть в инфраструктуру компании, на которую нацелились хакеры.
Центр управления компании. Фото: ПАО "Ростелеком"
Эксперты "Ростелеком-Солар" проводят расследования, выясняя "замысел" киберпреступников. Как правило, они преследуют 3 основных цели: шифрование данных для получения выкупа, кибершпионаж и хактивизм. А одним из ключевых факторов "слива информации" в общий доступ является тот самый "человеческий фактор".
Как отметила Дарья Кошкина, зачастую пользователи Интернета забывают об элементарных правилах кибергигиены.
— Простые правила позволят сохранить личные и рабочие данные. Имеются в виду сложные пароли, их своевременная смена. Важно также личные данные хранить отдельно от рабочей информации, устанавливать и обновлять антивирус. Кроме того, старайтесь не подключаться к общим сетям Wi-Fi и внимательно переходите по подозрительным ссылкам — добавила эксперт.
оборудование. Фото: ПАО "Ростелеком"
Она привела еще один пример, как в 2022 году хакеры пытались проникнуть в справочно — правовую систему, используя данные пользователей, которые в ней зарегистрировались. Они внедрили вредоносный код, но саму систему взломать не удалось, а вот данные некоторых клиентов хакеры заполучили.
— Почему так происходит? Ответ прост — не все подрядчики обладают необходимым уровнем защищенности, и через них хакеры проникают в конкретные предприятия и организации — сказала Дарья Кошкина.
Киберугрозы постоянно обновляются и развиваются. Только в январе— апреле 2023 года, по данным "Ростелеком— Солар", утечки данных произошли в финансовой отрасли (29%), строительстве (13%) и других сферах. Их львиная доля — 76% — это базы данных: адреса электронных почт и телефонных номеров. Возросло и количество фишинговых атак, хакеры используют высокий уровень автоматизации, защиту от обнаружения. Они реже пользуются интернет-эквайрингом на фишинговых сайтах, смещая акцент с разового списания платежа в сторону получения доступа к личному кабинету в системе онлайн-банкинга.
Эксперты отмечают, что не каждая организация в состоянии справиться с разноплановыми угрозами, ведь для этого нужно иметь доступ к разным информационным источником, обладать экспертизой в данном направлении. Поэтому одно из правильных решений, как отмечала Дарья Кошкина — найти опытного подрядчика, где разработан сервис шифрования каналов связи, например, защита от внутренних утечек, есть другие предложения для ключевых сегментов российской экономики.