10 ноября 2021 ИХ "Финам" Бабанова Мария
Хакеры все-таки заставили бизнес платить. Если еще 2 года назад ни одна из российских компаний, подвергнувшаяся хакерским атакам, не соглашалась с условиями злоумышленников, то уже в этом году ситуация резко изменилась. Как показал опрос представителей разных отраслей разработчика инновационных решений в сфере кибербезопасности Positive Technologies, в 16% случаев компании платили выкуп киберпреступникам.
Исследование Positive Technologies показало, что чаще всего жертвами становились финансовые компании - 44% случаев, на 2 месте оказались предприятия ТЭК - 33%, замыкают тройку госучреждения - 29%.
По словам респондентов, из-за атак они сталкивались с такими последствиями, как простой инфраструктуры (39%), нарушение бизнес-процессов (34%) и уничтожение или изменение данных (34%).
И, как оказалось, большинство организаций не могли предотвратить эти угрозы: они используют базовые средства защиты, а у некоторых нет даже антивирусов.
"Классы решений, которые сфокусированы на обнаружении злоумышленника в сети, есть лишь в каждой 5 компании: песочницы (Sandbox), которые проверяют файлы в изолированной виртуальной среде, есть у 28% опрошенных, системы глубокого анализа трафика (NTA) - у 27%. Специализированные комплексные решения используют только 15% респондентов", - говорят в Positive Technologies.
Долгоиграющий эффект пандемии
Целью хакеров становятся не только компании, но и отдельно взятые сотрудники. В последнее время совершать преступления в сети стало намного легче с появлением в мире коронавируса и, как следствие, уходом большого числа офисных работников на "удаленку". Бреши в системе безопасности в домашних компьютерах пользователей позволяют преступникам получать доступ к служебной информации.
По подсчетам SonicWall, американской компании, специализирующейся на кибербезопасности, в 2020 году только в США было зафиксировано более 304 млн попыток совершения атак с помощью зловредных программ так называемых троянов-вымогателей. Это на 62% больше, чем в 2019 году. А по данным другой компании по кибербезопасности из США Recorded Future, в 2021 году в стране каждый час совершается более 7 таких атак. Это представляет настоящую угрозу для национальной безопасности.
Для борьбы с киберпреступностью власти Соединенных Штатов идут на сотрудничество с другими странами, в частности, с Россией. Так, этим летом данная тема обсуждалась президентами Джо Байденом и Владимиром Путиным на полях саммита в Женеве. Тогда американский политик заявил, что хакеры понесут ответственность за свои атаки. А сегодня, 9 ноября, он выступил с новым заявлением, опубликованном на сайте Белого дома: "Мы сделали это". Байден имел в виду введение санкций против россиянина Евгения Полянина и украинца Ярослава Васинского. Их обвиняют в масштабных кибератаках на сайты госструктур и частных компаний.
В Кремле не стали комментировать данное заявление. Пресс-секретарь президента РФ Дмитрий Песков только отметил, что положено начало консультаций с США по киберпреступности. "Разумеется, стороны сходятся в том, что любые проявления киберпреступности недопустимы и с ними нужно бороться", - добавил он.
США - главная мишень
Киберпреступники действительно воспринимают США как главную мишень для своих атак - богатейшей экономике мира есть чем платить. Только в этом году оператор крупнейшего американского нефтепровода Colonial Pipeline заплатил хакерам группы Darkside (считается, что ее члены - русскоязычные выходцы из стран СНГ - прим. Finam.ru), около 5 млн долларов. После этого он смог перезапустить систему и возобновить работу трубопровода.
Видимо, воодушевившись таким примером, группировка BlackMatter, также предположительно связанная с русскоязычными хакерами, этой осень напала на американский фермерский кооператив New Cooperative. Злоумышленники требовали заплатить им 5,9 млн долларов в криптовалюте, пригрозив опубликовать коммерческие данные местных фермеров. Однако последние не пошли на сделку, позже сообщив, что угроза была "успешно локализована".
Однако такой пример не говорит о том, что атаки проходят бесследно для компаний. Из-за кибернападений фирмы несут огромные потери - впоследствии ими выделяются огромные суммы денег для "латания дыры" в безопасности. Исключением не стал и американский производитель программного обеспечения для управления сетями и инфраструктурой SolarWinds, 18 тысяч клиентов которого в 2020 году подверглись хакерской атаке. Известно, что расходы SolarWinds после инцидента составили 3,5 млн долларов.
Напомним, что среди его крупных клиентов оказались Cisco, Intel, NVIDIA и VMware. Не удивительно, что инвесторы SolarWinds оказались недовольны его работой. Накануне стало известно, что они подали в суд на руководство компании. Согласно иску, руководство SolarWinds знало о киберрисках еще до нашумевшего взлома, но не предпринимало никаких шагов, чтобы их нивелировать.
Кто виноват и что делать?
Примеры кибератак последних лет показывают, что хакеры в своих запросах требуют выкуп в криптовалюте. Как объяснили Finam.ru в пресс-службе "Лаборатории Касперского", это связано с простой схемой монетизации.
Вадим Меркулов, директор аналитического департамента "Фридом Финанс", в свою очередь, добавляет, что криптовалюты позволяют хакерам бесследно спрятать полученные от жертв выплаты.
Однако главный аналитик "АЛОР БРОКЕР" Алексей Антонов также в беседе с Finam.ru отметил, что не видит прямой связи между ростом популярности криптовалют и распространением вирусов-шифровальщиков. "Большинство адептов криптоиндустрии не умеют программировать и вообще слабо понимают устройство блокчейнов, а тем более не могут применить эти знания в других целях. Нужно также понимать, что в России почти нет крупных IT-сервисов, данные которых могли бы быть скомпрометированы публично и которые к тому же котируются на бирже. Для этого у нас должна быть своя Apple или Sony, атаки на которые приводили к падению их акций на 4-12% в разное время 6, 7, 10 лет назад", - заявил аналитик.
Одновременно с этим главный эксперт "Лаборатории Касперского" Сергей Голованов подчеркивает, что крупные компании редко становятся жертвами таких преступных действий, так как у них есть возможности привлечь экспертов, способных помочь устранить уязвимости в системе безопасности и существенно снизить риск повторной атаки.
"Платить выкуп могут согласиться небольшие компании, где запрашиваемая сумма не превышает размер ущерба и связанных с ним затрат. Размер выкупа при целевой атаке в основном зависит от размера бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей", - прокомментировал Голованов.
По словам Меркулова, основная причина решения заплатить выкуп хакерам - предотвращение более серьезных последствий для бизнеса. "Зачастую компании может быть выгоднее заплатить выкуп хакерам и поскорее вернуться к работе. У компаний, имеющих высокий уровень доходов, стоимость выкупа может приравниваться к одному дню ведения бизнеса. Поэтому сам выкуп может скорее рассматриваться как необходимая статья расхода для непрерывного ведения бизнеса и предотвращения более серьезных последствий", - рассказал он Finam.ru.
По его словам, последствия нарушения безопасности можно условно разделить на три категории: финансовые, репутационные и юридические. "К финансовым последствиям относятся кража корпоративной информации, финансовой информации (например, банковских реквизитов или данных платежной карты), сбои в торговле (например, невозможность проводить транзакции в интернете), потеря бизнеса или контрактов. Предприятия, пострадавшие от кибератак, также обычно несут расходы, связанные с восстановлением затронутых систем, сетей и устройств. Кибератаки могут также нанести ущерб репутации бизнеса и подорвать доверие клиентов, что, в свою очередь, потенциально может привести к потере клиентов, снижению продаж и прибыли. Репутационный ущерб может негативно повлиять на отношения с поставщиками, партнерами и другими третьими лицами, вовлеченными в бизнес. Юридические последствия связаны с законами о защите данных и конфиденциальности (сотрудников и клиентов). И если эти данные были случайно или намеренно скомпрометированы, и организация не смогла применить соответствующие меры безопасности, то такая компания может столкнуться с штрафами и санкциями регулирующих органов. Безусловно, все эти последствия несут и негативный эффект для котировок компании", - резюмировал Меркулов.
По данным исследования "Лаборатории Касперского", в 2021 году один инцидент целевой атаки наносил крупному бизнесу ущерб в среднем в размере 695 тысяч долларов, а компании из МСБ-сектора теряли почти 32 тысячи долларов.
С данными "Лаборатории Касперского" косвенно согласен и Алексей Антонов. По его словам, масштабы кибератак действительно невелики. "Судя по тому, что индекс МосБиржи в прошлом месяце обновил максимум, то кибератаки касаются, прежде всего, малого и среднего бизнеса, который, если и является акционерным обществом, на бирже не размещен", - заметил эксперт. Он добавил, что публичные компании перед выходом на биржу проходят аудит и закрывают многие уязвимости IT-системы. "Свои данные они охраняют даже строже, чем капитал, потому что код программного обеспечения - это и есть новый капитал", - добавил Антонов.
В то же время аналитик ФГ "ФИНАМ" Леонид Делицын предполагает, что в процессе рыночного поиска хакеры научились правильно выбирать жертв - не требовать миллиард с крупнейших корпораций, а атаковать средний бизнес. "Опытным путем они определили уровень цен, при котором бизнес охотнее заплатит, чем потеряет время на простой. Проще говоря, выглядит вполне правдоподобным, чтобы хакеры искали деньги там, где легче, и вымогали их у тех, кто может согласиться заплатить", - сказал аналитик.
С другой стороны, он считает необходимым учитывать, что в период изоляции и пандемии бизнес меняет весь способ организации труда и взаимодействия с клиентами, запускает новые приложения, переводит сотрудников на удаленную работу и так далее. "В общем, ему не до обеспечения качественной информационной безопасности. Соответственно, у хакеров появляется больше дыр, через которые можно атаковать", - добавил Делицын.
И все-таки в "Лаборатории Касперского" соглашаются с выводом о том, что наибольшую угрозу системе корпоративной безопасности представляют сами сотрудники компаний, которые обладают низким уровнем информационной грамотности. "Сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, а также самостоятельно пытаются бороться с вирусами-шифровальщиками. Они платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных", - пояснила Finam.ru Елена Молчанова, представитель направления для повышения цифровой грамотности Kaspersky Security Awareness.
Что же делать? Во-первых, не платить вымогателям, а во-вторых, повышать цифровую грамотность: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надежных облачных сервисах с включенной аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов; делать резервные копии важных данных и регулярно обновлять IT-оборудование, приложения и так далее.
Кстати, такие рекомендации будут полезны и инвесторам. В случае с биржами хакеры очень часто прибегают к рассылке сообщений со ссылками на мошеннические сайты, где пользователей тем или иным путем убеждают передать личные данные.
Кроме фишинга, угрозу представляют и мобильные приложения для торговли акциями. На эту проблему еще в 2018 году обратили внимание специалисты Positive Technologies. Они заявили, что в 61% программ возможно получение несанкционированного доступа к личным кабинетам благодаря сниффингу, то есть перехвату трафика. В 33% оказалось возможно проведение финансовых операций от имени других пользователей без доступа к личному кабинету, а в 17% - подмена отображаемых котировок.
Еще не мешает быть бдительными при пользовании соцсетей и мессенджеров, которыми также в своих схемах используют мошенники. "Они с их помощью налаживают обмен опытом, могут объединяться в преступные группы, работающие из-за границы. Уже выросло целое поколение молодых людей, подкованных в технологиях социальной инженерии и с криминальным мышлением", - заметил Антонов.
Резюмируя все вышесказанное, хочется процитировать слова Тима Таллера, директора платформы Incident Response & Cyber Resiliency, что кибератаки требуют бдительности: "Нельзя сегодня быть начеку, а завтра об этом забыть".
http://www.finam.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Исследование Positive Technologies показало, что чаще всего жертвами становились финансовые компании - 44% случаев, на 2 месте оказались предприятия ТЭК - 33%, замыкают тройку госучреждения - 29%.
По словам респондентов, из-за атак они сталкивались с такими последствиями, как простой инфраструктуры (39%), нарушение бизнес-процессов (34%) и уничтожение или изменение данных (34%).
И, как оказалось, большинство организаций не могли предотвратить эти угрозы: они используют базовые средства защиты, а у некоторых нет даже антивирусов.
"Классы решений, которые сфокусированы на обнаружении злоумышленника в сети, есть лишь в каждой 5 компании: песочницы (Sandbox), которые проверяют файлы в изолированной виртуальной среде, есть у 28% опрошенных, системы глубокого анализа трафика (NTA) - у 27%. Специализированные комплексные решения используют только 15% респондентов", - говорят в Positive Technologies.
Долгоиграющий эффект пандемии
Целью хакеров становятся не только компании, но и отдельно взятые сотрудники. В последнее время совершать преступления в сети стало намного легче с появлением в мире коронавируса и, как следствие, уходом большого числа офисных работников на "удаленку". Бреши в системе безопасности в домашних компьютерах пользователей позволяют преступникам получать доступ к служебной информации.
По подсчетам SonicWall, американской компании, специализирующейся на кибербезопасности, в 2020 году только в США было зафиксировано более 304 млн попыток совершения атак с помощью зловредных программ так называемых троянов-вымогателей. Это на 62% больше, чем в 2019 году. А по данным другой компании по кибербезопасности из США Recorded Future, в 2021 году в стране каждый час совершается более 7 таких атак. Это представляет настоящую угрозу для национальной безопасности.
Для борьбы с киберпреступностью власти Соединенных Штатов идут на сотрудничество с другими странами, в частности, с Россией. Так, этим летом данная тема обсуждалась президентами Джо Байденом и Владимиром Путиным на полях саммита в Женеве. Тогда американский политик заявил, что хакеры понесут ответственность за свои атаки. А сегодня, 9 ноября, он выступил с новым заявлением, опубликованном на сайте Белого дома: "Мы сделали это". Байден имел в виду введение санкций против россиянина Евгения Полянина и украинца Ярослава Васинского. Их обвиняют в масштабных кибератаках на сайты госструктур и частных компаний.
В Кремле не стали комментировать данное заявление. Пресс-секретарь президента РФ Дмитрий Песков только отметил, что положено начало консультаций с США по киберпреступности. "Разумеется, стороны сходятся в том, что любые проявления киберпреступности недопустимы и с ними нужно бороться", - добавил он.
США - главная мишень
Киберпреступники действительно воспринимают США как главную мишень для своих атак - богатейшей экономике мира есть чем платить. Только в этом году оператор крупнейшего американского нефтепровода Colonial Pipeline заплатил хакерам группы Darkside (считается, что ее члены - русскоязычные выходцы из стран СНГ - прим. Finam.ru), около 5 млн долларов. После этого он смог перезапустить систему и возобновить работу трубопровода.
Видимо, воодушевившись таким примером, группировка BlackMatter, также предположительно связанная с русскоязычными хакерами, этой осень напала на американский фермерский кооператив New Cooperative. Злоумышленники требовали заплатить им 5,9 млн долларов в криптовалюте, пригрозив опубликовать коммерческие данные местных фермеров. Однако последние не пошли на сделку, позже сообщив, что угроза была "успешно локализована".
Однако такой пример не говорит о том, что атаки проходят бесследно для компаний. Из-за кибернападений фирмы несут огромные потери - впоследствии ими выделяются огромные суммы денег для "латания дыры" в безопасности. Исключением не стал и американский производитель программного обеспечения для управления сетями и инфраструктурой SolarWinds, 18 тысяч клиентов которого в 2020 году подверглись хакерской атаке. Известно, что расходы SolarWinds после инцидента составили 3,5 млн долларов.
Напомним, что среди его крупных клиентов оказались Cisco, Intel, NVIDIA и VMware. Не удивительно, что инвесторы SolarWinds оказались недовольны его работой. Накануне стало известно, что они подали в суд на руководство компании. Согласно иску, руководство SolarWinds знало о киберрисках еще до нашумевшего взлома, но не предпринимало никаких шагов, чтобы их нивелировать.
Кто виноват и что делать?
Примеры кибератак последних лет показывают, что хакеры в своих запросах требуют выкуп в криптовалюте. Как объяснили Finam.ru в пресс-службе "Лаборатории Касперского", это связано с простой схемой монетизации.
Вадим Меркулов, директор аналитического департамента "Фридом Финанс", в свою очередь, добавляет, что криптовалюты позволяют хакерам бесследно спрятать полученные от жертв выплаты.
Однако главный аналитик "АЛОР БРОКЕР" Алексей Антонов также в беседе с Finam.ru отметил, что не видит прямой связи между ростом популярности криптовалют и распространением вирусов-шифровальщиков. "Большинство адептов криптоиндустрии не умеют программировать и вообще слабо понимают устройство блокчейнов, а тем более не могут применить эти знания в других целях. Нужно также понимать, что в России почти нет крупных IT-сервисов, данные которых могли бы быть скомпрометированы публично и которые к тому же котируются на бирже. Для этого у нас должна быть своя Apple или Sony, атаки на которые приводили к падению их акций на 4-12% в разное время 6, 7, 10 лет назад", - заявил аналитик.
Одновременно с этим главный эксперт "Лаборатории Касперского" Сергей Голованов подчеркивает, что крупные компании редко становятся жертвами таких преступных действий, так как у них есть возможности привлечь экспертов, способных помочь устранить уязвимости в системе безопасности и существенно снизить риск повторной атаки.
"Платить выкуп могут согласиться небольшие компании, где запрашиваемая сумма не превышает размер ущерба и связанных с ним затрат. Размер выкупа при целевой атаке в основном зависит от размера бизнеса и может составлять как несколько сотен тысяч, так и десятки миллионов рублей", - прокомментировал Голованов.
По словам Меркулова, основная причина решения заплатить выкуп хакерам - предотвращение более серьезных последствий для бизнеса. "Зачастую компании может быть выгоднее заплатить выкуп хакерам и поскорее вернуться к работе. У компаний, имеющих высокий уровень доходов, стоимость выкупа может приравниваться к одному дню ведения бизнеса. Поэтому сам выкуп может скорее рассматриваться как необходимая статья расхода для непрерывного ведения бизнеса и предотвращения более серьезных последствий", - рассказал он Finam.ru.
По его словам, последствия нарушения безопасности можно условно разделить на три категории: финансовые, репутационные и юридические. "К финансовым последствиям относятся кража корпоративной информации, финансовой информации (например, банковских реквизитов или данных платежной карты), сбои в торговле (например, невозможность проводить транзакции в интернете), потеря бизнеса или контрактов. Предприятия, пострадавшие от кибератак, также обычно несут расходы, связанные с восстановлением затронутых систем, сетей и устройств. Кибератаки могут также нанести ущерб репутации бизнеса и подорвать доверие клиентов, что, в свою очередь, потенциально может привести к потере клиентов, снижению продаж и прибыли. Репутационный ущерб может негативно повлиять на отношения с поставщиками, партнерами и другими третьими лицами, вовлеченными в бизнес. Юридические последствия связаны с законами о защите данных и конфиденциальности (сотрудников и клиентов). И если эти данные были случайно или намеренно скомпрометированы, и организация не смогла применить соответствующие меры безопасности, то такая компания может столкнуться с штрафами и санкциями регулирующих органов. Безусловно, все эти последствия несут и негативный эффект для котировок компании", - резюмировал Меркулов.
По данным исследования "Лаборатории Касперского", в 2021 году один инцидент целевой атаки наносил крупному бизнесу ущерб в среднем в размере 695 тысяч долларов, а компании из МСБ-сектора теряли почти 32 тысячи долларов.
С данными "Лаборатории Касперского" косвенно согласен и Алексей Антонов. По его словам, масштабы кибератак действительно невелики. "Судя по тому, что индекс МосБиржи в прошлом месяце обновил максимум, то кибератаки касаются, прежде всего, малого и среднего бизнеса, который, если и является акционерным обществом, на бирже не размещен", - заметил эксперт. Он добавил, что публичные компании перед выходом на биржу проходят аудит и закрывают многие уязвимости IT-системы. "Свои данные они охраняют даже строже, чем капитал, потому что код программного обеспечения - это и есть новый капитал", - добавил Антонов.
В то же время аналитик ФГ "ФИНАМ" Леонид Делицын предполагает, что в процессе рыночного поиска хакеры научились правильно выбирать жертв - не требовать миллиард с крупнейших корпораций, а атаковать средний бизнес. "Опытным путем они определили уровень цен, при котором бизнес охотнее заплатит, чем потеряет время на простой. Проще говоря, выглядит вполне правдоподобным, чтобы хакеры искали деньги там, где легче, и вымогали их у тех, кто может согласиться заплатить", - сказал аналитик.
С другой стороны, он считает необходимым учитывать, что в период изоляции и пандемии бизнес меняет весь способ организации труда и взаимодействия с клиентами, запускает новые приложения, переводит сотрудников на удаленную работу и так далее. "В общем, ему не до обеспечения качественной информационной безопасности. Соответственно, у хакеров появляется больше дыр, через которые можно атаковать", - добавил Делицын.
И все-таки в "Лаборатории Касперского" соглашаются с выводом о том, что наибольшую угрозу системе корпоративной безопасности представляют сами сотрудники компаний, которые обладают низким уровнем информационной грамотности. "Сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, а также самостоятельно пытаются бороться с вирусами-шифровальщиками. Они платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных", - пояснила Finam.ru Елена Молчанова, представитель направления для повышения цифровой грамотности Kaspersky Security Awareness.
Что же делать? Во-первых, не платить вымогателям, а во-вторых, повышать цифровую грамотность: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надежных облачных сервисах с включенной аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов; делать резервные копии важных данных и регулярно обновлять IT-оборудование, приложения и так далее.
Кстати, такие рекомендации будут полезны и инвесторам. В случае с биржами хакеры очень часто прибегают к рассылке сообщений со ссылками на мошеннические сайты, где пользователей тем или иным путем убеждают передать личные данные.
Кроме фишинга, угрозу представляют и мобильные приложения для торговли акциями. На эту проблему еще в 2018 году обратили внимание специалисты Positive Technologies. Они заявили, что в 61% программ возможно получение несанкционированного доступа к личным кабинетам благодаря сниффингу, то есть перехвату трафика. В 33% оказалось возможно проведение финансовых операций от имени других пользователей без доступа к личному кабинету, а в 17% - подмена отображаемых котировок.
Еще не мешает быть бдительными при пользовании соцсетей и мессенджеров, которыми также в своих схемах используют мошенники. "Они с их помощью налаживают обмен опытом, могут объединяться в преступные группы, работающие из-за границы. Уже выросло целое поколение молодых людей, подкованных в технологиях социальной инженерии и с криминальным мышлением", - заметил Антонов.
Резюмируя все вышесказанное, хочется процитировать слова Тима Таллера, директора платформы Incident Response & Cyber Resiliency, что кибератаки требуют бдительности: "Нельзя сегодня быть начеку, а завтра об этом забыть".
http://www.finam.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter