С увеличением числа пользователей, устройств и программ в сочетании с растущим потоком сведений, большая часть которых является конфиденциальной информацией, выросла и потребность в защите персональных данных от интернет-атак злоумышленников.
Целью подобных кибератак может стать подделка, уничтожение или хищение данных для их перепродажи на подпольных цифровых рынках или дальнейшего вымогательства денежных средств. Киберпреступники выбирают личную информацию: имена, адреса, паспортные данные, номера и коды кредитных карт.
В последнее время особенно остро стоит вопрос кибербезопасности. Ей все большее внимание уделяют как отдельные лица, так и предприятия, которые выстраивают целую защиту от возможных ловушек и несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам.
Что такое кибербезопасность?
Кибербезопасность – это защита критически важных систем и конфиденциальной информации от цифровых атак со стороны злоумышленников. Данные меры, также известные, как безопасность информационных технологий, предназначены для борьбы с угрозами, которым подвергаются сетевые системы и приложения, независимо от того, исходят ли они изнутри компании или находятся за ее пределами [IBM, 2021].
В последнее десятилетие киберпреступность особенно сильно ударила по передовым государствам. Исследователи полагают, что каждый житель таких стран должен ожидать, что все его личные данные могут быть украдены без его ведома в любое время [Cybercrime Magazine, 2020].
Компании, которые не смогли защитить персональные данные сотрудников и пользователей, рискуют сильно испортить свою репутацию на рынке. Согласно исследованиям, 59% российских компаний в 2019 году столкнулись с утечками информации. Однако 63% из пострадавших от кибератак организаций скрыли данный инцидент от своих сотрудников и клиентов [Comnews, 2020].
По статистике, более половины всех киберпреступлений совершаются против предприятий малого и среднего бизнеса, а 60% из них прекращают свою деятельность в течение шести месяцев после того, как стали жертвами утечки данных или взлома [Cybercrime Magazine, 2019]. Это может быть связано с тем, что данным предприятиям не хватает финансовых ресурсов и навыков для борьбы с возникающей киберугрозой.
Исследователи полагают, что глобальные затраты на киберпреступность будут расти на 15% в год в течение следующих пяти лет, достигнув 10,5 триллионов долларов в год к 2025 году по сравнению с 3 триллионами в 2015 году [Cybercrime Magazine, 2020]. Последствия от кибератак значительно превышают ущерб, нанесенный стихийными бедствиями за год, и могут быть более прибыльными для преступников, чем глобальная торговля всеми основными незаконными наркотиками вместе взятыми.
Оценка стоимости ущерба основана на исторических данных о киберпреступности, включая рост по сравнению с предыдущим периодом, резкое увеличение хакерских атак со стороны враждебных национальных государств и организованных преступных группировок.
«Мы считаем, что данные – это явление нашего времени», – сказала Джинни Рометти, исполнительный председатель IBM Corporation. «Это новая основа конкурентного преимущества, которая меняет каждую профессию и отрасль. Киберпреступность по определению представляет собой величайшую угрозу для каждой профессии, каждой отрасли, каждой компании в мире» [Cybercrime Magazine, 2020].
Последствия от киберпреступности включают в себя:
- повреждение и уничтожение важной информации;
- кражу денег, интеллектуальной собственности, личных данных;
- снижение эффективности предприятия;
- нарушение нормального ведения бизнеса после атаки;
- расследования и судебные разбирательства;
- восстановление утерянных данных;
- налаживание системы безопасности;
- возмещение репутационного ущерба всем пострадавшим.
Затраты на восстановление обычно составляют наибольшую часть от общей суммы. Важно отметить, что их можно снизить с помощью внутренних политик, регламентов, процедур, технологий и обучения правилам кибербезопасности [Tessian, 2021].
Типы угроз кибербезопасности
Хотя специалисты усердно работают над устранением любых изъянов в системе информационной безопасности, злоумышленники также не стоят на месте и постоянно открывают новые способы взлома операционных систем.
Мы подготовили несколько самых распространенных типов угроз в мире кибербезопасности.
Вредоносное программное обеспечение (ПО)
Вредоносное ПО – это программное обеспечение, в котором любой файл или программа могут быть использованы для нанесения вреда пользователю компьютера. К нему относятся вирусы, обеспечивающие несанкционированный доступ или вызывающие повреждение компьютерной системы.
Подобные атаки становятся все более «безфайловыми» и предназначены для обхода знакомых методов обнаружения, таких как антивирусные инструменты, которые сканируют вложения вредоносных файлов [IBM, 2021].
Программы-вымогатели
Программы-вымогатели – это тип вредоносного ПО, которое блокирует файлы, данные или системы, угрожая пользователю при этом стереть или уничтожить их или сделать конфиденциальную информацию общедоступной. Злоумышленники, запускающие программы-вымогатели, как правило, преследуют одну цель – получить выкуп с пострадавшей стороны.
Согласно последним прогнозам, глобальные затраты на ущерб от программ-вымогателей к концу 2021 года достигнут 20 миллиардов долларов, что в 57 раз больше, чем в 2015 году. Исследователи прогнозируют, что в 2021 году атаки программ-вымогателей будут совершаться каждые 11 секунд, по сравнению с каждыми 40 секундами в 2016 году [Cybercrime Magazine, 2020].
Социальная инженерия (фишинг)
Социальная инженерия – это атака, основанная на взаимодействии киберпреступника с пользователем с целью заставить его нарушить процедуры безопасности, чтобы получить конфиденциальную информацию, которая обычно защищена. Например, попросить прислать пароль от кредитной карты или ввести паспортные данные.
Фишинг – это форма социальной инженерии, при которой жертвам рассылаются мошеннические электронные письма или текстовые сообщения, похожие на сообщения из авторитетных или известных источников. Цель данных атак – украсть конфиденциальные данные [IBM, 2021]. Целевой фишинг – это тип фишинг-атаки, нацеленный на конкретного пользователя, организацию или бизнес.
Инсайдерские угрозы
Действующие или бывшие сотрудники, деловые партнеры, подрядчики или любые другие лица, имевшие доступ к системам безопасности или внутренним сетям компании в прошлом, могут считаться внутренней угрозой, если они хотя бы раз злоупотребляли своими разрешениями на доступ.
Особая опасность таких угроз состоит в том, что они могут быть незаметны для традиционных решений безопасности, таких как системы обнаружения вторжений, которые сосредоточены преимущественно на внешних угрозах.
Атаки типа «отказ в обслуживании»
Данная атака пытается вывести из строя сервер, веб-сайт или целую систему, перегружая их трафиком, идущим обычно из нескольких скоординированных источников. Как правило они охватывают корпоративные сети через простой протокол управления, используемый для модемов, принтеров, коммутаторов, маршрутизаторов и серверов [IBM, 2021].
Продвинутые постоянные угрозы
Злоумышленники при таком типе атаки проникают в систему и остаются в ней незамеченными в течение длительного периода времени. Они специально оставляют системы нетронутыми, чтобы сохранить возможность шпионить за бизнес-деятельностью и красть конфиденциальные данные, избегая при этом активации защитных контрмер.
Атаки «человек посередине»
Атака «человек посередине» (Man-in-the-middle) – это атака, при которой киберпреступник перехватывает и передает сообщения между двумя сторонами с целью кражи данных. Например, между гостевым устройством и сетью в незащищенной сети Wi-Fi.
Это далеко не полный перечень возможных атак. Более того, с развитием современных технологий и улучшением систем кибербезопасности, злоумышленники находят новые способы обмануть пользователей и завладеть их данными.
Кто может стать жертвой кибератак?
Отвечая на вопрос о влиянии успешных кибератак на судьбу предприятия, руководители служб безопасности по всему миру назвали следующие последствия:
- 60% организаций потеряли персональные данные сотрудников или клиентов;
- в 52% организаций были сфальсифицированы учетные данные;
- в 47% организаций компьютерные системы были заражены программами-вымогателями;
- в 29% организаций компьютерные системы были заражены вредоносным программным обеспечением [Tessian, 2021].
Хакеры ежедневно совершают новые попытки взломать базы данных и обойти любые, даже самые современные системы защиты. По мнению специалистов, в ближайшее время не ожидается снижения количества кибератак. Согласно исследованиям, каждую минуту во всем мире из-за фишинговых атак пропадает 17 700 долларов [CSO, 2020].
Киберугрозы охватывают широкий спектр: от компьютеров и смартфонов до людей, автомобилей, железных дорог, самолетов, электросетей, даже систем здравоохранения и государственной безопасности. В 2020 году наибольшее количество кибератак было зафиксировано в сфере государственного управления, за ней следовали горнодобывающая промышленность, сфера коммунальных услуг и предприятия сферы обслуживания. Очевидно, что именно производство и здравоохранение относятся к отраслям с наибольшим риском.
Согласно другому исследованию, сотрудники, работающие в оптовой торговле, чаще всего становятся объектами фишинговых атак: в 2020 году 1 из 22 пользователей стал жертвой подобных писем [Tessian, 2021].
Спецслужбы особенно обеспокоены тем, что программы-вымогатели поражают поставщиков медицинских услуг, больницы, спасательные службы и службы быстрого реагирования. Так, в прошлом году программа-вымогатель «забрала» свою первую жизнь. Власти Германии сообщили, что кибератака привела к отказу ИТ-систем в крупной больнице в Дюссельдорфе, и женщина, которой требовалась срочная госпитализация, умерла после того, как ее пришлось перевезти в другой город для лечения [Cybercrime Magazine, 2020].
Анализ реальных писем показал, что самыми распространенными темами, которые используют мошенники, могут быть:
- предупреждения системы безопасности социальных сетей о смене пароля или попытке входа с другого устройства;
- квитанции о совершенных платежах или возможном списании средств со счета;
- письма с требованием скачать важное обновление системы безопасности;
- уведомления о получении денежных средств, выигрыше, квитанции о зарплате;
- ссылки на компрометирующие фотографии или видео.
96% фишинговых атак приходят по электронной почте. Еще 3% осуществляются через вредоносные веб-сайты и всего 1% – по телефону. Согласно отчету Sonic Wall о киберугрозах 2020 года, в 2019 году PDF-файлы и файлы Microsoft Office, отправленные по электронной почте, были предпочтительными средствами доставки для современных киберпреступников [Tessian, 2021]. Связано это с тем, что данным файлам повсеместно доверяют на современном рабочем месте.
Ключевые технологии и лучшие практики кибербезопасности
Увеличивающееся количество и изощренность методов атак еще больше усугубляют проблему интернет-безопасности. Для защиты от них предприятиям и отдельным пользователям приходится искать новые пути решения данной проблемы.
В 2020 году средняя стоимость утечки данных составила 3,86 миллиона долларов во всем мире. Эти затраты включают в себя расходы на обнаружение и реагирование на нарушения, стоимость простоев и упущенную выгоду, а также долгосрочный репутационный ущерб компании и ее бренду [IBM, 2021].
Сложность системы безопасности, вызванная разнородными технологиями и отсутствием собственного опыта, может увеличить эти затраты. Но организации с комплексной стратегией кибербезопасности, основанной на лучших практиках и автоматизированной системе с использованием расширенной аналитики, искусственного интеллекта и машинного обучения, могут более эффективно бороться с киберугрозами.
Что же делать, чтобы защититься от кибератак?
Сильная стратегия кибербезопасности имеет уровни защиты от киберпреступлений, включая кибератаки, которые пытаются получить доступ, изменить или уничтожить данные, вымогать деньги у пользователей или организации или стремиться нарушить нормальную деятельность организации. Контрмеры должны включать в себя:
- Безопасность критически важной инфраструктуры – методы защиты компьютерных систем, сетей и других активов, на которые общество полагается для обеспечения национальной безопасности, экономического здоровья или общественной безопасности.
- Сетевая безопасность – меры безопасности для защиты компьютерной сети от злоумышленников, включая как проводные, так и беспроводные соединения.
- Безопасность приложений – процессы, которые помогают защитить приложения, работающие локально и в облачном сервере. Безопасность должна быть встроена в приложения на этапе проектирования, с учетом того, как обрабатываются данные, происходит аутентификация пользователей и т.д.
- Облачная безопасность – в частности, конфиденциальные вычисления, которые шифруют облачные данные в состоянии покоя (в хранилище), в движении (при перемещении в облако, из него и внутри него) и при использовании (во время обработки) для обеспечения конфиденциальности клиентов, бизнес-требований и соблюдения нормативных требований и стандартов.
- Информационная безопасность – меры защиты, такие как общие правила, которые защищают наиболее конфиденциальные данные от несанкционированного доступа, раскрытия или кражи.
- Обучение конечных пользователей – повышение осведомленности о безопасности в организации для повышения безопасности конечных точек. Например, пользователей можно обучить удалять подозрительные вложения электронной почты и избегать использования неизвестных USB-устройств.
- Планирование аварийного восстановления и обеспечения непрерывности работы бизнеса –- инструменты и процедуры для реагирования на незапланированные события, такие как стихийные бедствия, отключения электроэнергии или инциденты кибербезопасности, с минимальным нарушением основных операций [IBM, 2021].
Одним из наиболее проблемных элементов кибербезопасности является меняющийся характер угроз. По мере появления новых технологий и их использования по-новому появляются другие способы атак. Быть в курсе этих частых изменений и достижений, а также обновлять методы защиты от них может быть непросто. Проблемы включают в себя обеспечение постоянного обновления всех элементов кибербезопасности для защиты от потенциальных угроз. Это может быть особенно сложно для небольших организаций без персонала или внутренних ресурсов [TechTarger, 2021].
По словам Марка Монтгомери, исполнительного директора Комиссии по защите киберпространства США, программы-вымогатели, которые в настоящее время являются одним из наиболее разрушительных и быстро растущих видов киберпреступлений, в конечном итоге убедят руководителей высшего звена относиться к киберугрозе более серьезно [Cybercrime Magazine, 2020].
Количество инцидентов, связанных с кибербезопасностью, растет во всем мире, и большое количество утечек данных происходит по вине людей, работающих в самих организациях. Возможности для человеческой ошибки, особенно по вине халатных действий сотрудников или подрядчиков, которые непреднамеренно вызывают утечку данных, продолжают увеличиваться.
Еще одна проблема кибербезопасности – нехватка квалифицированных работников. По мере роста объема данных, собираемых и используемых предприятиями, также возрастает потребность в сотрудниках, умеющих выстраивать систему кибербезопасности в компании. Исследователи оценили разрыв между необходимыми рабочими местами в области кибербезопасности и специалистами по безопасности в 3,1 миллиона человек, несмотря на то, что многие престижные вузы ежегодно выпускают квалифицированных специалистов [Cybersecurity Workforce Study, 2020].
Автоматизация стала неотъемлемым компонентом защиты компаний от растущего числа и постоянного совершенствования киберугроз. Использование искусственного интеллекта и машинного обучения в областях с большими потоками данных может помочь улучшить кибербезопасность по трем основным категориям:
- Обнаружение угрозы. Платформы искусственного интеллекта могут анализировать данные и распознавать известные, а также предсказывать новые риски.
- Ответ на угрозу, включающий в себя создание и автоматический запуск необходимых средств защиты.
- Высвобождение человеческих ресурсов. Специалисты по безопасности часто перегружены предупреждениями и повторяющимися задачами. Искусственный интеллект может помочь устранить количество ошибок за счет автоматической сортировки сигналов тревоги с низким уровнем риска и автоматизации анализа больших данных и других повторяющихся задач, освобождая людей для выполнения более сложных задач.
Другие преимущества автоматизации в кибербезопасности включают классификацию атак, сортировку вредоносных программ, анализ поступающего трафика и т.д. [IBM, 2021].
Программы кибербезопасности также должны быть направлены на обучение конечных пользователей, поскольку сотрудники могут случайно занести вирусы на рабочее место со своих ноутбуков или мобильных устройств. Регулярные тренинги по вопросам безопасности помогут им внести свой вклад в защиту компании от киберугроз [IBM, 2021]. Для этого существуют специальные курсы компьютерной грамотности и интернет-безопасности.
Именно поэтому начать следует с тренировки. Расскажите сотрудникам об основных характеристиках фишинговых писем и напомните им о том, что они должны перестраховываться прежде, чем открывать сомнительные электронные письма, вложения и ссылки.
Отличной дополнительной тренировкой для вас и ваших сотрудников может стать онлайн-программа «Когнитивистика», направленная на развитие интеллектуальных способностей и воображения, умения определять и использовать разные когнитивные стили, а также научное, статистическое и критическое мышление. С ее помощью вы сможете легко распознавать возможные ловушки разума и повысите свою эффективность в разы.
А эти простые советы могут уберечь вас от встречи с киберпреступниками:
- Не сообщайте свои личные данные третьим лицам, если их надежность не подтверждена. Например, заполняя паспортные данные при покупке авиабилета, убедитесь, что вводите данные на официальном сайте авиакомпании.
- Не храните пароли от своих электронных почтовых ящиков на видном месте.
- При создании пароля, руководствуйтесь правилами политики безопасности и придумывайте сложные комбинации. Не используйте в качестве пароля свою дату рождения, кличку домашнего животного или комбинацию цифр от 0 до 9. Периодически меняйте пароль на новый.
- Настройте двухфакторную аутентификацию.
- Не открывайте письма, не переходите по ссылкам и не скачивайте файлы с незнакомых и непроверенных адресов.
- Старайтесь не входить в свои личные кабинеты с других устройств. А если все-таки зашли, не забывайте выходить из них.
- Не оставляйте свой компьютер или телефон разблокированными в общественных местах.
- Не используйте один и тот же пароль для нескольких сайтов.
- Не передавайте свои пароли третьим лицам, даже если они представляются сотрудниками официальных служб.
- Не заходите на сомнительные сайты и не скачивайте файлы из непроверенных источников.
- Создавайте надёжные пароли, состоящие из спецсимволов, цифр, заглавных букв, например, с помощью специальных генераторов.
Люди не должны быть последней линией защиты. Вот почему организациям необходимо инвестировать в технологии и другие решения для предотвращения успешных фишинговых атак. Но, учитывая частоту атак из года в год, ясно, что спам-фильтров, антивирусного программного обеспечения и других устаревших решений безопасности недостаточно [CSO, 2020].
Заключение
Ежедневно к Интернету присоединяется примерно 1 миллион человек. Исследователи полагают, что в 2022 году к Сети будет подключено 6 миллиардов человек, а в 2030 году эта цифра составит более 7,5 миллиардов [Cybercrime Magazine, 2019].
Киберпреступность является одной из самых серьезных угроз современного мира. Защититься от нее в полной мере не предоставляется возможным. Люди не могут помешать хакерам рассылать фишинговые письма, однако они могут обезопасить себя за счет обучения правильному алгоритму действий в случае, если такое письмо придет к ним на почту. Ответственность за безопасность пользователя часто лежит на нем самом.
Подумайте обо всем этом на досуге. Желаем удачи и безопасности, а также предлагаем пройти небольшой тест на проверку знаний: