Предупрежден — вооружен. Основные цели и виды кибератак

НОВОСТИ

7 мая 2021

Предупрежден — вооружен. Основные цели и виды кибератак

7 мая 2021

Кибератака — взлом компьютерной системы предприятия злоумышленниками. Результатом любой из атак может являться полная остановка бизнес-процесса, потеря контроля над инфраструктурой, потеря доступа к данным, утечка и разглашение конфиденциальных данных. Разберем подробнее.


Условно цели кибератак на современные бизнес-компании можно разделить на две категории:

Чаще встречается в недобросовестной конкуренции. При таком виде атаки компьютеры, как и бизнес процессы, продолжают функционировать без перебоев. Такие атаки сложно обнаружить если нет грамотно построенной подсистемы управления информационной безопасности.

Такие кибератаки осуществляют так называемые вымогатели или, как их принято сейчас называть, шифровальщики. Единственной целью является вымогательство и получение денег от жертвы. Этот вид атак широко распространен в массовых, а не целевых атаках на определенную организацию. В последнее время стал применяться подход двойного вымогательства. Сначала злоумышленники требуют деньги за расшифровку информации, затем, если в полученных данных есть компрометирующая информация, за то, чтобы эта информация не была обнародована. Важно отметить, что часто оплата «выкупа» не является гарантией восстановления доступа к данным. Но выкуп проспонсирует создание новых, более совершенных вредоносных программ.

К основным видам кибератак относят:

Взлом через уязвимости в программном обеспечении, недостатках архитектуры информационной инфраструктуры или бизнес-процессов. Сюда можно отнести атаки на web-страницы, инфраструктуру, DDoS. Например вирус WannaCry, нашумевший в 2017, использовал обнаруженную уязвимость в одном из сетевых протоколов. По этому все, кто не проявил должного уровня ответственности оказались заражены вирусом-вымогателем.

Один из наиболее распространенных способов доставки вредоносного ПО и преодоления периметра защиты компании. Методы социальной инженерии включают в себя технику Фишинг. Основная цель социальной инженерии: обманом заставить человека совершить определенные действия, необходимые злоумышленнику. Например, перейти по ссылке из вредоносного письма, скачать и запустить файл, ввести учетные данные на поддельном сайте банк-клиента и т.п. Человека «взломать» сейчас проще, чем самые базовые средства защиты информации.

Никита Мохнаткин, руководитель сектора защиты информационных систем Университета Иннополис:

— Перечисленные виды угроз — лишь малая часть возможных киберпреступлений. Опасность может подкрасться как со стороны ненадежных технических средств, как это было в случае с WannaCry (уязвимость в протоколе существовала на протяжении многих лет, но никто о ней не знал), так и со стороны людей, не осведомленных в информационных технологиях. По статистике до 95% атак на современном ландшафте киберугроз начинаются с атаки на человека. Чтобы предупредить раскрытие конфиденциальной информации, негативное влияние на репутацию или материальные убытки компании, рекомендуем провести комплексную оценку защищенности. Услуга включает тест на проникновение — пентест, технический аудит, оценку осведомленности работников, аудит организационного обеспечения информационной безопасности, оценку соответствия требованиям регуляторов и отраслевых стандартов, а также анализ приложений на наличие уязвимостей. Наши специалисты имеют опыт в различных отраслях по построению надежной подсистемы управления информационной безопасности.