Кибератаки стали нашей новой реальностью, их стоит опасаться каждый день. Еще лучше - не просто опасаться, а быть к ним готовыми. Потенциальными жертвами можем стать и мы с вами. Поэтому давайте научимся не прятать голову в песок, а грамотно противостоять киберугрозам.
Опыт последних 3-х лет показывает, что количество кибератак растёт в геометрической прогрессии. Кибератаки стали, с одной стороны, значимым инструментом в противостоянии на межгосударственном уровне, а с другой - очень прибыльным бизнесом. Это значит - они будут продолжаться.
На сегодня можно выделить два основных вектора киберугроз:
1. Кибертерроризм (который спонсируется заинтересованными государствами, в первую очередь для нас Россией). Это атаки на информационные системы государственного значения, критическую инфраструктуру, финансовый сектор и т.д. Главная задача кибертерроризма не «украсть», а «уничтожить». Объекты атак стараются разрушить с максимально возможными последствиями.
2. «Обычные» кибератаки (которые проводятся отдельными хакерами или хакерскими группировками с целью «заработать» деньги).
Это прямое хищение денег или их эквивалента в различных видах криптовалюты, кража конфиденциальных и компрометирующих данных, взлом слабозащищённых систем с последующим шифрованием данных и требованием выкупа за дешифрование. Здесь основной удар приходится на бизнес.
Простой предприятия- это прямые убытки. Обычный интернет-магазин после 2-3 дней простоя можно считать уже закрывать.
Официально подсчитали: за год только жертвы цифрового вымогательства заплатили злоумышленникам более $30 млн. выкупа за дешифрование своих данных, которые стали недоступными после успешных кибератак. И это только то, что признали!
Вывод: пока на кибератаках можно заработать деньги - они будут проводиться регулярно. Ждать, что пронесет, бессмысленно. Не пронесёт.
Так же стоит отметить, что ландшафт киберугроз серьезно поменялся как на уровне государства, так и на уровне бизнеса.
Целенаправленные кибератаки на уровне государства стали более сложными и со всё возрастающим градусом последствий.
На уровне бизнеса наблюдается удешевление автоматизированных инструментов, позволяющих проводить успешные кибератаки не только высококвалифицированным взломщикам, но и большому количеству «интересующихся». Более того, стали появляться специализированные «сервисы»: например, по организации распределённых атак в обслуживании (DDoS-as-a-Service) и атак, результатом которых является шифрование данных жертвы с требованием выкупа (Ransomware-as-a-Service). Такие «сервисы» предоставляют заинтересованным лицам весь спектр «услуг» - от бот-сетей и эксплойтов для взлома сети, до схем обналичивания полученных в криптовалюте выкупов.
Теперь вернёмся с небес на землю. Последняя масштабная кибератака в Украине (вирус Petya) состоялась полтора года назад. Сейчас мы наблюдаем почти зловещую тишину. Вполне возможно, качественно готовятся.
Наихудший сценарий: одновременная атака на операторов сотовой связи, провайдеров, сети продуктовых супермаркетов и АЗС. Это когда одновременно ни позвонить, ни купить продукты, ни заправиться. А если при этом на улице мороз - кибер-армагеддон по-украински. Уже вижу заголовки газет: «Жители городов возмущены: перебои с водой, продуктами, электричеством. Не XXI-й, а какой-то каменный век!».
Конечно, этого можно избежать или хотя бы пережить с минимальными последствиями.
Для начала – признать, что кибератаки для нас такая же объективная реальность, как и любая другая техногенная угроза. И принять меры. Построить систему киберзащиты и постоянно присматривать за ней. Зачем? Если украсть у вас могут круглосуточно, значит и защита должна работать круглосуточно! Нужно осуществлять мониторинг в режиме нон-стоп, следить за всеми аномалиями и инцидентами, если надо - оперативно реагировать. Ещё стоит обращать особое внимание на «критические дни» киберзащиты: рождественские и новогодние каникулы, государственные праздники, выборы и другие масштабные события, длительные периоды сильных морозов, масштабные стихийные бедствия или спортивные мероприятия:)
В Украине сейчас 2-3 компании уже предлагают услуги по обеспечению кибербезопасности на качественном уровне. Не буду скромным - мы одна из них :)
Безопасность должна идти в ногу с бизнесом, а бизнес - вместе с государством. Тогда все у нас будет не так страшно, как в упомянутом выше гипотетическом заголовке газеты. Так что, соблюдайте правила кибергигиены. Предохраняйтесь!