Кіберзлочини в Україні: як бізнесу захиститися від хакерських атак

Червоний рівень кібернебезпеки

14 червня 2021 року американсько-ізраїльський постачальник продуктів з кібербезпеки Radware заявив про нову серію DDoS-атак на бізнес. Менш як рік тому російські хакери, що називають себе Fancy Bear та Fancy Lazarus, провели одну з наймасштабніших та найтриваліших кампаній з вимагання грошей в історії. Тоді вони шантажували підприємства у сфері туризму, фінансів та електронної комерції. Жертвам надходили електронні листи, у яких зловмисники вимагали перерахувати їм викуп. Сума відрізнялася залежно від розмірів компаній та починалася від 10-20 біткоїнів (на сьогодні це 325 000-650 000 доларів). Злочинці давали жертвам лише тиждень на переказ грошей, або ж — починали атаку.

На початку цього літа активність хакерів поновилася. Fancy Lazarus прицільно атакував компанії з незахищеними або погано захищеними активами. Більшість з жертв мали незначний захист від DDoS, але були не готові до великих цілеспрямованих атак на їхні DNS-сервери.

«Ми вперше бачимо, щоб кіберзлочинці так вибірково шукали організації й віддавали перевагу саме тим, чиї активи – незахищені. Крім того, DDoS-атаки з викупом, які досі були рідкісним та обмеженим у часі явищем, стають постійною загрозою», — заявляє директор з аналізу загроз Radware Паскаль Ґіненс.

Те, що кібератаки — стають невіддільною частиною цифрової реальності, говорять і інші численні випадки. Лише за червень 2021 року у світі держави та корпорації стали жертвами кіберзлочинців тисячі разів. Так, хакерська група Fancy Lazarus звинуватили у тому, що у червні вони атакували банки та критичну інфраструктуру Німеччини.

Водночас хакери з групи REvil продали на аукціоні дані американської компанії Sol Oriens, що пов’язана з виробництвом ядерної зброї. Цього шахраям було замало: вже 3 липня ці ж хакери атакували близько тисячі компаній у 17 країнах світу за допомогою вірусів-вимагачів.

Постраждали від кіберзлочинців не лише компанії, а і їхні клієнти. Так у Швеції понад 800 магазинів мережі COOP не змогли відчинитися: внаслідок атаки перестали працювати касові апарати. Раніше REvil обрала своєю жертвою найбільшу у світі м’ясопереробну компанію JBS. Через атаку зупинилася робота на деяких підприємствах в США, Канаді та Австралії.

Хакери не залишають без уваги й Україну. Лише за тиждень 9-15 червня на інформаційні ресурси державних органів кіберзлочинці скоїли понад 50 тисяч атак. Цього разу фахівці Держспецзв’язку їх успішно заблокували.

«Щомісяця загальна кількість кіберінцидентів зростає на 5-10%, майже всі вони спрямовані або на отримання фінансової вигоди, або на послаблення держави», — зазначив керівник Держспецзвя’зку Юрій Щиголь.

Водночас Україна досі розслідує одну з наймасштабніших атак, яка сталася ще у 2017 році. Тоді хакери використали вірус Petya, щоб вивести з ладу низку українських державних підприємств, установ, банків та медіа. Внаслідок атаки тимчасово припинили роботу аеропорт «Бориспіль», Чорнобильська АЕС, Укртелеком, Укрпошта, Ощадбанк та інші підприємства. У червні 2021 року РНБО України запровадила санкції проти хакерів, які причетні до розробки комп’ютерного вірусу Petya.

Утім, українці не лише страждають від іноземних загроз: серед них також є кіберзлочинці, які атакують міжнародні корпорації, уряди та підприємства. Наприклад, торік Держдеп США пропонував мільйон доларів винагороди за інформацію, яка б допомогла заарештувати двох громадян України. Хакерів звинуватили у тому, що вони зламали систему збору та аналізу даних американської Комісії з цінних паперів та бірж, викрали тисячі конфіденційних файлів і продали їх для власної вигоди.

Зокрема, у червні 2021 році Кіберполіція України викрила хакерську групу на Київщині, яка за допомогою вірусу-шифрувальника завдала збитків іноземному бізнесу у пів мільярда доларів. Шахраї криптували дані, що знаходилися на серверах компаній у Південній Кореї та США. За відновлення доступу до даних вони вимагали гроші.

Для хакерів немає незначного або нецікавого бізнесу — це головне, про що говорить статистика. Підприємцям не варто економити на безпеці своїх даних та бізнес-процесів: безоплатні антивіруси не врятують від спланованої кібератаки. Щоб одного дня не отримати листа з погрозами та уникнути багатотисячних викупів, зверніться до спеціалістів з кібербезпеки.

«В усьому світі кібертероризм набирає обертів, тому питання захисту інформаційних ресурсів виходить на перше місце для кожної великої компанії. Зокрема, в мережі Київстар активовані як локальні, так і хмарні сервіси захисту, які автоматично відстежують та блокують кібератаки, спрямовані на інформаційні ресурси компанії. Нещодавно Київстар збільшив пропускну здатність AntiDDoS-рішення компанії, та планує надалі розвивати цей напрямок», — зазначає директор з кібербезпеки Київстар Юрій Прокопенко.

У боротьбі з кібератаками найкращим рішенням буде звернутися до спеціалістів сфери з багаторічним досвідом. Таку експертизу має команда Київстар, яка пропонує своїм клієнтам комплексний захист від хакерів. Зокрема, проти найбільш небезпечних DDoS-атак.

DDoS-атака — це комплекс шкідливих дій, спрямований на те, що система або ресурс став недоступним для користувачів. Для цього хакери використовують велику кількість контрольованих або зламаних заздалегідь джерел, з яких надходить шкідливий трафік.

Київстар постійно вдосконалює свою систему захисту від різноманітних кібернападів. Щоб захистити своїх клієнтів від DDoS-атак, спеціалісти компанії пропонують багаторівневий захист від спрямованого шкідливого трафіку — сервіс AntiDDoS. В його основі – рішення FortiDDoS від розробника Fortinet. Він працює в інтернет-мережі Київстар та відстежує структуру трафіку, що надходить з інтернету в підмережі (ресурси) клієнта. Щойно система виявляє відхилення від легітимного трафіку, він автоматично переспрямовується на очищення і тільки після цього потрапляє до клієнта.

«Ми піклуємось не лише про власні IT-cистеми та мережу. Для Київстар важливо, щоб і його клієнти були захищені та могли без перешкод вести свій бізнес. Тому ми постійно оновлюємо перелік сервісів, які можуть бути корисними клієнтам у перешкоджанні кіберзагрозам. Зокрема рішення AntiDDoS, яке так добре зарекомендувало себе всередині Київстар, ми пропонуємо використовувати й бізнес-клієнтам компанії»,  — коментує директор з розвитку бізнесу на корпоративному ринку Київстар Костянтин Вечір.

Серед основних переваг AntiDDoS:

• Постійний моніторинг трафіку та автоспрацювання на події. Система працює в автоматичному режимі без необхідності втручання оператора — незалежно від типу і масштабу атаки. Зменшення ризику «хибного спрацювання».
• Всебічна перевірка аномалій. Робота з трафіком базується не лише на сигнатурному аналізі, а й з використанням машинного навчання, що дозволяє захищати системи від відомих та невідомих атак нового типу.
• Високоефективне апаратне рішення. 100% перевірка пакетів: двонаправлене виявлення, протидія атакам DDoS рівнів 3, 4 та 7, в т.ч. об’ємним атакам SSL Renegotiation/HTTP.
• Розширений захист від атак на базі DNS. 100% перевірка всього DNS-трафіку для захисту від широкого спектра об’ємних, застосункових та аномальних атак на основі DNS.
• Звіти. Вбудовані засоби комплексної звітності. Централізована звітність про події.
• Зручне розгортання, налаштування та використання.

Підключити AntiDDoS можна до наявного інтернет-каналу від Київстар. Упродовж перших 14-30 днів сервіс «вивчає» трафік клієнта, щоб надалі використовувати отримані дані для постійного моніторингу та реагування на аномальні події.

Окрім AntiDDoS Київстар пропонує клієнтам й інші рішення, які здатні впоратися, зокрема, із захистом внутрішньої мережевої інфраструктури:

• корпоративних веб-застосунків;
• Backends, APIs від атак типу OWASP;
• корпоративної пошти від спаму, фішингу та шкідливих вкладень;
• атак на мережевому рівні, доступу до мережі від неавторизованих користувачів;
• робочого простору, захисту від складних атак, атак нульового дня тощо.

Також Київстар забезпечує надійність зберігання даних клієнтів у власному дата-центрі та багаторівневий захист даних при використанні хмарних рішень.

Отримати більше інформації та замовити консультацію щодо використання сервісів можна на офіційному сайті Київстар.