Кібератаки: чи можна від них захиститися?

Із поширенням комп’ютерних технологій кожен житель планети тією чи іншою мірою виявився залежним від інтернету. І це дало початок новому явищу — кіберзлочинності. Хакери, зламуючи захисні системи, отримують несанкціонований доступ до конфіденційної інформації, СУБД (системи управління базами даних).

Кіберзлочини сьогодні — це не просто злам акаунту в соцмережах або крадіжка даних банківської картки. Кіберзлочинців цікавлять усе більш серйозні цілі — від літаків та електростанцій до об’єктів, від яких залежить безпека цілих держав та світових спільнот.

Мотиви в кібершахраїв можуть бути різними. Найчастіше вони вимагають викупу. З цією метою зловмисники здійснюють атаки із застосуванням так званих програм-вимагачів — шкідливого ПЗ, яке блокує комп’ютери жертв, їхні особисті файли.

У цей період в Україні вірусом було заражено майже 10 % усіх комп’ютерів, а збитки оцінено в суму від 8 до 10 млрд доларів. Постраждали від вірусу й компанії у США, Данії, Іспанії, Франції, Австралії та інших країнах.

Свіжий приклад. У травні 2021 року хакери здійснили атаку на найбільшу трубопровідну систему США — Colonial Pipeline. Унаслідок цього робота нафтового трубопроводу була паралізована на кілька днів. У 17 штатах було оголошено надзвичайну ситуацію, 88 % заправок у Вашингтоні залишилися без палива, зупинилося авіасполучення. Відповідальність за цю атаку взяла на себе група хакерів DarkSide. Яку суму заплатила компанія зловмисникам як викуп, невідомо, але нещодавно уряд США запропонував винагороду в 10 млн доларів за інформацію, яка допоможе ідентифікувати та заарештувати учасників DarkSide.

За даними вже згаданої організації Embroker, за період пандемії кіберзлочинність зросла на 600 %. У зоні ризику — державні та приватні підприємства, електронна комерція, банківська сфера, інтернет-магазини, IT-компанії, стартапи — усі види бізнесу, які працюють із персональними даними клієнтів.

За даними, зібраними міжнародною компанією Accenture, приблизно 43 % кібератак припадає на об’єкти малого бізнесу. Але протистояти шахраям здатні лише 14 % із них. Атакуючи малий або середній бізнес, шахраї найчастіше застосовують методи фішингу (57 %), зломи (33 %) та крадіжку облікових даних (30 %).

Нещодавно корпорація Microsoft оприлюднила звіт з аналізом хакерських атак протягом 2020-2021 років. Як виявилося, майже кожен п’ятий випадок кібершахрайства у світі було спрямовано проти України. Найчастіше напади кіберзлочинців зазнавали лише США, на які за аналогічний період припало 46 % усіх кібератак у світі.

Наслідки кібершахрайства для бізнесу можуть мати різний характер — від майже несуттєвих збоїв у звичайному процесі роботи до великих фінансових втрат, втрати репутації та повного банкрутства. Розуміючи, чим керуються кібершахраї та яка їхня мета, бізнес-структури можуть посилити власний кіберзахист та запобігти атакам у майбутньому.

Якщо аналізувати за галузями, то найбільш уразливими до кібератак є:

• фінансові установи та банки — шахраїв цікавлять особисті дані клієнтів, інформація, необхідна для доступу до рахунків;
• організації сфери охорони здоров’я — для злочинців цікаві результати різноманітних досліджень, дані про пацієнтів, інформація про їхні рахунки та страховки;
• освітні установи — кіберзлочинці крадуть дані наукових досліджень, а також персональну інформацію про студентів та співробітників: їхні імена, адреси, платіжну інформацію;
• великі корпорації — цікаві злочинцям продуктами, які є інтелектуальною власністю, маркетинговими стратегіями, базами даних клієнтів, співробітників та партнерів;
• державні установи — хакерів цікавлять персональні дані, а також інформація, що є державною таємницею, через нерозголошення якої вимагають викуп.

До речі, багато компаній упевнені, що можуть не турбуватися про свою інформаційну безпеку, тому що вважають себе нецікавими для кіберзлочинців. Але чи замислювалися ви коли-небудь, за яким принципом інтернет-шахраї вибирають собі жертву? Організація Verizon проаналізувала інформацію, отриману під час розслідування про витоки даних, та виявила, що ініціаторами більшості кібератак є:

• аутсайдери;
• організовані злочинні групи;
• інсайдери;
• афілійовані особи;
• компанії-партнери.

Тобто практично будь-яка організація, незалежно від масштабу чи галузі, сьогодні може опинитися під прицілом хакерів, і впровадження нових рішень для запобігання атакам необхідне всім.

Із кожним роком кіберзлочинці застосовують дедалі тонші методи для атак. Розглянемо найпоширеніші види.

АРТ (Advanced Persistent Threat)

АРТ — цільова кібератака. Її основна особливість у тому, що дії кіберзлочинця орієнтовані на певну компанію чи держорганізацію. Такі атаки — це завжди цілеспрямовані та добре сплановані акції. Шахраї проникають у інфраструктуру компанії й можуть залишатися в ній місяцями або роками, отримуючи повний доступ до корпоративної інформації.

Порушення інформаційної безпеки за допомогою АРТ на промислових об’єктах загрожує виробничими втратами та навіть крахом компанії. Витік маркетингових планів, а також інформації про клієнтів здатний не лише підірвати репутацію бізнес-структури, а й позбавити її конкурентних переваг. АРТ-атака інтернет-магазину дає шахраям доступ до особистих даних клієнтів та реквізитів їхніх банківських карток. Серйозні загрози такі атаки несуть для банків та інших фінансових установ.

Точну шкоду, яку завдають цілеспрямовані атаки, порахувати практично неможливо. А за даними ESET, 66 % таких кібератак компанії взагалі не помічають протягом багатьох місяців. Усе тому, що ПЗ шахраїв орієнтоване на те, щоби проводити крадіжку баз даних у «фоновому режимі» й нічим себе не видавати. 

Якщо шахраїв вчасно не зупинити, кібератака загрожує серйозними наслідками:

• витоком комерційних таємниць;
• зупинкою важливих бізнес-процесів;
• крахом ІТ-інфраструктури;
• втратою критично важливих даних;
• крадіжкою великих сум грошей;
• втратою довіри клієнтів та погіршенням репутації;
• втратою конкурентних переваг;
• відходом із займаного сегмента на ринку.

Компанія IBM проаналізувала, що в середньому організаціям, які зазнали кібератаки, потрібно 197 днів на те, щоб виявити активність шахраїв. А на локалізацію виявлених порушень потрібно ще близько 69 днів. При цьому компанії, які зуміли усунути кібервтручання раніше, ніж за 30 днів, змогли заощадити понад 1 мільйон доларів. І чим повільніша реакція на активність інтернет-шахраїв, тим вищі втрати.

Основні методи захисту від АТР-атак — аудит аномалій у комп’ютерній мережі. Причому такі явища можуть відстежуватися як у масштабі окремого комп’ютера, так і в межах усієї корпоративної інформаційної мережі.

Вибираючи інструмент кіберзахисту від АРТ-атак, важливо, аби це був сервіс, заснований на комплексному вирішенні проблеми, який здатний не тільки виявляти та реагувати на атаку, але й запобігати потенційним загрозам. Такого типу інструменти кібербезпеки забезпечує своїм бізнес-клієнтам Київстар.

Продукт, що пропонує компанія, — це комплекс для захисту мережевої інфраструктури, хмарних сервісів від зовнішніх загроз. До його складу ввійшли розробки провідних світових гравців у сегменті інформаційного захисту — Barracuda та Fortinet. Використання такого комплексного продукту дозволяє створити надійний багаторівневий кіберзахист.

Зокрема, спеціальне програмне забезпечення запобігає фішинговим атакам через корпоративну пошту, шифрує та архівує електронні листи, захищає від шкідливих програм та спаму. Next Generation Firewall здатний виявляти та блокувати кіберзагрози, при цьому не знижуючи пропускну здатність мережі та не зменшуючи її продуктивність. Для захисту від шкідливого трафіку з інтернет-мережі Київстар пропонує бізнес-клієнтам сервіс Web Application Firewall, який здатний виявляти та блокувати зовнішні загрози.

Network Access Control відповідає за захист корпоративної мережі від зловмисників та проникнення до неї неавторизованих осіб. Програма аналізує профіль користувача або пристрій, а на основі отриманих даних вирішує, чи безпечно підключати їх до мережі.

Ще одна функція, корисна для захисту бізнесу від кібератак, — User and Entity Behavioral Analytics. Система відстежує та повідомляє про аномальну активність у мережі або порушення встановлених компанією правил.

Endpoint Security відповідає за те, аби кінцеві точки ІТ-інфраструктури компанії, такі як сервери, ноутбуки, ПК, корпоративні смартфони, були захищені від дії ззовні. Сервіс запобігає зламам, спаму, зараженню вірусами.

Для захисту корпоративної пошти від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз Київстар пропонує бізнес-клієнтам Email Security. Сервіс запобігає втраті даних, шифрує та архівує електронну пошту.

Атаки цієї категорії бувають двох видів:

• безпосередньо на DNS-серверах;
• DDoS-атаки, які згодом виводять із ладу DNS-сервер.

Небезпека таких кібератак полягає в тому, що користувач інтернету при введенні певної адреси потрапляє не на потрібну йому сторінку, а на підставну. Переходячи на сторінку хакера, жертва надає шахраям доступ до своєї особистої інформації.

В останні роки це один із найпоширеніших видів дій хакерів. Іноді найбільші організації світу повідомляють про DNS-атаки. За даними EfficientIP — провідної компанії з кібербезпеки, у 2020 році найбільше DNS-кібератак було здійснено в Індії. Через дії шахраїв місцевий бізнес втратив щонайменше 784 тисячі доларів.

Крім того, організація EfficientIP підрахувала, що в усьому світі приблизно 79 % усіх бізнес-структур у той чи інший час піддавалися DNS-атакам. У 2020 році на кожну компанію припадало в середньому по 9,5 атак.

Сучасні послуги для захисту від цього виду вторгнення набагато ефективніші, ніж інструменти, які використовувалися років 10 тому. Зокрема, Київстар пропонує клієнтам сервіс комплексного захисту AntiDDos. Продукт захищає від кібератак, мета яких — обмежити доступ до ІТ-систем або ресурсів компанії.

Цей сервіс був створений на основі FortiDDoS — розробки Fortinet. Після вивчення структури трафіку сервіс надалі проводить моніторинг в автоматичному режимі, і в разі виявлення несанкціонованого втручання та аномалій миттєво включає захист. Трафік перенаправляється на очищення та лише після цього знову йде у попередньому напрямку. Крім того, програма перевіряє систему на предмет аномалій у трафіку та гарантує стовідсотковий захист DNS-серверів.

1. Зведіть до мінімуму кількість конфіденційної інформації на особистих пристроях

У багатьох випадках передача конфіденційної інформації між особистим та корпоративним пристроєм неминуча, особливо в умовах віддаленої роботи працівників. Але чим більше інформації зберігається на особистих пристроях, тим вищий ризик стати жертвою кібершахраїв.

2. Перевірте файли перед завантаженням

Завантаження неперевірених файлів на пристрій може суттєво знизити вашу інформаційну безпеку. Щоб мінімізувати ризик зараження пристрою шкідливою програмою, завантажувати дані можна лише з перевірених джерел.

3. Підвищуйте рівень безпеки паролів

Надійний пароль — це перший рівень захисту від кібератаки. Для паролів краще вибирати безґлуздий набір символів, їх важливо регулярно змінювати. Ніколи не записуйте паролі на папері та не повідомляйте їх іншим людям.

4. Оновлюйте програмне забезпечення на пристрої

Розробники програм регулярно випускають оновлення, завдяки яким програмне забезпечення стає менш вразливим до кібератак.

5. Встановіть комплексний захист від кіберзагроз

Регулярний моніторинг комп’ютерної системи дозволить вчасно виявити та усунути витік даних або спроби зловмисників проникнути в інформаційний простір компанії, правильно відреагувати на кібератаку.