Киберпреступления в Украине: как бизнесу защититься от хакерских атак

Киберпреступления в Украине: как бизнесу защититься от хакерских атак | Kyivstar Business Hub изображение №1
09 августа 2021
Тренды и аналитика

Киберпреступники постоянно атакуют банки, бизнес и государства по всему миру. Только с начала 2021 специалисты Госспецсвязи Украины заблокировали более миллиона различных видов атак на государственные ресурсы и более 250 DDoS-атак. В погоне за миллионными выкупами хакеры совершенствуют свои навыки, а лидеры государств ищут способ им противостоять на международном уровне. Как бизнесу не проиграть борьбу с киберпреступниками и защитить себя от атак — читайте в материале Kyivstar Business Hub.

Красный уровень опасности

14 июня 2021 американо-израильский поставщик продуктов для кибербезопасности Radware заявил о новой серии DDoS-атак на бизнес. Менее года назад российские хакеры, называющие себя Fancy Bear и Fancy Lazarus, провели одну из самых масштабных и продолжительных кампаний по вымогательству денег в истории. Они шантажировали предприятия в сфере туризма, финансов и электронной коммерции. Жертвам поступали электронные письма с требованиями от злоумышленников перечислить им деньги. Сумма выкупа отличалась в зависимости от размеров компании и начиналась от 10-20 биткоинов (на сегодня это 325-650 тысяч долларов). Преступники давали жертвам только неделю на перевод денег, в противном случае — начинали атаку.

В начале этого лета активность хакеров возобновилась. Fancy Lazarus прицельно атаковал компании с незащищенными или плохо защищенными активами. У большинства из жертв была незначительная защита от DDoS, но они были не готовы к большим целенаправленным атакам на их DNS-серверы.

«Мы впервые видим, чтобы киберпреступники так избирательно искали организации и отдавали предпочтение именно тем, чьи активы незащищенные. Кроме того, DDoS-атаки с выкупом, которые до сих пор были редким и ограниченным во времени явлением, становятся постоянной угрозой», — заявил директор по анализу угроз Radware Паскаль Гиненс.

То, что кибератаки становятся неотъемлемой частью цифровой реальности, говорят и другие многочисленные случаи. Только за июнь 2021 государства и корпорации по всему миру стали жертвами киберпреступников тысячи раз. Так, хакерскую группу Fancy Lazarus обвинили в том, что в июне они атаковали банки и критическую инфраструктуру Германии.

В то же время хакеры из группы REvil продали на аукционе данные американской компании Sol Oriens, связанной с производством ядерного оружия. Этого мошенникам было мало: уже 3 июля эти же хакеры атаковали около тысячи компаний в 17 странах мира с помощью вирусов-вымогателей.

Пострадали от киберпреступников не только компании, но и их клиенты. Например, в Швеции более 800 магазинов сети COOP не смогли открыться, потому что в результате атаки перестали работать кассовые аппараты. Ранее REvil выбрала своей жертвой крупнейшую в мире мясоперерабатывающую компанию JBS. Из-за атаки остановилась работа на некоторых предприятиях в США, Канаде и Австралии.

Украина под давлением кибератак

Хакеры не оставляют без внимания и Украину. Только за неделю 9-15 июня на информационные ресурсы государственных органов киберпреступники совершили более 50 тысяч атак. На этот раз специалисты Госспецсвязи их успешно заблокировали.

«Ежемесячно общее количество киберинцидентив растет на 5-10%. Почти все они направлены или на получение финансовой выгоды, или на ослабление государства», — отметил глава Государственной службы специальной связи и защиты информации Юрий Щиголь.

В то же время Украина до сих пор расследует одну из самых масштабных атак, которая произошла еще в 2017 году. Тогда хакеры использовали вирус Petya, чтобы вывести из строя ряд украинских государственных предприятий, учреждений, банков и медиа. В результате атаки временно прекратили работу аэропорт «Борисполь», Чернобыльская АЭС, Укртелеком, Укрпочта, Ощадбанк и другие предприятия. В июне 2021 Совет национальной безопасности и обороны Украины ввел санкции против хакеров, причастных к разработке компьютерного вируса Petya.

Впрочем, украинцы не только страдают от иностранных угроз: среди них также есть киберпреступники, которые атакуют международные корпорации, правительства и предприятия. Например, в прошлом году Госдеп США объявил миллион долларов вознаграждения за информацию, которая помогла бы арестовать двух граждан Украины. Хакеров обвинили в том, что они взломали систему сбора и анализа данных американской Комиссии по ценным бумагам и биржам, похитили тысячи конфиденциальных файлов и продали их для собственной выгоды.

В частности, в июне 2021 году киберполиция Украины разоблачила хакерскую группу в Киевской области, которая с помощью вируса нанесла ущерб иностранному бизнесу в полмиллиарда долларов. Мошенники криптировали данные, находившиеся на серверах компаний в Южной Корее и США. За восстановление доступа к данным они требовали деньги.

Хакеры неравнодушны к вашему бизнесу

Для хакеров нет незначительного или неинтересного бизнеса — это главное, о чем говорит статистика. Предпринимателям не стоит экономить на безопасности своих данных и бизнес-процессов: бесплатные антивирусы не спасут от спланированной кибератаки. Чтобы однажды не получить письмо с угрозами и избежать многотысячных выкупов, обратитесь к специалистам по кибербезопасности.

«Во всем мире кибертерроризм набирает обороты, поэтому вопрос защиты информационных ресурсов выходит на первое место для каждой крупной компании. В частности, в сети Киевстар активированы как локальные, так и облачные сервисы защиты, которые автоматически отслеживают и блокируют кибератаки на информационные ресурсы компании. Недавно Киевстар увеличил пропускную способность AntiDDoS-решения компании, и планирует в дальнейшем развивать это направление», — прокомментировал директор по кибербезопасности Киевстар Юрий Прокопенко.

В борьбе с кибератаками лучше всего обратиться к специалистам сферы с многолетним опытом. Такая экспертиза есть у команды Киевстар, которая предлагает своим клиентам комплексную защиту от хакеров. В частности, против наиболее опасных DDoS-атак.

DDoS-атака — это комплекс вредных действий, направленный на то, чтобы система или ресурс стали недоступны для пользователей. Для этого хакеры используют большое количество контролируемых или сломанных заранее источников, из которых поступает вредоносный трафик.

AntiDDoS-защита от Киевстар — эффективное решение для бизнеса

Киевстар постоянно совершенствует свою систему защиты от различных кибератак. Чтобы защитить своих клиентов от DDoS-атак, специалисты компании предлагают многоуровневую защиту от направленного вредоносного трафика — сервис AntiDDoS. В его основе — решение FortiDDoS от разработчика Fortinet. Он работает в интернет-сети Киевстар и отслеживает структуру трафика, поступающего из интернета в подсети (ресурсы) клиента. Как только система обнаруживает отклонения от легитимного трафика, он автоматически перенаправляется на очистку и только после этого попадает к клиенту.

«Мы заботимся не только о собственных IT-системах и сетях. Для Киевстар важно, чтобы его клиенты были защищены и могли беспрепятственно вести свой бизнес. Поэтому мы постоянно обновляем перечень сервисов, которые могут быть полезными клиентам в препятствовании киберугрозам. В частности, решение AntiDDoS, которое так хорошо зарекомендовало себя внутри Киевстар, мы предлагаем использовать и бизнес-клиентам компании», — комментирует директор по развитию бизнеса на корпоративном рынке Киевстар Константин Вечер.

Среди основных преимуществ AntiDDoS:

  • Постоянный мониторинг трафика и автосрабатывание на события. Система работает в автоматическом режиме без необходимости вмешательства оператора независимо от типа и масштаба атаки. Это уменьшает риск «ложного срабатывания».
  • Всесторонняя проверка аномалий. Работа с трафиком базируется не только на сигнатурном анализе, но и на использовании машинного обучения, что позволяет защищать системы от известных и неизвестных атак нового типа.
  • Высокоэффективное аппаратное решение. 100% проверка пакетов: двунаправленное выявление, противодействие атакам DDoS уровней 3, 4 и 7, в т.ч. объемным атакам SSL Renegotiation / HTTP.
  • Расширенная защита от атак на базе DNS. 100% проверка всего DNS-трафика для защиты от широкого спектра объемных и аномальных атак на основе DNS.
  • Отчеты. Встроенные средства комплексной отчетности. Централизованная отчетность о событиях.
  • Удобное развертывание, настройка и использование.

Подключить AntiDDoS можно к имеющемуся интернет-каналу от Киевстар. В течение первых 14-30 дней сервис «изучает» трафик клиента, чтобы в дальнейшем использовать полученные данные для постоянного мониторинга и реагирования на аномальные события.

Кроме AntiDDoS Киевстар предлагает клиентам и другие решения, которые способны справиться, например, с защитой внутренней сетевой инфраструктуры:

  • корпоративных веб-приложений,
  • Backends, APIs от атак типа OWASP;
  • корпоративной почты от спама, фишинга и вредоносных вложений;
  • атак на сетевом уровне, доступа к сети от неавторизованных пользователей;
  • рабочего пространства, защиты от сложных атак, атак нулевого дня и прочего.

Также Киевстар обеспечивает надежность хранения данных клиентов в собственном дата-центре и многоуровневую защиту данных при использовании облачных решений.

Получить больше информации и заказать консультацию по использованию сервисов можно на официальном сайте Киевстар.