Уже много лет несмотря на разнообразные меры по предотвращению преступлений в сети их количество неуклонно увеличивается.
Прошлый год поставил рекорд по динамике роста кибератак. Причин было несколько, но обе связаны с пандемией. Это – переход компаний и организаций на дистанционный график работы и панические настроения в обществе.
Исследование Роскомнадзора показало – все сетевые угрозы можно распределить по семи уровням. В основании этой пирамиды будут располагаться «ступени» с преимущественно техническими аспектами – такие, как сетевое оборудование, маршрутизация, обработка данных, сервисы. На все это может влиять служба безопасности и системный администратор. Именно уровень их компетентности и протоколы реагирования позволяют обеспечить безопасность работы организаций в любом сегменте – от частного бизнеса до административного сектора.
Но уровнями выше располагаются такие виды угроз, как вредоносная информация, общественно-опасная информация, фейки и цензура. В этой зоне специалистам сложнее влиять на безопасность, возрастает ответственность пользователей. Подтверждение найти легко в данных статистики и специфике киберпреступлений.
В марте 2020 антивирусная компания Eset опубликовала информацию о том, что резко возросло количество преступлений, связанных с темой коронавируса. Схем использовалось несколько. От имени Всемирной организации здравоохранения (ВОЗ) злоумышленники рассылали письма с инструкцией, как себя обезопасить от этого заболевания. Действуют они одинаково. При переходе по ссылкам или разархивировании вложения пользователи прощаются со своими персональными данными, а также с содержимым счетов сохраненных в браузере карт.
Второй способ – действия от имени фальшивых благотворительных организаций, собирающих средства на разработку вакцины в Китае. Третий – лже-продавцы средств индивидуальной защиты и антисептиков (только в Великобритании на этом заработали не менее 800 000 фунтов). Все эти преступники целились по болевым мишеням – страху за здоровье себя и близких.
Positive Technologies фиксировали резкое увеличение количества преступлений в I квартале 2020 (на 22.5% по сравнению с IV кварталом 2019 год). Основной удар пришелся на госучреждения, финансовую отрасль, здравоохранение. Они, как и рядовые пользователи страдали от темы Covid-19 – этой теме была посвящена каждая пятая рассылка, попадающая в юридические организации.
В этот же период в «Лаборатории Касперского» фиксировали рост угроз, маскирующихся под сервисы видеоконференцсвязи (ВКС) - около 1,3 тыс. программ, маскирующихся под моментально ставшие в период пандемии сервисы Zoom, Webex и Slack. Путем скачивания приложения с похожим на официальное название, среди пользователей были распространены порядка 200 видов угроз, большая часть из них – это спам-приложения.
По мере того, как ситуация с коронавирусом в мире стабилизировалась, снижались и темпы роста кибератак (в конце года увеличение составило всего 2.7%), зато росла их ориентированность на получение финансовой выгоды (70% целевых). В основном распространялись вирусы – шифровальщики. Ковидный тренд сменился на вакцинацию – спам-письма с этой темой получали чаще всего.
Главный вопрос, как обезопасить компанию любой сферы деятельности от кибермошенников, никогда не найдет однозначного ответа. Это комплекс мер – технических и профилактических, направленных на повышение компьютерной грамотности и сознательности пользователей.
Сотрудники возвращаются в офисы к привычному режиму работы, несовершенные системы удаленного доступа сменяются штатными, а риски все равно растут. Объяснение этому – хакинг – направление киберпреступлений, при котором злоумышленники ищут уязвимости в сервисах на периметре корпоративных систем. Количество таких атак увеличивается: во II квартале 2020 рост составил 12%, в III квартале 2020 - до 30%, и тренд сохраняется. Он возможен до тех пор, пока пользователи проявляют беспечность: устанавливают ПО из сомнительных источников, используют дисктоп-версии мессенджеров на рабочем компьютере, пользуются личными телефонами. Мало, кто задумывается о том, что подобными действиями создает угрозу и наносит экономический ущерб компаниям. Поэтому задача службы безопасности – не только составить регламент использования оборудования и приложений, но и доносить информацию о том, какое влияние может оказать разрешение доступов приложениям типа WhatsApp, и во сколько может обойтись переход по ссылкам писем от неизвестных отправителей.
