Во всем мире стремительно растет количество кибератак на компании и государства. Кризис, вызванный коронавирусом, спровоцировал более уcкоренное развитие событий в этой сфере: хакеры практически не сталкиваются ни с какими механизмами защиты при проникновении в операционные системы работающих из дома людей, а оттуда – в корпоративные системы компаний по всему миру.
Томас Стаббингс (Thomas Stubbings), генеральный директор компании CTS Cyber Trust Services, и Ричард Ноултон (Richard Knowlton), бывший директор по корпоративной безопасности в Vodafone Group и действующий директор по изучению безопасности в Oxford Cyber Academy, проанализировали, почему компаниям не следует терять время и уже сейчас проводить массовую модернизацию в этой области и какие киберугрозы подстерегают нас в будущем.
Согласно отчету о кибербезопасности государственной канцелярии Австрии, в 2019 году австрийские компании предприняли шаги в сторону значительного повышения кибербезопасности по сравнению с предыдущим годом: половина опрошенных предприятий увеличили бюджет в этой сфере и усилили меры по мониторингу и информированию клиентов. Кроме того, 96% компаний инвестировали в ИТ-безопасность, что также связано с соответствующими правовыми положениями (более подробно с информацией по теме можно ознакомиться в первой части «Обзора кибербезопасности» (Cybersecurity Snapshot) под названием «Кибербезопасность: от передовых практик до регулирования» (“Cybersecurity: from best practice to regulation”). Полный обзор включает четыре части.
«Можно подумать, что это хорошие новости», - говорит Томас Стаббингс, генеральный директор компании CTS Cyber Trust Services и выпускник программы Global Executive MBA от WU Executive Academy. «Но в действительности все обстоит несколько иначе». В период с 2018 по 2019 год количество киберпреступлений возросло на 45% - во всех сферах: шпионаж за счёт использования таргетированных кибератак (англ. «advanced persistent threats», сокращенно APTs), вредоносные программы с требованием выкупа и фишинговые сообщения, которые отправляются в малые и средние предприятия, а также мошенничества, связанные с генеральными директорами (обманные схемы, в которых генеральных директоров компаний и членов правления заставляют переводить деньги).
«В 2020 году киберпреступность получила дальнейшее развитие из-за коронавируса. И, хотя осведомленность о кибербезопасности растет, это не коррелирует с текущей ситуацией, ведь количество киберпреступлений неуклонно растет, причем экспоненциально», – объясняет Стаббингс.
Киберпреступность: прибыльная «бизнес-модель»
«Когда-нибудь в будущем коронавирус перестанет быть главным пунктом повестки дня. С другой стороны, мы никогда не избавимся от киберпреступности, в особенности потому, что это чрезвычайно прибыльная «бизнес-модель», приносящая доходы в миллиарды долларов. Более того, правонарушители практически не несут никаких рисков; расследование и раскрытие киберпреступлений – очень сложная задача, поскольку хакеры часто находятся в странах, в которых найти их практически невозможно. «Таким образом, формируется теневая экономика, в которой присутствует разделение труда: одни киберпреступники оказывают услуги другим, в результате чего появился целый сектор под названием “киберпреступление как услуга”».
По словам Стаббингса, в даркнете существует множество магазинов, похожих на Amazon, в которых за биткойны можно купить нелегальные конструкторы трояна, хакерские программы для взлома, управляемые компоненты аппаратного оборудования и украденные данные кредитных карт, некоторые из которых даже могут быть верифицированными.
Киберпреступники изобретательны и хорошо разбираются в своем «деле»
Киберпреступность, как и многие другие сферы, претерпевает изменения. «Согласно исследованию CERT-EU, 90% успешных атак сегодня связаны с социальной инженерией», - сообщает Стаббингс. Это означает, что преступники обманывают людей, например, призывая их пройти по ссылке в письме или перевести деньги после телефонного разговора с мошенником.
Ричард Ноултон, международный эксперт по кибербезопасности, бывший директор по безопасности в Vodafone Group и основатель Richard Knowlton Associates, также отмечает многочисленные изменения в сфере киберпреступности за последние десять лет: «Интенсивность и частота кибератак значительно возросли. Как и эксперты других областей, киберпреступники всё чаще используют искусственный интеллект. Кроме того, они вовсю пользуются возможностями, предоставленными пандемией, таргетируя сотрудников, работающих удалённо и используя программы-вымогатели».
Ноултон отмечает, что сейчас наблюдается тенденция постепенного снижения уровня интернет-мошенничества и роста шантажа, в основе которого - использование программ-вымогателей. Последние способны произвести сбой в любой системе: данные могут быть восстановлены только после оплаты. Это происходит как в мелких, так и в крупных масштабах. «Если компания пострадает, ущерб, который она понесет, может исчисляться миллионами. А программы-вымогатели становятся все более и более вредоносными», - считает Ричард Ноултон, указывая на случай кибератаки осенью 2020 года, когда все ИТ-системы и устройства для оказания экстренной помощи в университетской больнице Дюссельдорфа были выведены из строя, в результате чего погибла женщина.
Четко выраженная тенденция: массовые атаки на мелких игроков, целевые – на крупных
Стаббингс заметил новую тенденцию в действиях хакеров – атаковать цепочки поставок в компаниях через обновления программного обеспечения. «В таких случаях вредоносное ПО за считанные секунды распространяется среди десятков тысяч клиентов, а затем и среди их клиентов», - предостерегает Томас Стаббингс. Один из ярких примеров – вредоносное ПО под названием NotPetya, которое экспоненциально распространилось по миру через украинское программное обеспечение для бухгалтерского учета.
По словам обоих экспертов, небольшие компании подвергаются масштабным атакам с использованием программ-вымогателей и фишинговых писем, в то время как крупные корпорации, большинство из которых к настоящему времени уже значительно усовершенствовали меры защиты, подвергаются целенаправленным атакам. «Мы говорим об очень сложных кампаниях, продуманных до мельчайших деталей, и об электронных письмах, которые уже трудно отличить от фишинговых. Они могут выглядеть, например, как ответное письмо коллеги с личным обращением», - объясняет Стаббингс. Для осуществления подобных атак киберпреступники тратят месяцы на так называемую стадию рекогносцировки, чтобы изучить структуру компании и выявить в ней самых важных людей. «Киберпреступники могут совершать попытки мошенничества, связанного с генеральными директорами (CEO fraud), или использовать технические средства, чтобы настолько глубоко проникнуть в систему, пока не получат доступ к влиятельному аккаунту, где они, к примеру, начинают управлять денежными потоками», - говорит Стаббингс. Лишь один из примеров: «После месяцев подготовки, в ходе которой киберпреступники тщательно изучали ИТ-инфраструктуру российского банка, им потребовалось всего 15 минут, чтобы взломать его систему торгов и сделать это настолько эффективно, что впоследствии они смогли влиять на курсы акций и получить огромную прибыль».
Томас Стаббингс рекомендует не только крупным корпорациям, но и небольшим отдельным компаниям составить список привилегированных аккаунтов, конфиденциальность информации которых чрезвычайно важна, и обезопасить их с помощью двухфакторной идентификации: «В действительности во многих компаниях есть учетные записи, о которых все давно забыли, и именно их хакеры часто используют для проникновения в систему». Стаббингc советует создать «песочницу» (изолированную программную среду) для проверки внутренней почты перед её отправкой.
Угрозы будущего
По мнению Ричарда Ноултона, руководителям корпораций и политикам следует более активно заниматься вопросами борьбы с киберугрозами ближайшего будущего: «Квантовые технологии окажут огромное влияние на качество кибератак», - прогнозирует он. Квантовые компьютеры в будущем смогут производить вычисления примерно в тысячу раз быстрее, чем существующие модели, поэтому технологии шифрования, которые в настоящее время считаются сложными, можно будет взломать за очень короткое время. «Это значительно повлияет на криптографическое шифрование, которое используется секретными службами для связи или корпорациями для обработки денежных переводов. Квантовые компьютеры появятся примерно через 10 лет, и нам нужно подготовиться к этому уже сегодня».
Многие компании, вероятно, всё ещё не отдают себе отчёта в том, что же на самом деле ждёт их в будущем: «Многие руководители рассматривают все это как нечто безумное, не имеющее ничего общего с реальностью». Но количество виртуальных угроз растёт с каждым днём: «В результате усиливающейся цифровизации взлому и кибератакам могут быть подвержены также промышленные и военные роботы и даже беспилотные автомобили – прогноз весьма неутешительный», - заключает Стаббингс.
Краткий обзор кибербезопасности: как это работает
«Кибербезопасность принято представлять в виде луковичной модели: никогда нельзя полагаться лишь на один уровень, важно использовать несколько уровней (концепция глубокоэшелонированной защиты), особенно есть речь идёт о крупной компании со сложной структурой», - объясняет Томас Стаббингс.
Здесь дано краткое описание наиболее важных шагов:
- Проконсультируйтесь с экспертом по кибербезопасности: В зависимости от размера компании, это может быть штатная должность или консультант извне. Главное, чтобы тема внедрения кибербезопасности стала неотъемлемой частью стратегического корпоративного управления.
- Установите базовый уровень безопасности: настройте брандмауэры, системы мониторинга и используйте даже более сложные кибертехнологии для защиты почтовых систем и конфиденциальных областей, если это необходимо. Регулярно устанавливайте обновления и обеспечивайте защиту от вредоносных программ. Внедрите систему безопасного управления паролями и авторизацией и используйте двухфакторную идентификацию.
- Проводите регулярные тренинги и повышайте осведомленность сотрудников: Прорабатывайте такие темы, как сознательное и безопасное обращение с электронной почтой, данными и паролями. «В частности, именно обращение с паролями зачастую оставляет желать лучшего. Например, пароль может передаваться от сотрудника к сотруднику внутри одного отдела, иногда один и тот же пароль используется в разных системах или он настолько прост, что его легко запомнить», - говорит Стаббингс.
- Работайте над созданием культуры корпоративной кибербезопасности: «Одного онлайн-тренинга для сотрудников в год недостаточно», - считает Ричард Ноултон. «Кибербезопасность должна быть неотъемлемой частью корпоративной культуры, директивой, которой следует придерживаться в повседневной работе, и постоянным пунктом повестки дня на собраниях - даже в небольших компаниях».
- Разработайте план действий в случае возникновения непредвиденных обстоятельств и продумайте концепцию обеспечения устойчивости: Проанализируйте и попытайтесь спрогнозировать наиболее значительные риски и сценарии ущерба и разработать как превентивные, так и ответные меры, чтобы быть готовыми к наихудшему сценарию.
До 30 июня 2021 года можно подать заявку на стипендию по программе MBA Digital Transformation & Data Science в WU Executive Academy, которая позволит сократить стоимость обучения на 35%.