Блог | Чим загрожують кібератаки для держави й бізнесу
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
Развитые страны тратят миллиарды долларов и миллионы человеко-часов на разработку самого совершенного оружия, танков, авиации и флота. Однако наиболее крупная угроза для национальной безопаcности сегодня проистекает отнюдь не со стороны бомбардировочной авиации или воздушного десанта, а со стороны обычного компьютера с интернет-доступом. В руках преступника или сотрудника спецслужбы.
Ниже представлены пять пунктов, чем опасны атаки в киберпространстве, как эволюционировало кибероружие за последние годы и почему оно играет все более важную роль в геополитике.
Читайте: Решит ли задачи кибербезопасности страны Национальный координационный центр кибербезопасности?
1. Угрозы для госсектора
В апреле 2014 года, за месяц до президентских выборов, неизвестные хакеры (действующие, предположительно, из РФ) с помощью трояна взломали компьютер системного администратора Центризбиркома (ЦИК). За несколько дней киберпреступникам удалось собрать информацию обо всех логинах/паролях и программном обеспечении, которое было установлено в системе. Уже в преддверии президентских выборов хакеры уничтожили всю информацию в базе данных, а также полностью очистили все системные журналы, чтобы замести следы. К счастью, все данные удалось восстановить из резервных копий, поэтому атакующим не удалось в полной мере достигнуть цели – дискредитировать выборы. Тем не менее, на этом неприятности не прекратились. В том же месяце кибернападению подверглись предприятия транспортной сферы, в августе 2014 – произошла кибератака на широкии? спектр органов государственной? власти.
25 октября 2014 года, в день внеочередных выборов в ВРУ, интернет-провайдеры зафиксировали мощную DDoS-атаку, направленную на сайт ЦИК. Правда, атаку удалось быстро заблокировать, сайт был недоступен буквально несколько минут.
В октябре-декабре 2015 года в результате масштабной атаки Blackenergy хакеры уничтожили данные на серверах и рабочих станциях сотрудников нескольких украинских облэнерго, а также приватных компаний. В частности, нападению подверглась корпоративная сеть ТРК "StarlightMedia".
Вышеописанные случаи — лишь вершина айсберга. Регулярно появляются скандальные новости о том, что произошла очередная утечка конфиденциальных данных из госорганов. Например, недавно СМИ писали о том, как одному из одесситов удалось купить свежую базу данных, предназначенную исключительно для служебного пользования сотрудниками таможни Государственной фискальной службы Украины (ГФСУ). Не секрет и то, что на черных рынках всегда предлагалась базу данных ГАИ, содержащую информацию по зарегистрированным ТС, и т. д.
Читайте: Спасение утопающих: что украинцы знают о кибербезопасности
Очевидно, что, если конфиденциальная государственная информация попадает в руки киберпреступников, это может дискредитировать как государственные сервисы, так и само государство. Не случайно в США кибератаки и киберпреступления оценили как угрозу №1 для национальной безопасности, представляющую большую опасность, чем терроризм, шпионаж или оружие массового поражения.
2. Угрозы для бизнеса
Хакеры атакуют не только государственные организации, но и частные компании. Например, в США, по оценкам ФБР, свыше 3000 компаний пострадали от атак в сфере кибербезопасности в минувшем году. Причем среди жертв — как небольшие предприятия, так и огромные корпорации. В среднем финансовый ущерб для компании составил от 50 тысяч до 1 миллиона долларов. А в сумме хакерские атаки, по некоторым оценкам, обходятся американскому бизнесу до $300 млрд в год. В мире эта цифра приближается к $445 млрд, что составляет 1% глобального ВВП. Аналитики Gartner заявили, что если в 2015 году в мире было потрачено порядка $80 млрд на информационную безопасность, то в 2018 году эта цифра возрастет до $101 млрд.
Что касается Украины, то здесь детальный анализ ущерба от хакерских атак не проводился. Но согласно оценкам некоторых экспертов, сумма может достигать несколько десятков миллионов долларов в год.
3. Опасность социальных медиа
С ростом популярности социальных сетей растет и риск киберпреступлений в этой сфере. Так, объем спама в соцмедиа только за 2014 году вырос на 650% в сравнении с 2013. Причем рост продолжился и в последующие годы. Почти 30% взрослых пользователей социальных сетей сообщали о том, что их учетные записи были взломаны как минимум один раз. Примерно 10-15% домашних компьютеров по всему миру уже инфицированы вредоносным ПО и превращены в ботнеты. Свыше 30 тысяч новых веб-сайтов ежедневно взламываются и на них размещается компрометирующий код. Несколько лет назад владельцы Facebook признались, что ежедневно на аккаунты пользователей совершаются около 600 тысяч атак. Правда, с тех пор официальную статистику в компании не публикуют, чтобы не отпугнуть потенциальных потребителей их сервиса.
Читайте: Стратегические объекты под прицелом кибератак
Многие пользователи ежедневно публикуют в социальных сетях фотографии, раскрывающие их жизнь всему миру, потому хакеры, имеющие доступ к их учетной записи, могут причинить огромный ущерб их персональной и профессиональной жизни.
Так, буквально на днях эксперты Kaspersky Lab обнаружили, что около 10 тысяч пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. Причем атака прошла всего за три дня – с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Израиля. Организаторы атаки отправляли им сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав такой коммент, люди кликали на "упоминание" и запускали первую стадию атаки – на их компьютеры загружался троян, который устанавливал вредоносное расширение для браузера Google Chrome. Вновь войдя в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки – открывали киберпреступникам доступ ко всем персональным данным, связанным с их учетной записью. Хакеры использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных "лайков" и "шэров".
4. РФ
Киберугрозы не всегда имеют форму традиционных атак на персональные данные и бизнес-информацию. Например, Кремль уже давно и активно использует хорошо обученную армию троллей, действующих под "крышей" Агентства интернет-исследований и регулярно проводящих дезинформационные кампании в поддержку российского вторжения на Донбасс, аннексии Крыма, восхваления кремлевской власти и "оболванивания" собственного населения. Эти тролли работают непрерывно и продуктивно: в течение 12-часовой рабочей смены каждый "работник" должен запостить в социальных сетях и на форумах различных сайтов не менее 150 комментариев. Кроме того, как сообщается, каждый тролль должен разместить ежедневно 50 новостных статей, используя не менее десятка аккаунтов на Facebook и столько же на Twitter или ВК.
Фактически цель такой кампании — ввести интернет-сообщество в заблуждение, распространить дезинформацию в выгодном для РФ контексте. Причем, несмотря на довольно тяжелое экономическое состояние, вызванное санкциями Запада и падением цен на нефть, Кремль ежемесячно тратит до 400 тысяч долларов на поддержку армии профессиональных троллей численностью до 500 человек.
Впрочем, есть в РФ и традиционные хакерские группировки, взаимодействующие с государством. Их задача — взломать сеть какой-либо компании или госоргана другого государства. Так, журналист британской газеты The Financial Times, ссылаясь на свои источники в спецслужбах Великобритании, еще в прошлом году заявил, что Россия еще за несколько лет до крымского кризиса начала проникать в компьютерные системы Украины и в настоящее время проводит против нее "высокотехнологичную кибероперацию", о которой власти Киева только недавно начали догадываться. Причем речь идет как об "актах цифрового вандализма" (взлом сайтов и DDoS-атаки), так и о распространении троянов для продвинутого шпионажа или даже дистанционного управления IТ-системами.
5. Китай
Особо крупную угрозу с точки зрения кибербезопасности в глобальном масштабе представляет Китай. Так, сообщается, что до 70% хищений интеллектуальной собственности США приходится именно на атаки из Китая. Причем работают в этой сфере не единичные киберпреступники, а элитные кибервойска, спонсируемые китайским правительством.
В Китае уже давно уяснили, что они не могут на равных конкурировать с США с точки зрения военной мощи. Здесь США опережают Китай в 4 раза, что делает прямое противостояние практически бессмысленным. Вместо этого в Пекине приняли решение сосредоточиться на коммерческом и правительственном шпионаже. Конечно официального подтверждения тому нет, однако в мае 2013 года два бывших служащих Пентагона допустили, что китайские хакеры контролируют базы знаний практически каждого крупного контрактного партнера Пентагона, время от времени похищая наиболее закрытую технологическую информацию.
Выводы
Специалисты хорошо понимают, что кибервойны в мире идут уже не первый год. А вот рядовые граждане узнают об этом лишь по таким громким событиям, как, отключение света (атака Blackenergy), взлом сети ЦИК или хищение конфиденциальных персональных данных из банка или госведомства. Более того, в большинстве случаев даже специалисты по ИБ ничего не знают об успешных атаках, пока нападающая сторона не захочет воспользоваться их плодами, либо пока государство не займётся всерьёз вопросом защиты IT-инфраструктуры в целом и каждой отдельной информационной единицы в частности. Совершенно ясно, что государство должно уделять гораздо больше внимания информационной безопасности как в своих информационных системах, так и в сетях коммерческого и частного использования. Ведь активная информатизация систем государственного управления и "цифровизация" украинского общества ведут к все большим рискам кибернападения и причинения ущерба.