Вести Экономика

ВЕСТИ Прямой Эфир

 

      Кибератаки стали главной угрозой финорганизаций

      Распечатать

      16.05.2018 15:18

      Прошлый год стал поворотным для индустрии кибербезопасности. Мы стали свидетелями новой эры киберпреступлений — хакеры перешли к "пятому поколению" кибератак, комплексных и многовекторных. Они стали одной из главных угроз для мировой экономики в 2018 г.

      По данным ВЭФ, в 2017 г. количество кибератак на бизнес увеличилось в пять раз по сравнению с 2012 г. Кроме количественного прироста произошел качественный сдвиг в сторону более сложных атак. Так, сегодня мы видим переход от IoT-ботнетов, кражи данных, мобильных вредоносных программ и вымогателей к сложным многовекторным атакам "пятого поколения".

      О том, что такое атаки "пятого поколения", чем они опасны для компаний, а также как оставаться на шаг впереди хакеров, изданию "Вести.Экономика" рассказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

      Новое поколение кибератак уже наступило

      История кибератак началась вместе с распространением ПК в 1980-х, когда появился первый вирус Brain. Вскоре после появления интернета злоумышленники начали распространять вредоносного ПО через сети, открыв дорогу атакам "второго поколения". В ответ на это ИБ-специалисты разработали межсетевой экран. Вскоре после этого "третье поколение" угроз научилось использовать уязвимости компонентов ИТ-инфраструктуры, а "четвертое поколение" пришло вместе со сложными методами кибератак, которые стали способны причинить ощутимый вред обществу.

      В 2017 г. мир охватили кибератаки "пятого поколения". Стремительно стали развиваться продвинутые крупномасштабные и многоуровневые методы атак, которые принесли киберпреступникам большой куш, а компаниям — огромные финансовые и репутационные потери.

      Вспомним одну из самых известных кибератак "пятого поколения" — шифровальщика WannaCry. От программы-вымогателя в 2017 г. пострадало 300 тыс. компьютеров в 150 странах, среди жертв оказались Сбербанк, "МегаФон" и МВД. От еще одного вымогателя - NotPetya - организации потеряли более $300 млн.

      Прошел ровно год после массовой эпидемии WannaCry. Однако результаты исследования Check Point говорят о том, что компании по-прежнему не готовы встретить такие сложные киберугрозы. Сегодня лишь 3% компаний готовы отразить атаки "пятого поколения". При этом всего 21% организаций готовы противостоять кибератакам "четвертого поколения".

      Почему компании оказались не готовы?

      Киберугрозы с каждым днем становятся все сложнее, а их число увеличивается экспоненциально. Сегодня кибератаки существенно опережают темпы развития защиты для их предотвращения. Почему так происходит?

      Одна из причин в том, что у компаний есть ряд ограничений, которые тормозят внедрение новых решений для защиты. Среди них — процедуры тестирования, выбора решения и контроля за изменениями, бюджетный контроль и закупочные процедуры, ограничения совместимости и другие эксплуатационные требования. У киберпреступников таких ограничений нет. Согласно результатам исследования Check Point 77% ИТ-директоров обеспокоены тем, что компании не готовы к современным киберугрозам.

      Что угрожает финансовым организациям?

      Критические уязвимости

      Достаточно вспомнить несколько успешных кибератак, чтобы измерить уровень угроз Gen V. Так, в сентябре 2017 г. хакеры совершили нападение на одно из крупнейших бюро кредитных историй Equifax. Виной тому — неготовность компании к сложным многоуровневым атакам. В итоге критические данные более 145 млн клиентов оказались в руках у злоумышленников.

      Сейчас злоумышленники научились очень быстро находить уязвимости, как в случае с банковскими SWIFT-терминалами. Совсем недавно им удалось украсть $60 млн из тайваньского банка Far Eastern International Bank (FEIB). Злоумышленники использовали специально разработанное вредоносное ПО, с помощью которого имитировали уведомления о денежных переводах в банковской системе SWIFT.

      Таргетированные атаки

      Хакеры готовы долго искать слабые места в защите организаций, если знают, что успешная атака принесет им существенный доход. Один из примеров — хакерская атака на консалтинговую компанию Deloitte, которая оставалась незамеченной на протяжении нескольких месяцев. Злоумышленники нашли уязвимость в учетной записи администратора системы электронной почты, которая находилась в облаке Azure.

      В результате пострадало шесть клиентов компании. Deloitte предоставляет консалтинговые услуги и консультирование по кибербезопасности некоторым из крупнейших мировых банков, СМИ, фармацевтических компаний и государственных предприятий.

      История вопроса

      Опасное вредоносное ПО

      Согласно отчету Check Point самыми активными вредоносными банковскими программами во втором полугодии 2017 г. стали:

      1. Ramnit (34%) — банковский троян, который похищает данные учетных записей клиентов банка, пароли FTP, файлы cookies для сессий и личные данные.

      2. Zeus (16%) — троян, который атакует устройства на платформе Windows и часто используется для кражи банковской информации с помощью технологий типа "человек-в-браузере" — кейлоггинга и захвата содержимого форм.

      3. Tinba (11%) — банковский троян, который похищает данные учетных записей пользователя с помощью веб-инъекций. Они активируются, когда пользователь пытается зайти на сайт своего банка.


      Зачастую причина многих инцидентов информационной безопасности — недостаточный уровень ИБ-грамотности сотрудников, которые попадаются на уловки фишинг-рассылок, после чего вредонос быстро попадает в периметр организации и распространяется.

      Криптовалюты и их вклад в киберпреступность

      Киберпреступники не оставили без внимания широкое распространение криптовалют. Хакеры начали активно разрабатывать решения для атак на криптовалюты и биржи, а также создавать ботнеты для скрытой добычи криптовалюты. Некоторые из них могут быть встроены в веб-сайты и без ведома пользователей добывать криптовалюту.

      Основная проблема в том, что транзакции токенов очень трудно отследить и невозможно блокировать. Именно поэтому хакеры все чаще стали требовать выкуп именно в криптовалюте. Например, разработчики вымогателя WannaCry просили жертв оплатить выкуп в биткоинах.

      С одной стороны, жертвами киберпреступников становятся криптовладельцы и ICO-проекты. В результате хакерской кибератаки платформа для добычи криптовалюты NiceHash потеряла 4,700 биткоинов — $70 млн. Биржа обмена криптовалют Bitfinex вышла из строя из-за мощной DDoS-атаки. Убытки от этого инцидента составили миллионы долларов.

      Злоумышленники открыли еще один способ незаконной добычи криптовалюты. Когда площадка Coindash проводила ICO, кибермошенники взломали сайт и заменили адрес криптокошелька на свой. До того как площадка обнаружила подмену, инвесторы успели отправить хакерам $7,4 млн.

      С другой стороны, даже те компании, которые не связаны с криптовалютой, также подвержены риску. Неосторожные действия сотрудников в сети могут привести к скрытому использованию хакерами ресурсов организации.

      Как оставаться на шаг впереди?

      Обычно только после возникновения нового поколения кибератак появляется необходимость в новом поколении киберзащиты. Позиция Check Point в этом вопросе однозначна: в вопросах кибербезопасности нужно всегда оставаться как минимум на один шаг впереди угрозы.

      Чтобы защититься от кибератак Gen V и сохранить безопасность ИТ-инфраструктуры, финансовым организациям необходимо внедрять продвинутые решения для киберзащиты "пятого поколения". В противном случае существует высокий риск того, что вредоносные программы смогут проникнуть в любой сегмент инфраструктуры. Под ударами хакеров могут оказаться облачные хранилища, сети, удаленные рабочие станции, мобильные устройства и т. д.

      По данным Check Point, компании, которые используют защиту "пятого поколения", устраняют угрозы на 30% быстрее. К сожалению, пока многие организации до сих пор полагаются на устаревшие технологии прошлого поколения, которые обнаруживают атаку уже после того, как она совершена. Финансовым организациям необходимо внедрять комплексные решения, которые обеспечат превентивную защиту от угроз "нулевого дня".

      Вопросы криптономики будут обсуждаться 21-22 мая на форуме Vestifinance. Регистрация: http://www.vestifinance.ru/forum

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • Крупнейшие падения курса рубля в истории

          22.05.2018

          Обвал доллара на мировой арене, наблюдавшийся в начале года, сменился ростом, причем даже более сильным. Доллар укрепляется на мировом рынке, соответственно валюты развивающихся стран дешевеют.

        • 10 городов России с низким качеством жизни

          16.05.2018

          Финансовый университет при правительстве РФ провел исследование и составил рейтинг городов России по качеству жизни в 2017 году. Ниже мы расскажем о 10 городах России с низким качеством жизни.

        • Cамые дешевые курорты для россиян этим летом

          18.05.2018

          Эксперты составили список самых дешевых летних курортов для россиян. Рейтинг опубликован на сайте поиска дешевых авиабилетов Skyscanner.

        • 13 самых редких полудрагоценных камней в мире

          24.05.2018

          В мире существует примерно 200 видов драгоценных камней. Помимо собственно драгоценных камней (алмазы, рубины, сапфиры, изумруды) существуют полудрагоценные камни. Некоторые камни настолько редкие, что их стоимость превосходит стоимость драгоценных камней.

        • 9 изобретений, которые опередили свое время

          22.05.2018

          Быть изобретателем не так-то просто. Случается, что изобретателя посещает гениальная идея, однако она настолько необычна, что окружающие не могут по достоинству оценить ее. Иногда изобретения опережают свое время, поэтому и оказываются неоцененными.

        Актуальные темы

        • Цифровизация - угроза демократии?!

          Цифровизация угрожает демократии в Германии – такое мнение все чаще звучит в немецком обществе. 25 мая в Баварии вступил в силу так называемый новый "полицейский закон", который разрешает слежку за гражданами с помощью новых технологий.

        • 10 лет с блокчейном: применение в реальном секторе

          Чтобы блокчейн стал той технологией, о какой мечтают, нужен технологический прорыв. Но если прорыва не будет, большой катастрофы не произойдет, блокчейн просто пойдет немного другим путем, рассказал основатель и генеральный директор Waves Александр Иванов

        • Будущее криптовалют: следующие 20 лет

          Криптовалюты не смогут потеснить традиционные платежные средства в ближайшие 10-15 лет, считает Дмитрий Мариничев. В ходе выступления на форуме Vestifinance интернет-омбудсмен рассказал о том, какой будет криптоэкономика будущего.

        • Сколько стоит счастливое детство в Китае?

          Вопреки ожиданиям официальных властей после отмены закона "Одна семья - один ребенок" всплеска рождаемости Китай не увидел. Даже, наоборот, по некоторым данным, случился небольшой спад. Немаловажный фактор - финансовый.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить