Какова реальная угроза кибератаки на уровне компании? Была ли атака, вызвавшая остановку производства в какой-либо компании?
Мы все являемся жертвами постоянных кибератак.
Угрозы становятся все более разнообразными и изощренными с каждым днем, стремясь атаковать ценную информацию компаний, потому что это более выгодно, чем информация, полученная от частных лиц. Тем не менее, частные лица становятся самым легким вектором атаки для заражения корпоративных сетей и доступа к конфиденциальной информации и персональным данным, которые в настоящее время имеют очень важную экономическую ценность на рынке. Причина, без сомнения, заключается в том, что, хотя компания принимает технические и организационные меры для предотвращения этого, пользователи все еще недостаточно информированы, осведомлены.
Кибератаки, шифрующие оборудование и информацию
Большинство кибератак, которые шифруют компьютеры (типа программ-вымогателей, путем загрузки зараженных исполняемых файлов или ссылок, вставленных в электронные письма, содержащие вредоносные программы — фишинг, QR-коды или доступ к компьютерам с USB-устройств, содержащих вредоносный код), связаны с потерей производительности. Этот тип заражения шифрует сетевые компьютеры компании с помощью ключа и требует выкуп за ключ дешифрования, обычно выплачиваемый в биткойнах.
В лучшем случае производственная остановка происходит до тех пор, пока компания не восстановит последнюю полную резервную копию и не вылечит оборудование и сеть. Но, к сожалению, в большинстве случаев возникают большие убытки из-за того, что большая часть бизнес-структуры не имеет четкой политики безопасности, в которой установлена процедура реагирования на такого рода инциденты, или даже четкой процедуры для регулярных, безопасных резервных копии.
Генеральный вирус
Второй наиболее известной кибератакой, которая в настоящее время вызывает юридические и экономические последствия для компаний, является так называемый «генеральный вирус». Используя социальную инженерию, злоумышленники хорошо изучают менеджеров компаний, как правило, на предмет информации, которую они сами публично раскрывают в Интернете (в основном название должности и учетная запись электронной почты), и им удается выдать себя за учетную запись электронной почты менеджера.
Кража денег и вымогательство являются обычным делом из-за этих методов киберпреступности. И худшее, когда дело доходит до судебного преследования, заключается в том, что, несмотря на значительный прогресс в технологических исследованиях членами и силами государственной безопасности, если IP-адрес источника атаки находится за пределами страны, обработка любой жалобы и местонахождение правонарушителя осложняется тем, что оно не относится непосредственно к национальной юрисдикции.
Мы должны осуждать, но прежде всего мы должны предотвращать.
О каких кибератаках идет речь?
Согласно последним исследованиям таких организаций, как Cisco, ESET и Kaspersky, 2016 год стал годом онлайн-вымогательства из-за появления фишинга и программ-вымогателей, за которым последовала кража личных данных и кража значительных финансовых сумм с использованием корпоративной электронной почты от руководителей с привилегиями авторизации платежей [например, вирус генерального директора, обсуждавшийся ранее]; кража передаваемой информации, не защищенной локально на пути к облаку; доступ к конфиденциальной информации и базам данных через общедоступный WiFi; рекламное ПО (программное обеспечение, загружающее рекламу без согласия пользователя); сложные методы социальной инженерии; небрежность пользователя.
Влияет ли это на одни секторы больше, чем на другие?
В случае кибератак программ-вымогателей это затрагивает все сектора. На самом деле, это становится все более и более распространенным явлением. Что происходит, так это то, что страх признать, что кто-то стал жертвой атаки, все еще существует из-за нанесенного ею репутационного ущерба, а также страх быть разоблаченными владельцами данных в случае, если они могли быть перехвачены или украдены.
Но в целом для киберпреступника важны деньги-выкуп или данные, информация, которую они потом продадут на черном рынке для проведения исследований Big Data или анализа профилей, на которые другие компании могут направить свою рекламу.
Позаботьтесь о своей безопасности и закажите пентест.
