Кибератаки наращивают масштабы и становятся более целенаправленными
В отчете “Symantec’s Internet Security Threat Report” отмечено, что в последнее время поведение киберпреступников претерпело заметные изменения. Так, если раньше предпринималось множество небольших атак маленькими силами, то теперь преступники готовят мегаатаки месяцами – но и добыча значительно возрастает.
По мнению специалистов Symantec, одна мегаатака наносит ущерб в 50 раз выше, чем небольшая атака. «Удивительно, но преступники демонстрируют все большее терпение, они готовы выжидать и тратить много времени на подготовку атаки ради того, чтобы получить весомый результат, – отметил Кевин Хейли (Kevin Haley), директор подразделения Symantec Security Response. – При этом уровень сложности атак возрастает». По данным Symantec, каждая из восьми крупнейших в мире утечек в 2013 году позволила киберпреступникам получить доступ к десяткам миллионов записей (в 2012 году только одной крупной утечке удалось преодолеть этот порог).
В 2013 году рост числа утечек информации составил 62%. Аналитики отмечают, что, помимо прямого ущерба, кибератаки наносят и косвенный – клиенты часто перестают доверять компаниям, которые не смогли отразить атаку и лишились данных.
В прошлом году число целенаправленных атак (target attacks) выросло в мировом масштабе на 91%. Напомним, что эти акции подразумевают выбор конкретной компании-жертвы и выработку злоумышленниками сценария действий специально под ее систему ИБ. Противодействовать таким атакам крайне сложно, поскольку в них используются уникальные вредоносные программы, созданные профессионалами специально для того, чтобы обходить антивирусы и средства защиты, установленные в компании-жертве. Часто в таких атаках используются инсайдеры.
В отчете также отмечено, что Россия в 2013 году поднялась с тринадцатого места на шестое и вошла в первую десятку стран, с территории которых проводились интернет-атаки (2,6% всех угроз исходили из России). На первом месте США (20,33%), далее идут Китай (9,39%), Индия (5,11%), Нидерланды (3,52%) и Германия (3,26%). Замыкают десятку Великобритания, Бразилия, Тайвань и Италия, имеющие очень близкие к России показатели.
А вот мнения Анатолия Виклова, консультанта по безопасности компании Check Point Software Technologies, и Михаила Башлыкова, руководителя направления ИБ компании КРОК.
Означает ли рост масштабов атак, что рынок киберпреступности вышел на новый уровень и на нем почти не осталось мелких игроков и «кустарей-одиночек»?
А. В.: Скорее, рынок киберпреступности полностью сформировался, и теперь предлагает атаки «на любой вкус». Применительно к DDoS-атакам будет не совсем корректно проводить прямую зависимость между размером атаки и количеством людей, стоящих за ней. Как правило, при атаке вида «отказ в обслуживании» используется ботнет (сеть, состоящая из зараженных компьютеров. – О. Б.). Сегодня ботнет можно как создать с нуля, так и взять в аренду, по сути, как автомобиль в туристической поездке. Так что провести атаку вполне в состоянии один человек. Разумеется, в случае сложных распределенных атак, имеющих целью крупные правительственные или информационные порталы, уместнее говорить о хакерских группировках, чем об одиночках.
Сколько стоит подготовить и провести мегакибератаку? Во сколько вы бы оценили меры по гарантированной защите компании от такой угрозы?
А. В.: Меры по гарантированной защите невозможно оценить лишь с финансовой стороны. Это вопрос построения в компании комплексной системы безопасности, которая включает в себя как организационные меры, так и огромное количество действий, связанных с IT-инфраструктурой. Например, таких как грамотное планирование и построение сети организации, наличие резервных каналов связи и специальных устройств для борьбы с DDoS-атаками, привлечение компаний, специализированных на борьбе с DDoS-атаками, и так далее. Список можно продолжать долго.
Означает ли рост числа утечек информации, что «силы добра» в мировом масштабе проигрывают «силам зла»? Что нужно, чтобы число утечек уменьшилось?
А. В.: Рост числа утечек свидетельствует о том, что мы все больше уходим в цифровую реальность, а мерам по обеспечению сохранности своей информации не обучены. Люди до сих пор крайне неосмотрительно относятся к информации цифровой, не понимая, что она абсолютно тождественна обычной, «бумажной». «Силы зла» всегда умели извлекать прибыль из людской неосмотрительности. 15 лет назад это были «кардеры», которые совершали дорогостоящие покупки, используя данные кредитных карт неграмотных пользователей, а сегодня это хищение конфиденциальной информации коммерческого характера или данных, составляющих иную тайну. По сути, ничего не поменялось. Преступники пытаются завладеть чужим, а владельцы должны обеспечить сохранность данных, им принадлежащих.
Тот факт, что Россия поднимается в рейтинге стран, с территории которых проводятся атаки, однозначно ли негативный?
М. Б.: С одной стороны, тот факт, что киберпреступники становятся хорошо организованными группами и планируют более масштабные атаки, должен насторожить компании. Особенно если учитывать скорость развития этого «бизнеса» в России за последний год. Но с дугой стороны, не стоит забывать опыт всем известных хакеров со стажем, которые в результате становились высококлассными специалистами в сфере ИБ: открыли собственные компании и предлагают решения по информационной безопасности, то есть окончательно перешли на позиции сил добра, обучая своему мастерству молодых специалистов. Уверен, в России перспективы развития ИБ нельзя недооценивать.
Опубликовано 13.07.2014