itkvariat

    Кибератаки на бизнес: предвидеть и предотвратить или только сократить ущерб?




    "Гонка вооружений" между системами информационной безопасности и хакерами не прекращается с момента изобретения первых вредоносных программ. Ежегодно изобретаются новые виды и типы атак, их целью становятся крупные корпорации, промышленные предприятия, медицинские и образовательные учреждения, малый и средний бизнес. А компании, которые специализируются на разработке решений в сфере информационной безопасности учатся не просто адекватно отвечать на существующие угрозы, но и предвидеть будущие опасности.

    О том, какие опасности из киберпространства следует ожидать беларускому бизнесу в ближайшие месяцы рассказал руководитель отдела информационной безопасности компании Softline Belarus Александр Дубина.

    Новые цели для атак – медицина и образование

    В Беларусь многие тенденции в сфере киберпреступности приходят с задержкой. Например, в Европе и США давно стали привычными атаки на учреждения здравоохранения и образования с целью кражи персональных данных пациентов и студентов. В дальнейшем эта информация используется для шантажа либо продается, например, рекламным агентствам или конкурентам.


    В нашей стране, из-за относительно невысокой цифровизации такие случаи были редким исключением. Но чем больше информации будет оцифровываться, тем большей угрозе будут подвергаться организации. При этом зачастую уровень информационной безопасности у нас отстает от уровня цифровизации. То есть переходя к современным способом хранения информации, компании пренебрегают решениями по их защите. Как следствие, у злоумышленников появляются дополнительные возможности для заработка денег.

    Основной целью злоумышленников станет кража информации

    Кража конфиденциальной информации – одно из самых эффективных оружий киберпреступников. С ее помощью можно шантажировать бизнес, а если он не поддастся на это, украденные данные всегда можно продать конкурентам или просто выложить в сеть. Это, в свою очередь, нанесет большой ущерб по репутации бизнеса.


    Одним из распространенных способов получения информации являются «стилеры» – специализированных вредоносных программ. Они довольно просты и дешевы в разработке, поэтому пользуются большой популярностью. Стилеры разрабатывают люди с соответствующей квалификацией, а затем продают их в даркнете заинтересованным группировкам, которые и занимаются вымогательством. Учитывая, что выкуп злоумышленники требуют в криптовалюте, шансов отследить всю цепочку и вернуть свои данные законным способом практически нет.

    Целенаправленные атаки программ-вымогателей

    Программы-вымогатели – еще один тип софта, который часто используется для шантажа. В отличие от обычной кражи данных, такой софт не выводит информацию из системы компании, а ограничивает доступ к данным путем их зашифровки или блокировки. Бизнес сталкивается с выбором – заплатить выкуп, либо лишиться необходимой информации.

    В предыдущие годы такие атаки в основном проводили международные преступные группы. Но в ближайшие годы значительно увеличится количество локальных и целенаправленных атак. То есть хакеры будут атаковать определенные компании, которые скорее согласятся заплатить выкуп, чем потерять свою информацию.


    Рост популярности криптовалюты продолжится, в том числе и среди преступников

    В нынешнем и следующем году мы ожидаем увеличение количества программ для криптоджекинга – это специализированный софт, который предназначен для скрытого майнинга криптовалюты. Наибольший интерес для злоумышленников представляют компании с большим парком оборудования.

    Отмечу, что майнингом, зачастую, занимаются изнутри организации, а не злоумышленники извне. Сотрудники, пользуясь служебным положением, запускают на оборудовании компании необходимый софт и майнят криптовалюту. При этом выполнение всех прочих информационных процессов в компании может значительно замедляться, а износ оборудования ускоряется.

    Увеличение количества атак на удаленных сотрудников

    Несмотря на то, что сейчас коронавирусные ограничения значительно снижены, по сравнению с началом пандемии, сотрудники многих компаний продолжают работать в удаленном или гибридном формате. Это дает злоумышленникам дополнительные возможности для атак на корпоративные сети.


    Главная опасность в том, что многие удаленные сотрудники для входа в корпоративную сеть пользуются своими домашними компьютерами. А на них чаще всего отсутствуют необходимые решения для обеспечения безопасности. Как итог, злоумышленники, атакуя компьютер пользователя проникают во внутреннюю сеть компании.

    Целенаправленные атаки на промышленные организации

    В 2022 году мы прогнозируем значительное увеличение количества атак на промышленность с целью кражи конфиденциальной информации – коммерческой тайны, персональных данных сотрудников, сведений о заключенных договорах и финансовых транзакциях.

    Основной целью станут предприятия из сферы энергетики, ЖКХ, транспорта, компании, которые производят оборудование для военно-промышленного комплекса.

    Точно предсказать, как сложится обстановка с информационной безопасностью в ближайшем будущем сложно. Преступники постоянно ищут новые лазейки. Они начинают применять в своих схемах последние разработки в сфере искусственного интеллекта и социального инжиниринга. Так, в 2021 году произошло несколько скандалов с использованием дипфейков (создание фальшивых фотографий с использованием нейросетей), а уж звонки из банков, в том числе на корпоративные мобильные телефоны сейчас воспринимаются не как курьезы, а как наша реальность.


    Самое главное, что может предпринять в такой ситуации бизнес – использовать все возможные методы информационной и криптографической защиты. Применять инструменты для защиты онлайн-сервисов, направленных атак, почты, инфраструктуры компании.


    Напоследок хотелось бы напомнить, что в докладе Kaspersky Security Bulletin 2021 Беларусь заняла 1 место в мире среди стран, с наибольшим риском заражения через интернет. Также мы вошли в десятку стран с наибольшим риском заражения локально, в том числе через съемные носители: флэшки, карты памяти, подключенные к компьютерам телефоны. В таких условиях пренебрежение кибербезопасностью бизнеса можно приравнять к преступной халатности.



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Поделитесь этой новостью с друзьями!


    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !





    И еще на эту тему...
  • Замаскированное под средство безопасности вредоносное ПО нацелено на украинскую "IT-армию"
  • Количество уникальных кибератак снизилось впервые за несколько лет
  • Обзор законодательства Республики Беларусь в области цифровизации за июль 2021 года
  • Обзор законодательства Республики Беларусь в области цифровизации за май 2021 года
  • Обзор законодательства Республики Беларусь в области цифровизации за апрель 2021 года
  • "Белый квадрат" объявил программу фестиваля 2021 года
  • Обзор законодательства Республики Беларусь в области цифровизации за январь 2021 года
  • XII "Белый квадрат" объявил победителей
  • Обзор законодательства Республики Беларусь в сфере информатизации за апрель 2020 года
  • "Белтелеком" защитит предпринимателей с помощью антивирусных решений ESET
  • В Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
  • В Республике Беларусь каждая десятая компания сталкивалась с утечкой данных
  • Обзор законодательства Республики Беларусь в сфере информатизации за март 2019 года
  • По данным "Лаборатории Касперского" в текущем году около половины беларуских пользователей сталкивались с локальными угрозами
  • Каким будет беларуский портал открытых данных?
  • Как заниматься кибербезопасностью там, где это никому не нужно: опыт Казахстана
  • За второй квартал года число киберинцидентов выросло на 47%
  • velcom собирается участвовать в развитии "цифровой медицины" в Беларуси
  • Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
  • Евгений Касперский предупредил об опасности использования Windows XP






Самое популярное
    

Недавно...


Наши друзья
Сервисный центр Five Service

Sportiv


Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт

Студия 3D-печати PRO3D





Кибератаки на бизнес: предвидеть и предотвратить или только сократить ущерб?




"Гонка вооружений" между системами информационной безопасности и хакерами не прекращается с момента изобретения первых вредоносных программ. Ежегодно изобретаются новые виды и типы атак, их целью становятся крупные корпорации, промышленные предприятия, медицинские и образовательные учреждения, малый и средний бизнес. А компании, которые специализируются на разработке решений в сфере информационной безопасности учатся не просто адекватно отвечать на существующие угрозы, но и предвидеть будущие опасности.

О том, какие опасности из киберпространства следует ожидать беларускому бизнесу в ближайшие месяцы рассказал руководитель отдела информационной безопасности компании Softline Belarus Александр Дубина.

Новые цели для атак – медицина и образование

В Беларусь многие тенденции в сфере киберпреступности приходят с задержкой. Например, в Европе и США давно стали привычными атаки на учреждения здравоохранения и образования с целью кражи персональных данных пациентов и студентов. В дальнейшем эта информация используется для шантажа либо продается, например, рекламным агентствам или конкурентам.


В нашей стране, из-за относительно невысокой цифровизации такие случаи были редким исключением. Но чем больше информации будет оцифровываться, тем большей угрозе будут подвергаться организации. При этом зачастую уровень информационной безопасности у нас отстает от уровня цифровизации. То есть переходя к современным способом хранения информации, компании пренебрегают решениями по их защите. Как следствие, у злоумышленников появляются дополнительные возможности для заработка денег.

Основной целью злоумышленников станет кража информации

Кража конфиденциальной информации – одно из самых эффективных оружий киберпреступников. С ее помощью можно шантажировать бизнес, а если он не поддастся на это, украденные данные всегда можно продать конкурентам или просто выложить в сеть. Это, в свою очередь, нанесет большой ущерб по репутации бизнеса.


Одним из распространенных способов получения информации являются «стилеры» – специализированных вредоносных программ. Они довольно просты и дешевы в разработке, поэтому пользуются большой популярностью. Стилеры разрабатывают люди с соответствующей квалификацией, а затем продают их в даркнете заинтересованным группировкам, которые и занимаются вымогательством. Учитывая, что выкуп злоумышленники требуют в криптовалюте, шансов отследить всю цепочку и вернуть свои данные законным способом практически нет.

Целенаправленные атаки программ-вымогателей

Программы-вымогатели – еще один тип софта, который часто используется для шантажа. В отличие от обычной кражи данных, такой софт не выводит информацию из системы компании, а ограничивает доступ к данным путем их зашифровки или блокировки. Бизнес сталкивается с выбором – заплатить выкуп, либо лишиться необходимой информации.

В предыдущие годы такие атаки в основном проводили международные преступные группы. Но в ближайшие годы значительно увеличится количество локальных и целенаправленных атак. То есть хакеры будут атаковать определенные компании, которые скорее согласятся заплатить выкуп, чем потерять свою информацию.


Рост популярности криптовалюты продолжится, в том числе и среди преступников

В нынешнем и следующем году мы ожидаем увеличение количества программ для криптоджекинга – это специализированный софт, который предназначен для скрытого майнинга криптовалюты. Наибольший интерес для злоумышленников представляют компании с большим парком оборудования.

Отмечу, что майнингом, зачастую, занимаются изнутри организации, а не злоумышленники извне. Сотрудники, пользуясь служебным положением, запускают на оборудовании компании необходимый софт и майнят криптовалюту. При этом выполнение всех прочих информационных процессов в компании может значительно замедляться, а износ оборудования ускоряется.

Увеличение количества атак на удаленных сотрудников

Несмотря на то, что сейчас коронавирусные ограничения значительно снижены, по сравнению с началом пандемии, сотрудники многих компаний продолжают работать в удаленном или гибридном формате. Это дает злоумышленникам дополнительные возможности для атак на корпоративные сети.


Главная опасность в том, что многие удаленные сотрудники для входа в корпоративную сеть пользуются своими домашними компьютерами. А на них чаще всего отсутствуют необходимые решения для обеспечения безопасности. Как итог, злоумышленники, атакуя компьютер пользователя проникают во внутреннюю сеть компании.

Целенаправленные атаки на промышленные организации

В 2022 году мы прогнозируем значительное увеличение количества атак на промышленность с целью кражи конфиденциальной информации – коммерческой тайны, персональных данных сотрудников, сведений о заключенных договорах и финансовых транзакциях.

Основной целью станут предприятия из сферы энергетики, ЖКХ, транспорта, компании, которые производят оборудование для военно-промышленного комплекса.

Точно предсказать, как сложится обстановка с информационной безопасностью в ближайшем будущем сложно. Преступники постоянно ищут новые лазейки. Они начинают применять в своих схемах последние разработки в сфере искусственного интеллекта и социального инжиниринга. Так, в 2021 году произошло несколько скандалов с использованием дипфейков (создание фальшивых фотографий с использованием нейросетей), а уж звонки из банков, в том числе на корпоративные мобильные телефоны сейчас воспринимаются не как курьезы, а как наша реальность.


Самое главное, что может предпринять в такой ситуации бизнес – использовать все возможные методы информационной и криптографической защиты. Применять инструменты для защиты онлайн-сервисов, направленных атак, почты, инфраструктуры компании.


Напоследок хотелось бы напомнить, что в докладе Kaspersky Security Bulletin 2021 Беларусь заняла 1 место в мире среди стран, с наибольшим риском заражения через интернет. Также мы вошли в десятку стран с наибольшим риском заражения локально, в том числе через съемные носители: флэшки, карты памяти, подключенные к компьютерам телефоны. В таких условиях пренебрежение кибербезопасностью бизнеса можно приравнять к преступной халатности.



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Поделитесь этой новостью с друзьями!


Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !





И еще на эту тему...
  • Замаскированное под средство безопасности вредоносное ПО нацелено на украинскую "IT-армию"
  • Количество уникальных кибератак снизилось впервые за несколько лет
  • Обзор законодательства Республики Беларусь в области цифровизации за июль 2021 года
  • Обзор законодательства Республики Беларусь в области цифровизации за май 2021 года
  • Обзор законодательства Республики Беларусь в области цифровизации за апрель 2021 года
  • "Белый квадрат" объявил программу фестиваля 2021 года
  • Обзор законодательства Республики Беларусь в области цифровизации за январь 2021 года
  • XII "Белый квадрат" объявил победителей
  • Обзор законодательства Республики Беларусь в сфере информатизации за апрель 2020 года
  • "Белтелеком" защитит предпринимателей с помощью антивирусных решений ESET
  • В Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
  • В Республике Беларусь каждая десятая компания сталкивалась с утечкой данных
  • Обзор законодательства Республики Беларусь в сфере информатизации за март 2019 года
  • По данным "Лаборатории Касперского" в текущем году около половины беларуских пользователей сталкивались с локальными угрозами
  • Каким будет беларуский портал открытых данных?
  • Как заниматься кибербезопасностью там, где это никому не нужно: опыт Казахстана
  • За второй квартал года число киберинцидентов выросло на 47%
  • velcom собирается участвовать в развитии "цифровой медицины" в Беларуси
  • Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам
  • Евгений Касперский предупредил об опасности использования Windows XP



  • ITквариат Powered by © 1996-2022