Количество кибератак за год удвоилось

По словам руководителя сферы кибербезопасности Telia Eesti Айгара Кяйса, нарастающая дигитализация — очень позитивный тренд, но вместе с ним всё большую важность приобретает кибербезопасность, причем как в контексте частных клиентов, так и организаций.

«Кибератаки становятся всё изощреннее, и нередко бывает сложно выделить мошенническое письмо из повседневной переписки или отличить его от обращения какого-нибудь провайдера услуг. Киберпреступность является организованной преступностью, в ней используются современные технологии, она становится всё более автоматизированной, что позволяет одновременно атаковать много людей и организаций», — сказал Кяйс и добавил, что, по оценке Департамента государственной инфосистемы (RIA), в результате актов кибермошенничества предприятия в Эстонии теряют более миллиона евро в год.

Кяйс отметил, что атаки совершаются в основном через электронные письма. Например, системы защиты электронной почты Telia удаляют в день 4,5 миллиона электронных писем с вредоносными признаками, и до людей они не доходят. Кроме того, разные антивирусные решения блокируют ежедневно еще 130–150 тысяч угроз.

И хотя современные системы безопасности позволяют отфильтровывать бóльшую часть спама и сомнительных писем, какие-то из них все-таки доходят. Потому-то для предотвращения возможных угроз и важно постоянно повышать осведомленность людей.

Чаще всего встречается обычный фишинг, когда злоумышленники пытаются выманить у человека его логины и пароли. Например, в конце сентября в результате международного полицейского сотрудничества с Румынией были задержаны три человека, которых есть основания подозревать в распространении фишинговых электронных писем. В этих письмах как бы от имени банка сообщалось о поступлении нового платежа, о возврате банковского перевода или требовалось обновить свой аккаунт. Люди получали запрос на аутентификацию, через который у них перехватывались необходимые для входа пароли, чтобы попасть на их личный расчетный счет. Фишинговые письма от имени банка рассылались по всей Европе, и наибольший ущерб был причинен жителям Литвы.

Кризисная ситуация может заставить людей реагировать иррационально. С самого начала коронакризиса начали множиться фишинговые атаки, в ходе которых преступники пытались воспользоваться ситуацией, сложившейся из-за пандемии COVID-19.

По данным Fintechnews.org, количество направленных против организаций атак с марта этого года возросло на 80 %, фишинговых атак стало в целых 6 раз больше, а в связанные с дистанционной работой атаки стали происходить в 5 раз чаще, чем до кризиса.

Тенденции к росту показывают и атаки программ-вымогателей (англ. ransomware), в ходе которых с помощью ставших известными в результате утечек логинов и паролей захватываются аккаунты и происходит проникновение в IT-системы. Только в марте количество таких атак в мире возросло на 148 %. Один из самых масштабных случаев такого типа, который затронул множество людей по всему миру, произошел в июле этого года и был направлен против компании Garmin. В результате атаки оказались зашифрованы основные данные цифровой инфраструктуры предприятия, что повлияло на все функции сайта, поддержку клиентов и пользовательские приложения. И в Эстонии в этом году было немало такого рода серьезных атак, из-за которых работа предприятий была нарушена в течение нескольких дней.

Кроме того, участились атаки, в ходе которых серверы бомбардируются поддельными запросами, в результате чего их услуги оказываются недоступны (т. н. DDoS-атаки).Чтобы обеспечить разумную защиту, нужно продумать как вопросы безопасности сети, так и вопросы человеческой кибергигиены. «Всё более популярными становятся разные решения по защите сетей и по защите от вирусов, но, наряду с ними, нужно всё-таки повышать и осведомленность людей», — подчеркнул руководитель сферы кибербезопасности Telia Eesti.

Читать: Как понять, какие решения кибербезопасности действительно нужны предприятию?