Кибератаки могут довести бизнес до банкротства
Фото: freepik.com
Многие белорусские организации сталкиваются с вредоносным контентом, но не всегда на это обращают внимание. При этом и данные силовых структур, и статистика антивирусных решений говорят о том, что угрозы для бизнеса в Беларуси весьма серьезные и вполне реальные.
Инструменты нападения и мотивы хакеров
За активностью хакеров в РБ следят как правоохранительные органы, так и антивирусные решения. Так, согласно данным международной компании «Лаборатория Касперского» (далее – Kaspersky), программы-вымогатели остаются одной из основных киберугроз для белорусского бизнеса.
В Беларуси в 1-м полугодии 2023 г. объем атак с использованием вышеназванных программ вырос более чем на четверть, сообщает Kaspersky. Представители правоохранительных органов также отмечают, что наибольшее число нападений на белорусские организации произведено с использованием упомянутых программ-шифровальщиков.
Отметим, что этот инструмент используется с разными целями.
«Первая цель – получить выкуп за разблокировку сведений, находящихся в «1С: Бухгалтерия» либо каких-то архивах», – подчеркнул на пресс-конференции, отвечая на вопросы «ЭГ», начальник управления по раскрытию киберпреступлений главного управления по противодействию киберпреступлений МВД Александр Рингевич.
«При этом, – уточнил эксперт, – чаще всего способ совершения таких преступлений не персональный и нацелен не на конкретную организацию, а на небрежное отношение сотрудников к информационной безопасности».
К аналогичному выводу пришли и аналитики Kaspersky.
«Примерно 80% атак на организации – это массовые атаки, когда злоумышленникам неважно, кого именно им атаковать, главное – финансовая цель. И благодаря веерной рассылке они стараются ее достичь», – рассказала белорусским журналистам эксперт по безопасности Kaspersky Татьяна Шишкова.
Суть действий хакеров в данном случае сводится к тому, что посредством почтовой рассылки они стараются спровоцировать работников организаций открыть вредоносное вложение, после чего начинается заражение компьютеров компании.
Если это удается сделать, спустя непродолжительное время шифруется оборудование и начинаются переговоры (письменная переписка) об условиях разблокировки информации, которые нужны организации для нормального функционирования. Цель таких хакеров – получить деньги.
По данным правоохранительных органов, совсем другая история, когда действия злоумышленников – таргетированная атака и ее цель – не получение денег, а нарушение работы организации (в т.ч. путем сбора чувствительной информации).
«Тут очень часто даже денежные средства никто не требует. Основная цель достигается, если нарушается работоспособность организации», – пояснил А. Рингевич.
Кстати, вредоносные средства, которые используются для кибератак на бизнес, доступны отнюдь не только избранным хакерам, но и… продаются. Более того, в даркнете созданы площадки, которые предлагают платные услуги по организации кибератак.
Еще один мотив, который иногда движет хакерами, – получение персональных данных физических лиц, которые затем (часто для совершения будущих преступлений) продаются в Сети.
Каналы проникновения
Статистика антивирусных решений говорит о том, что субъекты хозяйствования и их работники весьма часто сталкиваются с действиями злоумышленников, даже в тех случаях, когда установлено антивирусное ПО.
Так, данные срабатывания решений Kaspersky в Беларуси в январе-сентябре 2023 г. говорят о том, что в этот период 39% корпоративных пользователей подверглись локальным угрозам, 26% столкнулись с веб-угрозами и около 20% получали почтовый спам.
Основным каналом проникновения киберугроз в промышленный сегмент является интернет, и часто для достижения цели используется типовое вредоносное ПО, рассказал белорусским журналистам руководитель направления по защите промышленных инфраструктур в Kaspersky Александр Познякевич.
Вирус-шифровальщик в промышленном сегменте может привести к катастрофическим последствиям и даже к остановке бизнеса, подчеркнул он.
Аналогичного мнения придерживаются и представители силовых ведомств, которые расследуют киберпреступления.
Заместитель начальника главного управления цифрового развития предварительного следствия Следственного комитета Иван Судникович, отвечая на вопросы «ЭГ», отметил, что кибератаки чреваты выводом средств и банкротством предприятий, и небольшие организации уже сталкивались с этой проблемой.
Эксперт также обратил внимание, что крупные торговые организации РБ, в свою очередь, сталкивались с хищением большого массива персональных данных, которые затем выкладывались и продавались в даркнете для организации будущих преступлений.
Утечка данных порождает репутационные риски для компаний и повышает вероятность оттока клиентов, которые не хотят, чтобы их персональные сведения попадали в руки злоумышленников, пояснил И. Судникович.
Необходимы превентивные меры
Ответ белорусских коммерческих организаций на киберугрозы может быть совершенно разным, и он зависит от масштаба деятельности компании, бюджета и целей. Учитывая большое количество вредоносного контента, который может поступать на компьютеры организации, превентивные решения необходимы, считают правоохранительные органы.
Профильные эксперты МВД, в частности, рекомендуют коммерческим организации регулярно делать (в идеале – ежедневно) резервные копии бухгалтерских данных, которые хранятся в электронном виде. Тогда даже в случае запуска шифровальщика и блокирования хранящейся информации «восстановление работоспособности не вызывает особого труда», отметил А. Рингевич.
Однако, констатировал он, многие пренебрегают элементарными мерами безопасности и редко делают резервные копии. А если и делают, то хранят их на том же диске (сервере), на котором находится вся база с бухгалтерскими данными.
Это может привести к весьма серьезными проблемам для организации, поскольку после запуска шифровальщика возможна блокировка всех критических данных компании, в т.ч. и резервных копий. Поэтому правоохранительные органы рекомендуют бизнесу заниматься не только резервным копированием, но и хранением бэкапов в отдельном защищенном пространстве.
Вышеперечисленные меры – относительно простые способы защиты организации. Наряду с ними юридические лица Беларуси используют и другие способы повышения своей кибербезопасности.
Например, финансовые, телекоммуникационные, промышленные, инфраструктурные организации РБ внедрили к настоящему времени антивирусные решения Kaspersky.
Однако наличие профессионального ПО, защищающее компанию от хакеров, не всегда полностью исключает вероятность неприятностей. Хакеры часто используют социальную инженерию, чтобы достичь своей цели любыми средствами.
Поэтому эксперты рекомендуют белорусским компаниям погружать рядовых сотрудников в вопросы кибербезопасности, объясняя им уловки злоумышленников. И если инцидент все же случился, то следует иметь заранее определенную стратегию действий в таких ситуациях.
