Киберпреступление как услуга



Киберпреступление как услуга

 

Авторы: Томас Стаббингс, генеральный директор компании CTS Cyber Trust Services, выпускник программы Global Executive MBA в WU Executive Academy

Ричард Ноултон, Бывший директор по корпоративной безопасности Vodafone Group, действующий директор по изучению безопасности Oxford Cyber Academy

В цифровую эпоху киберпреступность превратилась в наиболее прибыльный и быстрорастущий «сектор» бизнеса. Во всем мире стремительно растет количество кибератак на компании и государства. Кризис, вызванный коронавирусом, спровоцировал уcкоренное развитие событий в этой сфере: хакеры практически не сталкиваются ни с какими механизмами защиты при проникновении в операционные системы работающих из дома людей, а оттуда — в корпоративные системы компаний по всему миру. 

Согласно отчету о кибербезопасности государственной канцелярии Австрии, в 2019 году австрийские компании предприняли шаги в сторону значительного повышения кибербезопасности по сравнению с предыдущим годом: в половине опрошенных предприятий увеличили бюджет в этой сфере и усилили меры по мониторингу и информированию клиентов. Кроме того, 96 % компаний инвестировали в IT-безопасность, что также связано с соответствующими правовыми положениями (в оригинале: «Cybersecurity: from best practice to regulation», полная версия состоит из четырех частей).

Разве это хорошие новости?

Можно подумать, что это хорошие новости, но в действительности все обстоит несколько иначе. В период с 2018 по 2019 год количество киберпреступлений возросло на 45% во всех сферах: шпионаж за счёт использования таргетированных кибератак (англ. «advanced persistent threats», сокращенно APTs), вредоносные программы с требованием выкупа и фишинговые сообщения, которые отправляются в малые и средние предприятия, а также мошенничества, связанные с генеральными директорами, — обычно используются обманные схемы, в которых генеральных директоров компаний и членов правления заставляют переводить деньги.

В 2020 году киберпреступность получила дальнейшее развитие из-за коронавируса. И хотя осведомленность о кибербезопасности растет, это не коррелируется с текущей ситуацией, ведь количество киберпреступлений неуклонно растет, причем экспоненциально.

Прибыльная бизнес-модель 

Когда-нибудь коронавирус перестанет быть главным пунктом повестки дня. С другой стороны, мы никогда не избавимся от киберпреступности, в особенности потому, что это чрезвычайно прибыльная «бизнес-модель», приносящая миллиарды долларов. Более того, правонарушители практически не несут никаких рисков; расследование и раскрытие киберпреступлений — очень сложная задача, поскольку хакеры часто находятся в странах, в которых найти их практически невозможно. Таким образом, формируется теневая экономика, в которой присутствует разделение труда: одни киберпреступники оказывают услуги другим, в результате чего появился целый сектор под названием «киберпреступление как услуга». В даркнете существует множество магазинов, похожих на Amazon, в которых за биткоины можно купить нелегальные конструкторы трояна, хакерские программы для взлома, управляемые компоненты аппаратного оборудования и украденные данные кредитных карт, некоторые из которых даже могут быть верифицированными.

Совершенству нет предела

Киберпреступники изобретательны и хорошо разбираются в своём деле. Киберпреступность, как и многие другие сферы, претерпевает изменения. Согласно исследованию европейской компании CERT-EU, которая специализируется на кибербезопасности, сегодня 90% успешных атак связаны с социальной инженерией. Это означает, что преступники обманывают людей, например, призывая их пройти по ссылке в письме или перевести деньги после телефонного разговора с мошенником.

В сфере киберпреступности за последние десять лет произошли многочисленные изменения, например, интенсивность и частота кибератак значительно возросли. Как и эксперты других областей, киберпреступники всё чаще используют искусственный интеллект. Кроме того, они вовсю пользуются возможностями, предоставленными пандемией, таргетируя сотрудников, работающих удалённо, и используя программы-вымогатели. Сейчас наблюдается тенденция постепенного снижения уровня интернет-мошенничества и роста шантажа, в основе которого — использование программ-вымогателей. Последние способны произвести сбой в любой системе: данные могут быть восстановлены только после оплаты. Это происходит как в мелких, так и в крупных масштабах. Если компания пострадает, ущерб, который она понесет, может исчисляться миллионами. При этом программы-вымогатели становятся все более и более вредоносными. Вспомним хотя бы кибератаку на университетскую больницу Дюссельдорфа осенью 2020 года, когда все ее IT-системы и устройства для оказания экстренной помощи были выведены из строя, в результате чего погибла женщина.

Опасен и хорошо подготовлен

Очевидно, что хакеры действуют по определенной логике: массовые атаки — на мелких игроков, целевые — на крупных. Но сегодня наметилась новая тенденция в действиях хакеров — атаковать цепочки поставок в компаниях через обновления программного обеспечения. В таких случаях вредоносное ПО за считанные секунды распространяется среди десятков тысяч клиентов, а затем и среди их клиентов. Один из ярких примеров — вредоносное ПО под названием NotPetya, которое экспоненциально распространилось по миру через украинское программное обеспечение для бухгалтерского учета. 

Небольшие компании подвергаются масштабным атакам с использованием программ-вымогателей и фишинговых писем, в то время как крупные корпорации, большинство из которых к настоящему времени уже значительно усовершенствовали меры защиты, подвергаются целенаправленным атакам. Это могут быть и сложные, продуманные до мельчайших деталей атаки, и банальные электронные письма, которые трудно отличить от фишинговых, например, они могут «маскироваться» под ответное письмо коллеги и даже содержать личное обращение. Для осуществления подобных атак киберпреступники тратят месяцы на так называемую стадию рекогносцировки, чтобы изучить структуру компании и выявить в ней самых важных людей. 

Киберпреступники могут совершать попытки мошенничества, связанного с генеральными директорами (CEO fraud), или использовать технические средства, чтобы настолько глубоко проникнуть в систему, пока не получат доступ к влиятельному аккаунту, где они, к примеру, начинают управлять денежными потоками. Лишь один из примеров: после месяцев подготовки, в ходе которой киберпреступники тщательно изучали IT-инфраструктуру российского банка, им потребовалось всего 15 минут, чтобы взломать его систему торгов и сделать это настолько эффективно, что впоследствии они смогли влиять на курсы акций и получить огромную прибыль.

Не только крупным корпорациям, но и небольшим отдельным компаниям следует составить список привилегированных аккаунтов, конфиденциальность информации которых чрезвычайно важна, и обезопасить их с помощью двухфакторной идентификации. В действительности во многих компаниях есть учетные записи, о которых все давно забыли, и именно их хакеры часто используют для проникновения в систему. Эксперты советуют создать «песочницу» (изолированную программную среду) для проверки внутренней почты перед её отправкой. 

Квантовая эра

Руководителям корпораций и политикам следует более активно заниматься вопросами борьбы с киберугрозами ближайшего будущего. Квантовые технологии окажут огромное влияние на качество кибератак. Квантовые компьютеры в будущем смогут производить вычисления примерно в тысячу раз быстрее, чем существующие модели, поэтому технологии шифрования, которые в настоящее время считаются сложными, можно будет взломать за очень короткое время. Это значительно повлияет на криптографическое шифрование, которое используется секретными службами для связи или корпорациями для обработки денежных переводов. Квантовые компьютеры появятся примерно через десять лет, и нам нужно подготовиться к этому уже сегодня. 

Многие компании, вероятно, всё ещё не отдают себе отчёт в том, что же на самом деле ждёт их в будущем. Руководители рассматривают все это как нечто безумное, не имеющее ничего общего с реальностью, но количество виртуальных угроз растёт с каждым днём. В результате усиливающейся цифровизации взлому и кибератакам могут быть подвержены также промышленные и военные роботы и даже беспилотные автомобили — прогноз весьма неутешительный. 

Эффективная стратегия защиты

Кибербезопасность принято представлять в виде луковичной модели: никогда нельзя полагаться лишь на один уровень, важно использовать несколько уровней (концепция глубокоэшелонированной защиты), особенно если речь идёт о крупной компании со сложной структурой. Вот краткое описание наиболее важных шагов. 

Проконсультируйтесь с экспертом по кибербезопасности: в зависимости от размера компании это может быть штатная должность или консультант извне. Главное, чтобы тема внедрения кибербезопасности стала неотъемлемой частью стратегического корпоративного управления.

Установите базовый уровень безопасности: настройте брандмауэры, системы мониторинга, используйте еще более сложные кибертехнологии для защиты почтовых систем и конфиденциальных областей, если это необходимо. Регулярно устанавливайте обновления и обеспечивайте защиту от вредоносных программ. Внедрите систему безопасного управления паролями и авторизацией и используйте двухфакторную идентификацию. 

Проводите регулярные тренинги и повышайте осведомлённость сотрудников. Прорабатывайте такие темы, как сознательное и безопасное обращение с электронной почтой, данными и паролями, в частности, именно обращение с паролями зачастую оставляет желать лучшего: например, пароль может передаваться от сотрудника к сотруднику внутри одного отдела, иногда один и тот же пароль используется в разных системах или он настолько прост, что его легко запомнить.

Работайте над созданием культуры корпоративной кибербезопасности. Одного онлайн-тренинга для сотрудников в год недостаточно. Кибербезопасность должна быть неотъемлемой частью корпоративной культуры, директивой, которой следует придерживаться в повседневной работе, и постоянным пунктом повестки дня на собраниях даже в небольших компаниях.

Разработайте план действий на случай возникновения непредвиденных обстоятельств, продумайте концепцию обеспечения устойчивости. Проанализируйте и попытайтесь спрогнозировать наиболее значительные риски и сценарии ущерба и разработать как превентивные, так и ответные меры, чтобы быть готовыми к наихудшему сценарию.