По словам экспертов в сфере IT, нынешние киберзлоумышленники делятся на несколько уровней, каждый определяется весомостью угрозы. Так, раньше существовали всего три подразделения угрозы: базовые атаки, хакеры, кибервойска. Сейчас уровней стало значительно больше, появились: автоматизированные угрозы (майнеры и т. д.), киберхулиганы, организованные группировки (киберпреступники), кибернаемники (продвинутые группировки) и кибервойска (прогосударственные хакеры).
Все они преследуют свои цели. Мелкие хулиганы «роняют» сайты компаний, казалось бы, стандартная ситуация, но на восстановление ресурса нужно время, что сказывается на функционировании всей системы сотрудников. Злоумышленники покрупнее ищут доступ к ресурсам, выкачивают личные данные, шифруют сервера, впоследствии за разблокировку требуют немалые деньги.
Во втором квартале 2020 года злоумышленники стали активнее эксплуатировать тему пандемии в атаках с использованием социальной инженерии. Как правило, вредоносные письма имитировали официальную рассылку с информацией о коронавирусе, что в период всеобщей паники и напряженности существенно повысило эффективность таких атак. Примечательно, что хакеры задействовали не только массовые вирусы (шифровальщики, банковские трояны, RAT и т. д.), но также были случаи использования темы пандемии профессиональными кибергруппировками. Атаковали практически все отрасли и типы клиентов (от SMB — простого сетевого протокола до защищенного доступа enterprise и серверов госкорпораций).
«Ряд компаний очень быстро перешли на удаленную работу, не подумав о защите. В это время различные коды, сканеры серфили интернет и искали уязвимые места. Так злоумышленники получали доступ к разным компаниям», — рассказывает пресейл-консультант сервисов Solar JSOC Иван Шошев.
Самый простой способ защиты от начальных уровней кибер-преступности — гигиена в сфере информационной безопасности. Необходимо вовремя обновлять программы и средства защиты. От организованных преступников защитить сложнее, уточняют специалисты. В этом поможет постоянный мониторинг активности ресурса.
Поэтому специалисты Ростелеком создали сервис кибербезопасности Solar MSS, его компания предлагает использовать как альтернативу дорогостоящим решениям. Сервис включает различные технологии для защиты от хакерских атак. Платформа защищает корпоративную почту от спама и фишинговых писем, сайт компании — от взлома и DDoS-атак, ИТ-инфраструктуру компании — от сетевых атак, способных привести к компрометации ресурсов и конфиденциальных данных организации и к остановке бизнес-процессов.
Профессионалы в реальном времени будут отслеживать любую подозрительную активность на электронном ресурсе компании с помощью целого спектра специально разработанных программ.
Андрей Волохов
