Тема года №2: Кибератаки
2017 год хакерам и киберпреступникам, увы, удался. Масштабные кибератаки сотрясали не только Россию, но и весь мир. При этом сменилась мишень – вместо банков злоумышленники нападали на стратегические объекты и крупные частные компании.
О значительном снижении глобальной информбезопасности говорили на всех уровнях. К примеру, Андрей Крутских, спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, констатировал:
Глобальная информационная безопасность за этот год значительно ухудшилась. И качественно, и количественно усугубились те действия, которые называются вредоносным использованием информационных коммуникационных технологий.
По сведениям Крутских, только на госресурсы России в среднем совершается более 70 миллионов кибератак в год. А, например, банковское сообщество теряет 600 миллиардов рублей в год.
Об атакующих
Наиболее громкие атаки: WannaCry, NotPetya, BadRabbit.
2016 был год одного сценария кибератак – хищение средств при проведении межбанковских операций (атаки с помощью подмены данных АРМ КБР). В 2017 году – сценарий другой, хакеры стали искать уязвимые места банка и увеличивать количество потенциальных входов в банковскую систему для вывода средств.
Для проникновения в инфраструктуру банка хакеры используют уязвимости ПО банка (в основном в Microsoft Office), а также легальную программу Cobalt Strike. Внедрившись в инфраструктуру, они получают контроль над карточным процессингом и «грабят» банк.
Основными трендами киберпреступлений в 2017 году эксперты назвали:
- Программы-призраки, которые работают только в оперативной памяти и уничтожаются после перезагрузки компьютера.
- Кибероткрытость. Хакеры могут купить вредоносное ПО, чтобы «взломать» банкомат.
- Направленность на государство. В 2017 году было совершено много целевых атак на финансовые институты с политическими целями. Теперь мошенников интересует конфиденциальная информация – о топ-менеджерах, о VIP-клиентах, о движении денежных средств.
- Атаки на объекты критической инфраструктуры.
- Атаки на криптоиндустрию. По данным «Лаборатории Касперского», в 2017 году хакерам удалось украсть более 300 миллионов долларов, инвестированных в ICO-проекты, что составляет почти 10% от всего размещения; число жертв таких грабежей превысило 60 тысяч человек.
- Трояны под Android.
- Финансовый фишинг. Копирование сайта банка, соцсети или почтового сервиса для кражи персональных данных пользователей.
Более подробно в наших материалах:
Основные тренды в сфере киберпреступлений. Часть 1
Основные тренды в сфере киберпреступлений. Часть 2
Об атакуемых
Государственные организации и корпорации пытаются противостоять кибератакам. По данным аналитиков Positive Technologies, некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение информационной безопасности.
Госорганизации выделяют на кибербезопасность до 800 млн руб. в год, а финансовые учреждения – до 300 млн руб. ежегодно.
Такие инвестиции в защиту от кибератак целесообразны, ведь ущерб может их превысить, причем в разы. А что еще делают компании, чтобы защитить свои данные и деньги?
Например, ЦБ РФ разработал стандарт защиты информации финансовых учреждений. Новый ГОСТ станет основой при обязательной сертификации средств защиты информационной безопасности для всех финансовых компаний.
В чем суть предложений Банка России?
Вводится три уровня защиты: минимальный, средний, усиленный. Они будут присваиваться финансовой организации в зависимости от нескольких факторов, например, вида деятельности, состава реализуемых бизнес- и технологических процессов, объема финансовых операций.
Возможно, для банковского сектора будут введены новые нормативы резервирования. Они будут зависеть от исполнения требований по информбезопасности.
О планах государства
Летом 2017 года Правительство разработало программу «Цифровая экономика». Программа наметила 5 базовых направлений развития цифровой экономики:
- нормативное регулирование;
- кадры и образование;
- формирование исследовательских компетенций и технических заделов;
- информационная инфраструктура;
- информационная безопасность.
План мероприятий в рамках программы «Информационная безопасность» утвердили сразу после новогодних каникул.
Что хотят сделать? Создать национальные и региональные центры реагирования на компьютерные инциденты и сократить долю использования иностранного оборудования российскими госорганами. Объём финансирования — 35 миллиардов рублей.
А в конце 2017 года Президент России Владимир Путин подписал указ, возлагающий на ФСБ функции уполномоченного по предупреждению и защите от компьютерных атак на российские информационные системы. В документе сказано, что передача функций необходима «в целях совершенствования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».
Основными задачами государственной системы обнаружения, предупреждения и ликвидации последствий хакерских атак будут:
- прогнозирование ситуаций в области обеспечения информационной безопасности;
- обеспечение взаимодействия владельцев информационных ресурсов России, операторов связи и иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации;
- контроль степени защищенностиинформационных ресурсов России от компьютерных атак и устанавливать причины компьютерных инцидентов.