2017 год хакерам и киберпреступникам, увы, удался. Масштабные кибератаки сотрясали не только Россию, но и весь мир. При этом сменилась мишень – вместо банков злоумышленники нападали на стратегические объекты и крупные частные компании.

О значительном снижении глобальной информбезопасности говорили на всех уровнях. К примеру, Андрей Крутских, спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, констатировал:

Глобальная информационная безопасность за этот год значительно ухудшилась. И качественно, и количественно усугубились те действия, которые называются вредоносным использованием информационных коммуникационных технологий.

По сведениям Крутских, только на госресурсы России в среднем совершается более 70 миллионов кибератак в год. А, например, банковское сообщество теряет 600 миллиардов рублей в год.

Об атакующих

Наиболее громкие атаки: WannaCry, NotPetya, BadRabbit.

2016 был год одного сценария кибератак – хищение средств при проведении межбанковских операций (атаки с помощью подмены данных АРМ КБР). В 2017 году – сценарий другой, хакеры стали искать уязвимые места банка и увеличивать количество потенциальных входов в банковскую систему для вывода средств.

Для проникновения в инфраструктуру банка хакеры используют уязвимости ПО банка (в основном в Microsoft Office), а также легальную программу Cobalt Strike. Внедрившись в инфраструктуру, они получают контроль над карточным процессингом и «грабят» банк.

Основными трендами киберпреступлений в 2017 году эксперты назвали:

• Программы-призраки, которые работают только в оперативной памяти и уничтожаются после перезагрузки компьютера.
• Кибероткрытость. Хакеры могут купить вредоносное ПО, чтобы «взломать» банкомат.
• Направленность на государство. В 2017 году было совершено много целевых атак на финансовые институты с политическими целями. Теперь мошенников интересует конфиденциальная информация – о топ-менеджерах, о VIP-клиентах, о движении денежных средств.
• Атаки на объекты критической инфраструктуры.
• Атаки на криптоиндустрию. По данным «Лаборатории Касперского», в 2017 году хакерам удалось украсть более 300 миллионов долларов, инвестированных в ICO-проекты, что составляет почти 10% от всего размещения; число жертв таких грабежей превысило 60 тысяч человек.
• Трояны под Android.
• Финансовый фишинг. Копирование сайта банка, соцсети или почтового сервиса для кражи персональных данных пользователей.

Более подробно в наших материалах:

Основные тренды в сфере киберпреступлений. Часть 1

Основные тренды в сфере киберпреступлений. Часть 2

Об атакуемых

Государственные организации и корпорации пытаются противостоять кибератакам. По данным аналитиков Positive Technologies, некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение информационной безопасности.

Госорганизации выделяют на кибербезопасность до 800 млн руб. в год, а финансовые учреждения – до 300 млн руб. ежегодно.

Такие инвестиции в защиту от кибератак целесообразны, ведь ущерб может их превысить, причем в разы. А что еще делают компании, чтобы защитить свои данные и деньги?

Например, ЦБ РФ разработал стандарт защиты информации финансовых учреждений. Новый ГОСТ станет основой при обязательной сертификации средств защиты информационной безопасности для всех финансовых компаний.

В чем суть предложений Банка России?

Вводится три уровня защиты: минимальный, средний, усиленный. Они будут присваиваться финансовой организации в зависимости от нескольких факторов, например, вида деятельности, состава реализуемых бизнес- и технологических процессов, объема финансовых операций.

Возможно, для банковского сектора будут введены новые нормативы резервирования. Они будут зависеть от исполнения требований по информбезопасности.

О планах государства

Летом 2017 года Правительство разработало программу «Цифровая экономика». Программа наметила 5 базовых направлений развития цифровой экономики:

• нормативное регулирование;
• кадры и образование;
• формирование исследовательских компетенций и технических заделов;
• информационная инфраструктура;
• информационная безопасность.

План мероприятий в рамках программы «Информационная безопасность» утвердили сразу после новогодних каникул.

Что хотят сделать? Создать национальные и региональные центры реагирования на компьютерные инциденты и сократить долю использования иностранного оборудования российскими госорганами. Объём финансирования — 35 миллиардов рублей.

А в конце 2017 года Президент России Владимир Путин подписал указ, возлагающий на ФСБ функции уполномоченного по предупреждению и защите от компьютерных атак на российские информационные системы. В документе сказано, что передача функций необходима «в целях совершенствования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Основными задачами государственной системы обнаружения, предупреждения и ликвидации последствий хакерских атак будут:

• прогнозирование ситуаций в области обеспечения информационной безопасности;
• обеспечение взаимодействия владельцев информационных ресурсов России, операторов связи и иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации;
• контроль степени защищенностиинформационных ресурсов России от компьютерных атак и устанавливать причины компьютерных инцидентов.