Касается каждого: как кибератака шифровальщика может разрушить бизнес и при чем тут электронная почта
Как обычное на первый взгляд письмо может обернуться миллионными убытками? За какими данными охотятся в интернете и как бизнесу защититься от кибератак?
Издатель The Bell и «Русских норм!» Анфиса Воронина искала ответы на эти вопросы вместе с компьютерными криминалистами, учеными-генетиками, исследователями космоса и специалистами интернет-компаний в новом выпуске Bell.Club Live при поддержке компании Group-IB.
Смотрите выпуск на YouTube-канале Bell.Club и читайте главные идеи встречи в этой статье.
При поддержке
Недооцененная угроза
Киберпреступления давно перестали быть сюжетом фантастических книг. Почти треть (27,4%) российских предпринимателей столкнулись с кибератаками за последние два года, показало совместное исследование Bell.Club и Group-IB.
Киберугрозой №1 для всего мира, по данным Group-IB, стали программы-вымогатели, шифрующие сети глобальных корпораций, госучреждений и даже успешных стартапов. В 2020 году количество ransomware-атак на бизнес выросло на 150%. Уже в первой половине 2021-го исследования говорят о двукратном росте такой активности по сравнению с прошлым годом. Растут и суммы выкупа, которые требуют злоумышленники за расшифровку, — в среднем эта сумма достигает $170 000, хотя встречались требования заплатить и $50–70 млн.
Атакуют всех, говорит заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода из Group-IB Олег Скулкин, — и малый, и средний бизнес: шантажируют раскрытием данных, требуют выкуп за разблокирование системы, создают поддельные сайты. С переходом на удаленную работу ситуация усугубилась — предприниматели стали чаще пользоваться общедоступными сервисами для общения и обмена документами, не используя мультифакторную аутентификацию или используя слабые пароли.
2,8–3 млн
человек продолжают работать удаленно, рассказал на Восточном экономическом форуме министр труда и социальной защиты Антон Котяков. До коронавируса удаленно и дистанционно работали всего 30 000 человек, в разгар пандемии — 5–6 млн человек, или 11% трудоспособного населения.
Точка входа — электронная почта
О том, что электронная почта часто является точкой проникновения в сеть, знает половина опрошенных Bell.Club и Group-IB предпринимателей. И парадокс — 50% не защищают ее ничем, кроме встроенных средств защиты. Парадоксальна и другая цифра: большинство участников исследования (59%) считают, что их защита от атак программ-вымогателей ненадежна.
«Многие атаки остаются незамеченными и дают о себе знать спустя долгое время. Если цель атаки — это шпионаж, то злоумышленники могут долгое время читать письма в электронной почте, оставаясь незамеченными», — рассказывает Скулкин. Он приводит в пример случай из практики компании, когда атака длилась 7 лет, в течение которых злоумышленники понемногу получали информацию о компании и использовали ее в своих интересах, пока антивирусное ПО не заметило подозрительную активность.
Чтение почты — только половина беды, убежден гендиректор медико-генетического центра «Генотек» Валерий Ильинский. «В моей деловой переписке нет ничего секретного, и она вряд ли меня скомпрометирует. Другое дело, что у многих электронная почта связана с аккаунтами в разных сервисах. И часто взлом электронной почты — это первый шаг к получению доступа к сервисам, которые к электронной почте привязаны. Это уже может представлять гораздо большую угрозу для человека и в целом для бизнеса», — объясняет он.
Пользователям часто не хватает опыта и знаний о безопасности в сети. Этим пользуются кибермошенники, рассуждает директор по внешним коммуникациям Aviasales Янис Дзенис: «Люди лихо кликают на любые ссылки в почте и поисковых сервисах, переходят на сайты, которые выглядят как популярные сервисы продажи авиабилетов или отелей. Видят билет, который обычно стоит 5000 рублей, за 1500 рублей. И ничто их не может остановить от покупки. Раз — и деньги уходят к мошенникам».
Как предотвратить кибератаки. Советы
Олег Скулкин Заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода из Group-IB
Валерий Ильинский Генеральный директор «Генотек»Нужно научить сотрудников не совершать глупых ошибок. Осмотрительность и внимательность вместе с использованием существующих средств защиты позволяют предотвратить 99% наиболее распространенных подходов к взлому, вымоганию, атакам и так далее. Люди должны быть готовы всегда. В случае с «Генотек» не проходит и месяца, чтобы мы не фиксировали атаки того или иного типа. Фишинговые письма приходят нашим сотрудникам с завидной регулярностью, и DDoS-атаки случаются время от времени.
Олег Скулкин Заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода из Group-IBДаже если сотрудники прекрасно понимают, что такое цифровая гигиена, им может быть сложно понять, что почта легитимного собеседника была скомпрометирована. С этим справиться могут только наиболее современные решения защиты почты. Оно было доступно для узкого круга наших доверенных клиентов, а сейчас все могут ее опробовать без сложных интеграций.
Для того чтобы избежать компрометации корпоративной почты, Group-IB рекомендует своим клиентам использовать мультифакторную идентификацию — с SMS-кодом, биометрическими данными и сервисами, генерирующими коды доступа. Однако часто в компаниях такие инициативы встречают сопротивление сотрудников. Клиенты часто говорят: как мы заставим людей вводить какой-то второй фактор? Они пароль-то не хотят вводить. Тем более какие-то дополнительные факторы. Но именно это часто является причиной компрометации.
Люди особенно не переживают за сложность паролей и за их защиту. Злоумышленники пользуются этим, попадают в сеть и через довольно короткий промежуток времени полностью ее шифруют.