Рік в самому розпалі, а кількість кіберінцідентів вже лякає. Злам водоочисної станції у Флориді та спроба отруїти воду для 15 тисяч жителів. Кібератака на Австралійський канал 9News Australia, яка призвела до зриву ефірів. Атака з метою викупу, яка стала причиною зупинки найбільшого в США паливного трубопроводу та обійшлася в 5 млн. доларів. І це тільки частина сумних новин. Раніше ми писали про 10 найбільших кібератак в першому кварталі 2021.
Чому важливо знати кібератаки в обличчя?
Всесвітній економічний форум назвав кібератаки п’ятим за значимістю ризиком 2020 року. Оскільки 77% керівників служб безпеки прогнозують порушення критичної інфраструктури, для великих і малих підприємств важливо бути готовими до такого розвитку подій. Тим більше, за прогнозами до кінця 2022 року вартість ІТ-індустрії досягне 170,4 млрд доларів, що означає швидке зростання фінансових кібер-ризиків.
Кібератаки можуть статися в будь-який час, тому потрібно зустрічати їх напоготові та приймати правильні рішення. Атаки можуть бути активними або пасивними, відбуватися зсередини або зовні організації. Якщо розпізнавати атаки на ранній стадії, організації можуть заощадити гроші та запобігти подальшому доступу до конфіденційної інформації, відключивши системи й повідомивши зацікавлені сторони.
Сьогодні поговоримо про найпоширеніші види кібератак у 2021 та як їм запобігти. Але для початку давайте розберемося з поняттям кібератака.
Кібератаки – це дії кіберзлочинців, спрямовані на комп’ютерні системи, бази даних, інфраструктуру і відвідувачів веб-сайтів.
ФІШИНГ
Фішинг – це атака, яка в основному використовує електронну пошту як вектор та в обманний спосіб змушує людей завантажувати шкідливі програми на свої пристрої. Близько 75% організацій зіткнулися з фішингом у 2020 році.
Види фішингу:
- spear-phishing – атаки, спрямовані на певних людей, наприклад, системних адміністраторів;
- whaling – атаки, спрямовані на керівників вищої ланки;
- smishing – атаки, що використовують текстові або SMS-повідомлення, щоб привернути увагу жертви;
- search engine phishing – атаки, які за допомогою SEO підвищують у пошуковій видачі позиції сайтів потрібних злочинцям;
- email phishing – атака через електронну пошту;
- vishing – атака через голосову пошту.
У багатьох фішингових атаках зловмисники використовують фейкові посилання та файли, які на перший погляд не викликають підозри. Також хакери застосовують психологічні прийоми і знають, за кого себе видати, щоб домогтися свого.
У 2020 році було багато фішингових електронних листів, пов’язаних з COVID-19. Зловмисники розсилали інформацію від імені Всесвітньої організації охорони здоров’я, граючи на нашому страху. Інші кіберзлочинці використовували клікбейт-заголовки, пов’язані з бізнесом, кредитами і політикою.
Що робити?
Профілактика і ще раз профілактика! Потрібно постійно підвищувати обізнаність ваших співробітників і свою, а також проводити польові тестування. Антифішингове програмне забезпечення та більш надійна аутентифікація електронної пошти, теж буде не зайвою.
АТАКИ ПРОГРАМ-ВИМАГАЧІВ
Програми-вимагачі (ransomware) – це шкідливе ПЗ, яке блокує доступ користувачів до їхнього програмного забезпечення і вимагає заплатити викуп. Зазвичай ransomware поширюється за допомогою спаму або соціальної інженерії.
У 2021 році ми очікуємо побачити більше прикладів програм-вимагачів, які шифрують файли жертви, а потім вимагають викуп для відновлення роботи. Важливо пам’ятати, що 42% організацій, які заплатили злочинцям, так і не відновили доступ до своїх файлів.
Під час пандемії новою мішенню для вимагачів стали люди, що працюють віддалено. Ми вже писали статтю з порадами, як убезпечити свій домашній офіс.
Що робити?
Як тільки компанія виявляє зараження та повідомляє про вимагання, вона може або заплатити викуп, або видалити шкідливе ПЗ, або стерти всі дані і спробувати відновити їх за допомогою резервних копій.
ШКІДЛИВЕ ПЗ
Шкідливі програми зупиняють роботу пристроїв або значно уповільнюють їх. Програми-шпигуни, віруси, черв’яки, програми-вимагачі або програми-трояни – все це використовують кіберзлочинці. Шкідливе ПЗ потрапляє на пристрої через вкладення електронної пошти зі шкідливим кодом або через програми обміну файлами, які поширюють небезпечні матеріали, замасковані під музику або зображення.
Що робити?
Існує безліч інструментів для боротьби зі шкідливим ПЗ: Avast, Kaspersky, Bitdefender, Malware Bytes і багато інших. Брандмауери та системи запобігання вторгнень також можуть допомогти захистити дані.
ВИТІК ДАНИХ
Витік даних відбувається, коли конфіденційна інформація користувача стає вразливою. У 2020 році багато компаній повідомили про витік даних. Очікується, що ця тенденція збережеться і в 2021.
У минулому році хакер розкрив 2,5 мільйона облікових даних компанії Drizly, що займається доставкою алкоголю. Prestige Software, система бронювання, що підтримує Expedia, Booking.com та Hotels.com, спричинила витік номерів кредитних карт понад 10 млн клієнтів, починаючи з 2013 року. Годі й казати про витоки даних з відомих соціальних мереж.
Що робити?
Більшість випадків витоку даних мають фінансове підґрунтя (86%), проте це також може бути шпигунство або людський фактор. Як тільки відбувається витік даних, компаніям необхідно вжити оперативних заходів, щоб захистити свій імідж та уникнути космічних штрафів. Порушення зазвичай стають відомі завдяки внутрішнім записам, повідомленнями банків, правоохоронних органів або повідомленнями клієнтів.
DDOS-АТАКИ
DDoS-атаки відбуваються, коли зловмисник направляють великий обсяг трафіку до системи або сервера, змушуючи його зупинити або призупинити роботу. З огляду на те, що простий ІТ-системи це коштує від $300 тис. до $1 млн. на годину, такі витівки можуть влетіти компанії в копієчку. У 2020 році компанія Google повідомила, що вона піддалася DDoS-атаці потужністю 2,5 Тбіт /с, що стало найбільшою атакою на сьогоднішній день, яка торкнулася 180 тис. веб-серверів.
Що робити?
Для захисту від атак типу «відмова в обслуговуванні» важливо переконатися, що ви використовуєте хмарні веб-сервери, здатні поглинати надмірний трафік, регулярно проводите тести безпеки, оновлюєте програмні продукти і пропускну здатність, а також працюєте з постачальниками інтернет-послуг або користуєтесь безпечними аутсорсинговими рішеннями щодо пом’якшення таких атак.
АТАКА «ЛЮДИНА ПОСЕРЕДИНІ» (MITM)
Такі атаки відбуваються, коли зловмисник перехоплює і змінює електронні повідомлення. Прикладом може служити підроблена точка доступу Wi-Fi, яка виглядає і працює як справжня, але при цьому перехоплює вашу інформацію. У зв’язку зі зростаючою тенденцією віддаленої роботи і цифрових комунікацій для компаній стає все більш важливим використовувати наскрізне шифрування засобів обміну повідомленнями та відеоконференцій. У відповідь на критику на початку пандемії компанія Zoom впровадила наскрізне шифрування для захисту підприємств під час відеодзвінків. Як себе убезпечити під час відеозв’язку ми писали у статті.
ІНШІ ВИДИ АТАК, ЯКІ ХАКЕРИ МОЖУТЬ АКТИВНО ЗАСТОСОВУВАТИ У 2021 РОЦІ:
- SQL-ін’єкції – отримання несанкціонованого доступу до інформації за допомогою структурованої мови запитів;
- експлойти нульового дня – швидке використання недоліків в системі безпеки;
- атаки методом повного перебору, або брутфорс – злам пароля шляхом перебору всіх можливих варіантів ключа;
- DNS-тунелювання – перетворення систем доменних імен на зброю хакерів.
