Кибератака
Кибератака — это попытка получить доступ к системе, чтобы украсть, повредить или уничтожить данные. Атаки организуют отдельные злоумышленники или организации, а их мотивы могут быть разными: кража идей, шантаж, личная месть и т. д.
Выделяют несколько основных видов кибератак:
- применение вредоносных программ;
- DDoS-атаки;
- фишинг;
- организация ботнетов;
- SQL-инъекция (внедрение кода SQL);
- XSS (межсайтовый скриптинг или применение межсайтовых сценариев);
- использование программы-вымогателя или шантажиста.
Снизить риск кибератак можно с помощью надежного программного обеспечения и адекватной стратегии кибербезопасности.
Виды кибератак
Применение вредоносных программ
Вредоносное ПО чаще всего маскируют под надёжную программу или вложение электронной почты (например, под документ). При запуске вредоносные программы могут нарушить работу сети, получить доступ к конфиденциальным данным и т. д.
DDoS-атаки
При DDoS-атаке (распределённой атаке типа "отказ в обслуживании") отправляется множество одновременных запросов к серверу или сети. Из-за нагрузки время обработки запросов замедляется. Иногда в результате кибератаки происходит полный отказ в обслуживании.
Фишинг
Фишинг — это рассылка на электронную почту вредоносных писем от имени брендов с хорошей репутацией, известных банков, соцсетей и других сервисов. Чаще всего фишинговая рассылка содержит вредоносные ссылки или ссылку. Они могут вести на сайты, похожие на оригиналы. Если сайт содержит форму для аутентификации, а пользователь введёт свои данные, злоумышленник получит доступ к ним. Например, пользователь кликает по ссылке, попадает на поддельную страницу, где ему предлагают ввести свой логин и пароль. Так злоумышленники получают доступ к аккаунтам, счетам и другим персональным данным.
SQL-инъекция (внедрение кода SQL)
SQL-инъекция – это атака, при которой происходит внедрение кода SQL в шаблон запроса. Если атака проходит успешно, данные изменяют логику запроса и выполняются действия, определённые злоумышленником.
XSS (межсайтовый скриптинг)
XSS – это вид атаки, при котором в выдаваемую веб-страницу внедряется вредоносный код или сценарий, взаимодействующий с сервером злоумышленника. Если пользователь откроет страницу с внедрённым скриптом, тот может выполниться и похитить личные данные юзера.
Атаки с помощью ботнетов
Ботнет – сеть с запущенными вредоносными ботами. Они скрыто устанавливаются на компьютеры жертв и могут действовать по-разному: совершать DDoS-атаки, перебирать пароли и т. д.
Использование программ-вымогателей
Такая вредоносная программа может действовать разными способами: блокировать работу системы, уничтожать данные или перекрывать доступ к ним. Это происходит до тех пор, пока пользователь не отправит злоумышленникам выкуп. Согласно статистике, жертвами программ-вымогателей чаще становятся корпоративные системы.
Громкие кибератаки
Резонансными становятся атаки, которые затронули популярные платформы, соцсети или сайты, где хранятся личные данные тысяч или даже миллионов пользователей. Ниже перечислены одни из самых известных кибератак, которые привели к крупным утечкам данных или финансовым потерям.
Служба управления персоналом США (U.S. Office of Personnel Management, OPM)
Эта организация была взломана в 2015-м. Злоумышленники похитили информацию о 20+ млн государственных служащих и отпечатки пальцев 5+ млн человек. В СМИ это киберпреступление прозвали "одной из самых серьезных утечек в истории США".
Equifax
В 2017 году злоумышленники взломали бюро кредитных историй Equifax. В результате атаки им удалось похитить данные банковских карт и номера соц. страхования более 140 млн клиентов.
CNA Financial
В 2021-м жертвой вредоносной программы-вымогателя стала страховая компания CNA Financial. Сотрудники потеряли доступ к корпоративным системам, также была украдена конфиденциальная информация. В итоге CNA Financial была вынуждена заплатить хакерам рекордный выкуп — $40 млн за разблокировку своих систем.
Colonial Pipeline
В 2021-м шифровальщик взломал систему американской трубопроводной компании Colonial Pipeline. В результате атаки возникли проблемы с поставками нефтепродуктов, а в США был введен региональный режим ЧС. Чтобы восстановить работу, Colonial Pipeline заплатила выкуп — 75 биткоинов, или $4,4 млн на момент киберпреступления.
Криптовалюта
Весной 2022-го атаки совершили сразу на три протокола кредитования. За неделю хакеры украли криптовалюты на сумму $15+ млн у Inverse Finance, $625+ млн у Ronin Network и $3,5+ млн у Ola Finance.
Предотвращение кибератак
Для предотвращения кибератак важно действовать проактивно:
- инвестируйте в проверенную систему кибербезопасности;
- наймите IT-администраторов, которые смогут постоянно следить за сетями и компьютерами вашей компании;
- применяйте систему многофакторной аутентификации. Помимо ввода логина и пароля требуйте, например, введение кода из SMS или мобильного приложения;
- используйте SAST-инструменты, которые отслеживают потенциальные уязвимости в коде;
- обучайте сотрудников основам кибербезопасности и правилам поведения в случае утечки данных: проводите вебинары и тренинги, организуйте закрепляющие тесты и т. д.;
- наймите сторонних специалистов по кибербезопасности, которые помогут корпоративному IT-отделу держать под контролем внутренние сети, системы и программное обеспечение компании.