Кибератаки компрометируют ценную информацию и активы компаний, подвергают риску клиентов и наносят вред деловой репутации. Особенно привлекательными мишенями для преступников являются крупные предприятия и организации, поскольку в их компьютерных системах содержится огромное количество информации. Разберем наиболее популярные в этом году виды кибератак и способы защиты от них.
Фишинг
Одним из самых популярных видов кибератак в 2020 году остается фишинг. Рассылая электронные письма от имени известных брендов, киберпреступники обманывают пользователей, убеждая их сообщать пароли учетных записей, финансовую информацию и другие ценные данные. В свете последних событий популярность набирают рассылки на тему коронавируса.
Для защиты от фишинговых атак компаниям рекомендуется использовать инструменты фильтрации электронной почты. При этом необходимо помнить, что главной причиной проблем, вызванных фишингом, до сих пор остаются ошибки сотрудников.
«Даже если ваша организация установила новейший инструмент защиты, от этого не будет пользы, если сотрудники останутся неосведомленными», — говорит представитель компании Generali Global Assistance Пейг Шаффер (Paige Schaffer), советуя проводить для сотрудников «тестирования» в виде ложных фишинговых атак.
Компрометация корпоративной почты
Другим видом атак, который продолжит угрожать компаниям в этом году, является компрометация корпоративной почты (BEC-атака). Выдающие себя за членов руководства компании или ее контрагентов хакеры отправляют письма сотрудникам, имеющим доступ к финансам. Цель злоумышленников — убедить жертву перевести средства на якобы законный банковский счет, который на самом деле принадлежит преступникам.
«Электронные письма с просьбой перевести оплату в новый банк должны тщательно проверяться», — говорит юрист и эксперт по кибербезопасности Стивен Вайсмен (Steven Weisman).
Как и в случае с фишингом, в этом случае очень важно обеспечить надлежащую защиту корпоративной почты, использовать инструменты фильтрации и информировать сотрудников. Также имеет смысл применять специальные инструменты защиты, способные вычислить попадающие в группу риска письма, анализируя взаимосвязи, шаблоны коммуникаций и уникальные особенности, свойственные отправителю и получателю.
Программы-вымогатели
Программы-вымогатели продолжают оставаться главной киберугрозой 2020 года. После инфицирования ценная информация на компьютере жертв шифруется, а для восстановления доступа предлагается заплатить выкуп, часто в криптовалюте.
Для защиты от такого рода атак, помимо обучения сотрудников, рекомендуется использовать специальные программы. Например, зашифрованную программами-вымогателями информацию можно попытаться раскодировать при помощи инструментов с сайта No More Ransom Project или других инструментов дешифрования, присутствующих в свободном доступе в интернете.
Кибератаки, основанные на паролях
Своим успехом основанные на паролях атаки обязаны людям, использующим одинаковый пароль для всех сайтов и сервисов, поскольку брешь в безопасности одного сайта открывает двери для взлома других ресурсов. Как следствие, пользователи, применяющие одинаковые пароли в личных и рабочих аккаунтах, подвергают риску свои компании.
Многие организации требуют от сотрудников использовать большее количество сложных паролей, а также чаще менять их, однако это не останавливает работников от применения одинаковых паролей.
Вариантом защиты от такого вида угроз является использование методов аутентификации, не подразумевающих введения пароля.
Атаки DDoS
В 2020 году атаки DDoS также продолжат представлять угрозу для интернет-сайтов. Успешная атака отказа в обслуживании может замедлить работу сайта или полностью его обрушить. Компаниям может угрожать три вида DDoS-атак:
- Объемная (волюметрическая) атака, загружающая пропускную способность сети;
- Атака уровня приложения, направленная на верхний слой сети OSI. В большинстве случаев это атаки на HTTP, HTTPS, DNS или SMTP;
- Атака протоколов — сосредоточена на повреждении таблиц соединений.
Способ устранения последствий DDos-атак связан с их видом. В случае объемной атаки рекомендуется увеличить пропускную способность системы, при атаке протоколов или уровня приложения необходимо помещать в черный список IP-адреса, участвующие в атаке.
Атаки IoT
По мере того как в наших домах и офисах появляется больше соединенных с интернетом устройств, увеличивается количество IoT-атак. По словам представителей компании безопасности Automox, в 2019 году число кибератак на устройства интернета вещей выросло на 300%. Обычно такие приборы используют реквизиты доступа по умолчанию, что делает их отличной мишенью для несанкционированного доступа и инфицирования.
Для защиты от IoT-атак компаниям рекомендуется использовать сегментацию сети и межсетевую защиту, а также регулярно обновлять и выполнять отладку устройств IoT.
Атаки на основе ИИ
Аналогично тому, как специалисты кибербезопасности используют искусственный интеллект для определения и предотвращения кибератак, преступники начинают его применять для запуска более эффективных угроз.
«Основанная на ИИ атака может не сразу оказаться успешной, но ее адаптируемость обеспечит хакерам успех при следующих попытках», — объясняет руководитель фирмы кибербезопасности BullGuard Пол Липман (Paul Lipman).
Пока такие атаки не очень распространены, однако начало уже положено, и в этом году, скорее всего, они будут развиваться масштабнее и быстрее. Специалистам безопасности необходимо изучить больше информации о таких атаках, чтобы разработать и применять эффективную защиту.