воскресенье, 10 декабря 2017 г.

Малый бизнес под прицелом: что готовят хакеры украинцам в 2018 году


Petya и MEDoc были лишь разведкой, а специалистов по кибербезопасности катастрофически не хватает — уезжают за границу

Волна мощных хакерских атак, захлестнувших Украину в этом году, заставила многих пересмотреть свое отношение к кибербезопасности.

Вот только денег и толковых специалистов на серьезную защиту у компаний и госпредприятий недостаточно. А рядовые украинцы по-прежнему не воспринимают угрозу всерьез.


Заразный спам от магазинов

По примерным подсчетам киберспециалистов, только после одной атаки вирусом Petya.A на украинские компании, экономика потеряла порядка 10 млрд грн.

«Фактически, украинская экономика за один день лишилась 0,4% ВВП. Petya и MEDoc — это была разведка боем. Готовится следующая волна. Все массовые атаки происходят тогда, когда их меньше всего ждут — либо летом, либо под Новый год. Но точно спрогнозировать практически невозможно», — рассказал глава набсовета «Октава Капитал» Александр Кардаков.

Пока крупные компании и госсектор пытаются выстроить защиту от надвигающихся угроз, хакеры переключились на представителей малого и среднего бизнеса. Прямо сейчас сайты небольших компаний, интернет-магазинов подвергаются кибератакам через программу управления содержимым сайтов 1C-Битрикс.

«Целей у хакеров две: использовать «машины» компании как площадку для ddos-атак, спам-рассылок и пр., либо же это банальное вымогательство. В предновогодний период украинцам стоит быть предельно внимательными, открывая ссылки, пришедшие от магазинов с акциями», — заметил в беседе с UBR.ua R&D директор компании «IT Интегратор» Владимир Кург.

Также сейчас атакам на соцсети подвергаются и некоторые онлайн-СМИ. К примеру, с редакционного Facebook-аккаунта портала Liga.net исчезли все посты со ссылкой на ресурс. Кроме этого, в течении продолжительного времени, ни один пользователь не мог запостить на своей страничке ни одного сообщения со ссылкой на этот портал.

Киберспециалисты не исключают, что таким образом злоумышленники прощупывают слабые места веб-ресурсов перед грядущими выборами. Новый алгоритм, использующий дыры в спам-безопасности самой соцсети, может за считанные минуты блокировать любой информ-ресурс. Нападение усилят «проверенной временем» ddos-атакой.

Активизируется и тренд по целевым атакам, которые маскируются под программы-вымогатели. Под прицелом хакеров находятся поставщики и те, кто эти компании обслуживает. Проникнуть в систему «цели» проще всего через последних.

Активно укрепляют защиту и украинские юридические фирмы: персональные данные клиентов — лакомый кусочек для злоумышленников.

В сезон сбора урожая, периодически «ломают» друг друга и крупные агрохолдинги.

«Конкуренция в агросекторе очень велика. Были случаи, когда под ударом оказывались GPS-трекеры, спутниковая навигация и пр., чтобы нарушить работу техники», — партнер ЮФ Sayenko Kharenko Сергей Погребной.

Тушите свет

Не оставят без внимания хакеры в следующем году и объекты критической инфраструктуры Украины. Обновление протоколов безопасности здесь происходит очень медленно. Хотя после прошлых массированных атак госсектор начал привлекать новых специалистов и проводить тендера по киберзащите — денег на это государство выделяет очень мало.

Киберспециалисты рассказали, какие выводы сделали госпредприятия после хакерских атак:

  1. Облэнерго: проводят тендера, но в некоторых случаях выполнить их требования украинские специалисты по кибербезопасности не в состоянии;
  2. НАК Энергоатом: планируют сделать центр по кибербезопасности;
  3. Теплогенерация: есть системы ДТЕК, где специалисты достаточно квалифицированы. А вот в Центрэнерго не все так хорошо, и может «аукнуться» отключением света в квартирах и на предприятиях;
  4. Украэрорух: работает над усилением кибербезопасности;
  5. Администрация морских портов: работают в этом направлении, но есть бюрократические проблемы с финансированием;
  6. Укрзализныця: были проведены тендера, в том числе, на внедрение системы кибербезопасности, но также отмечаются бюджетные проблемы;
  7. Телеком: все более-менее прилично;
  8. Мининфраструктуры: создан ДП «Центр систем безопасности и информатизации», который должен выполнять роль координирующего органа. О результатах работы нового ведомства пока говорить рано;
  9. Оборонный комплекс (ВСУ, Минобороны, Оборонпром): создаются центры по кибербезопасности. Например, Укринмаш создал дочернее коммерческое предприятие по кибербезопасности CyberGuard;
  10. Минфин: ситуация с защитой критическая.
Под ударом может оказаться и Госказначейство. Существенные дыры в безопасности есть и у украинской Киберполиции — данные сотрудников их спецподразделений умудрялись получать даже неподготовленные взломщики.

Помимо халатного отношения руководителей компаний и ее сотрудников, самой большой бедой всех структур, и частных, и государственных, остается отток кадров за границу. Не спасают даже высокие зарплаты в коммерческом секторе. О достойной оплате труда в госсфере и вовсе говорить не приходится.

Не стоит расслабляться и простым украинцам — жертвой злоумышленников можно стать не только открывая подозрительные ссылки. Но и небрежным отношением к уязвимым личным данным: сообщив всем, например, об отъезде семьи за границу, можно легко стать жертвой воров.

_________________________________
EEFGroup
Восточно-Европейская Финансовая Группа
кредит, инвестиции, лизинг

Комментариев нет: