11:3114 ноября 201711:31
831просмотров
11:3114 ноября 2017
В последнее время мы все чаще слышим новости о кибератаках на крупные компании.
Алексей Тузов, независимый эксперт транспортной отрасли:
12 и 15 мая 2017 года вредоносная программа Wanna Cry блокировала системы более 500 тыс. компьютеров частных пользователей и коммерческих организаций из 150 стран, где Россия стала лидером по количеству атак; 27 июня вирус Petya атаковал нефтяные, телекоммуникационные и финансовые компании, в том числе российские — "Роснефть", Сбербанк, туристические компании Anex Tour и Mouzenidis Travel; 28 сентября в аэропортах шести стран произошел сбой системы, из-за чего прошла массовая отмена авиарейсов. По данным Microsoft, в 2017 году количество киберпреступлений в мире увеличилось в 4 раза. Россия стала второй после США по количеству хакерских атак и лидером по числу заражений вредоносным программным обеспечением (ПО). На нашу страну приходится 10% всех киберпреступлений в мире. Целью создания вируса почти всегда является получение финансовой выгоды, на втором месте — политика. Год назад "отрасль" киберпреступности вышла на уровень доходов в 58,3 млрд рублей, что в 2 с лишним раза больше, чем годом ранее.
В России 30% киберпреступлений приходится на банки, 26% — на госорганы и 17% — на СМИ. В 2017 году потери банков от кибератак оцениваются в 4 млрд рублей. В следующем году в зону риска могут попасть процессинговые и брокерские компании, а также компании, занимающиеся денежными переводами, и финтехстартапы. То есть спектр сфер деятельности компаний, которые становятся жертвами хакерских атак, становится шире. Рискуют не только сами фирмы, но и их клиенты. Крупных хакерских атак на транспортные компании пока не отмечалось. Но что, если? Внимательно проанализировав уже существующие случаи сетевых преступлений в разных компаниях и общую статистику, можно понять, какого типа кибератакам и каким возможным угрозам может подвергнуться транспортный сектор.
60 из 300 фирм при установке различного пользовательского ПО устанавливают шпионские приложения, представляющие угрозу для корпоративных данных. Что может получить хакер от взлома IT-систем транспортных компаний и автоконцернов? Во-первых, контактные данные: ФИО, телефоны, электронные почты и личные адреса клиентов. На полученные электронные ящики от имени компаний хакеры нередко отправляют email-спам с вредоносным вложением — наиболее популярными среди преступников считаются ZIP-файлы и текстовые документы. Если у компании есть собственный сервис, где клиенты имеют личные аккаунты, вирус может расшифровать эти данные и также перейти на персональный гаджет клиента. Дальше кибератака происходит непосредственно на личных устройствах пользователей, причем это не всегда заметно. Например, компьютер может быть использован для скрытого майнинга — когда хакер на мощностях чужого устройства зарабатывает криптовалюту. После проникновения на ПК преступники собирают технические данные гаджетов, информацию об установленном ПО, решении безопасности, скорости соединения, посещенных сайтах. Затем собранные личные профили пользователей выкладываются на черный рынок для сдачи в аренду в теневом Интернете все с той же целью майнинга.
Оплата услуги курьерских компаний или даже покупка автомобиля через карту онлайн или посредством электронных кошельков уже давно не редкость. Но именно на этом процессе могут сфокусироваться хакеры, добравшись и до платежных данных клиентов компаний. Есть вероятность, что все перечисленные средства уйдут на счет кибервора. Незаметные кибератаки могут проходить в течение нескольких месяцев. В Equifax, одном из трех главных кредитных бюро США, кибератака длилась 2,5,месяца, прежде чем была обнаружена компанией. За это время хакер получил конфиденциальные данные — полные ФИО, адреса, номера страховок, банковских карт и водительских удостоверений — более 142 млн пользователей. Подобные случаи не редкость даже в России, поэтому при скрытом системном взломе IT-системы транспортный сектор рискует потерей собственных и клиентских данных, а это может иметь серьезные последствия для всего производства. Например, в 2015 году хакеры взломали Uconnect, которой были оборудованы автомобили Chrysler. С помощью этой системы можно было включать и выключать двигатель, дворники и другое. Автомобильному концерну Fiat Chrysler Automobiles пришлось отозвать 1,4 млн машин для обновления ПО.
Веб-приложения, которые сегодня транспортные компании все чаще запускают для удобства пользования услугами, также могут стать мишенью для киберворов, особенно если программа разработана на устаревшей версии ПО, имеющей уязвимости. Среднее число атак на такие веб-приложения одной организации варьируется от 300 до 800 в день, но не ниже 140. Максимальное число атак на одну компанию за день с января по июнь 2017 года составило 35 135. Даже растущая популярность дронов среди перевозчиков может привлечь киберпреступников. Достаточно получить доступ к системе, которая управляет летающими устройствами, и компания потеряет над ними контроль — посылки будут доставлены в другое место. Как показала практика, даже "умные" гаджеты могут быть удаленно скомпрометированы — в январе-феврале 2017 года по всему миру были атакованы телевизоры с опцией Smart-TV, самыми первыми из них стали устройства LG под управлением Android.
Нередко хакеры прибегают к шантажу — зашифровывают данные компаний, ставят автоудаление и требуют выкуп у организаций за разблокировку доступа к системе. В одном из австрийских отелей в 2017 году в первую неделю курортного сезона киберпреступник заблокировал ридеры электронных ключей 180 номеров, лишив постояльцев возможности зайти в комнаты. Отелю пришлось заплатить хакеру 103 тыс. рублей, чтобы восстановить контроль над своей системой.
Мы живем во время революции киберугроз. Вредоносные программы становятся все изощреннее, а методики атак — все более совершенными. С учетом развития облачных сервисов, увеличения количества различных веб-приложений, подключения личных устройств к глобальным системам хакеры быстрее получают доступ к ресурсам, разработчики которых не слишком заботятся об информационной безопасности. Транспортный сектор здесь не исключение, автоматизация производств, внедрение электронных блоков управления в автомобили, навигационные и другие информационные системы — все это уже давно стало мишенью для хакеров. За 2 года были взломаны транспортные карты "Тройка" и "Подорожник", киберворы могли пользоваться ими, не пополняя баланс. Любая электроника подвластна хакерским атакам, даже простые светофоры.
Вместе с развитием киберпреступности активно развиваются и системы для обеспечения информационной безопасности (ИБ).
Именно поэтому, чтобы не стать жертвой и максимально защитить компанию от потенциальных кибернападений, нужно вкладываться в средства защиты от внешних и внутренних кибератак. Для обеспечения безопасности в транспортном секторе, как правило, применяются такие методы защиты как управление доступом, создание межсетевых экранов, протоколирование, аутентификация и криптография. Все большую популярность набирают SIEM-системы — мониторинг и анализ IT-систем и обнаружение инцидентов в информационной безопасности. Важность информационной защиты компаний частично подкреплена и на государственном уровне федеральными законами: 98-ФЗ "О коммерческой тайне", 149-ФЗ "Об информации, информационных технологиях и о защите информации", 152-ФЗ "О персональных данных" и 63-ФЗ "Об электронной подписи". Следует учитывать, что вовремя обнаружить кибератаку почти никогда не удается. В России среднее время с момента проникновения вируса в программное обеспечение, например, кредитных организаций до момента кражи составляет 3 месяца Поэтому вариант "авось повезет" здесь не подходит. Для любой компании из транспортной отрасли или любой другой будет выгоднее потратить некоторые средства на информационную безопасность и тем самым не дать злоумышленникам возможность получить контроль над корпоративными данными, украсть информацию или финансовые вложения.
Авторские колонки и комментарии читайте в разделе "Блоги "ДП".
