Кибератаки: главная угроза 21-го века?

По итогам последнего Всемирного экономического форума кибератаки были признаны угрозой номер один, эту точку зрения разделяет и ФРС (то есть по сути Центробанк) США. Вдумайтесь: полная победа над коронавирусом ещё достаточно далеко, при этом ключевые регуляторы, облечённые реальной властью, уже обозначают новую главную опасность для всей мировой экономики. По оценкам IBM, в 2020-м году средняя оценка потерь из-за одного взлома базы данных выросла до 3 млн 860 тыс. долларов, а таких хакерских атак за год происходит сотни тысяч.
 
 «Норникель» относится к теме киберугроз крайне серьёзно — тем более, что в последние годы хакеры стали всё чаще и чаще атаковать сети автоматизации производства во всём мире. Что такое кибербезопасность должен знать каждый сотрудник компании, а не только топ менеджеры. В приложении «Цифроникель» есть курс по информационной безопасности, который поможет узнать про то, как именно защищаться от угроз на рабочем месте. По данным Varonis, 34% от общего количества взломов происходит с участием — пускай зачастую и невольным — самих сотрудников компании. Такие ситуации необходимо предотвращать. «Норникель» содействует в подготовке специалистов, которые будут стоять на страже IT-безопасности: с 2017-го года в МГИМО МИД России действует базовая кафедра компании, «Корпоративная безопасность».
 
 Пандемия усугубила мировую ситуацию в плане киберугроз: культура работы из дома многократно увеличила слабозащищённые площади потенциального прорыва. Представьте себе наполеоновский обоз, застрявший где-то в лесах Смоленщины: его обязательно атакуют партизаны. Психология хакеров примерно такая же. Крупные компании зачастую не в состоянии предотвратить атаки на головные офисы, защищённые целыми департаментами кибербезопасности — что уж там говорить про домашние компьютеры сотрудников, на которых зачастую не установлен даже простейший антивирус.
 
 Сегодня бизнес начинает отчётливо понимать, что нужно прикрывать тылы и растянувшиеся линии коммуникаций. По оценкам Gartner, международный рынок информационной безопасности в 2022-м году вырастет до 170 с лишним миллиардов долларов. При этом многих потерь можно избежать не переманивая талантливых хакеров к себе в IT-отдел, а элементарно увеличивая бдительность на местах, ведь по данным Cybint до 95% всех взломов связано с человеческим фактором.
 
 Взять, к примеру, фишинг, на который по оценкам Verizon до сих пор приходится свыше 20% всех киберпреступлений, причём это скорее мошеннический, а не хакерский род «деятельности». В ходе фишинга злоумышленники пытаются буквально выудить нужные данные из жертвы посредством фейковых сайтов, электронных писем и прочих средств коммуникации. Один из самых элементарных и вместе с тем эффективных способов защиты — внимательно, символ за символом вычитывать адресную строку. Если хотя бы один знак отличается — скажем, письмо о восстановлении пароля вам прислал Googl — знайте, что это мошенники.
 
 Старинная мудрость гласит: «Время — деньги». А теперь деньги — это не только время, но и информация. По данным IBM, на полную идентификацию и ликвидацию последствий утечки данных в среднем уходит свыше 480-ти дней: больше года! Как и в медицине, пускать на самотёк нельзя ни в коем случае. Свежий пример: в 2020-м году было взломано 130 аккаунтов в Твиттере, включая бывших президентов США и Илона Маска. За короткий промежуток времени хакеры благодаря этому присвоили 121 тысячу долларов в биткоинах. Если вам кажется, что это разменная монета, стоит упомянуть взлом бюро кредитной истории Equifax (США) — там совокупные убытки превысили 4 миллиарда долларов.
 
 Настоящим бичом бизнеса в эпоху ковида стали программы-шантажисты: по оценкам Fintech, в 2020-м году средний размер выкупа вырос на 33%, до 111-ти тысяч долларов. Это вредоносное ПО действует следующим образом: жертва по неосторожности запускает программу, которая блокирует массивы данных. Чтобы разблокировать их и продолжить пользоваться, необходимо перевести злоумышленнику анонимный платёж. В последнее время хакеры стали требовать криптовалюты — их сложнее отследить.
 
 В лучшем случае — если здесь вообще можно так выразится — преступник вышлет электронный ключ, и можно будет продолжить пользоваться данными. В худшем речь пойдёт о так называемом «двойном рэкете»: хакер уже продал массив данных вашего бизнеса конкуренту, и даже после разблокировки они будут иметь весьма сомнительную ценность.
 
 Отпечаток нашего времени — только не вирус, а хайп вокруг криптовалют — наложился и на так называемые атаки удалённого запуска кода. По данным Purplesec, сегодня 90% таких хакерских выпадов напрямую связано с криптомайнингом. Ваша рабочая сеть может месяцами добывать криптовалюту для «дяди» в маске Гая Фокса, и только самый неленивый айтишник в конечном итоге выведет на чистую воду неприметный процесс, поглощающий львиную долю математических мощностей ПК.
 
 Некоторые виды бизнесов и секторы экономики для хакеров более привлекательны, чем другие. Киберпреступников весьма интересует здравоохранение. Это связано прежде всего с тем фактом, что медицина в развитых странах — платная. Соответственно, компании обязаны сохранять не только врачебную тайну, но и платёжную информацию клиента. Сделать это бывает сложно, так как именно за такими данными и охотятся хакеры. По подсчётам SafeAtLast, индустрия здравоохранения из-за одних лишь вредоносных программ-вымогателей в 2019-м году потеряла 25 миллиардов долларов.
 
 Средняя оценка убытков от одного взлома в финансовой сфере — на втором месте после медицины: она составляет 5 миллионов 850 тысяч долларов, опережая общий показатель сразу на 2 миллиона, и на столько же отставая от здравоохранения. Но всё это не значит, что хакеров интересуют только банки и чужие медицинские карты: по данным Security Intelligence, почти четверть кибератак с целью получения выкупа приходится на промышленные предприятия.
 
 Если верить достаточно мрачному прогнозу Cybersecurity Ventures, в 2025-м году совокупные убытки от киберпреступлений составят 10 триллионов 500 миллиардов долларов — это гораздо больше, чем все антиковидные стимулирующие пакеты США и Европы вместе взятые! И мы не просто так в очередной раз упомянули вирус: по данным ФБР, с момента начала пандемии количество киберпреступлений подскочило на 300%.
 
В 2021-м году каждую минуту в ходе фишинговых атак в мире воруется 17 тысяч 700 долларов. Порой схемы, применяемые хакерами, невероятно сложны, но зачастую достаточно не открывать подозрительное электронное письмо — даже если вы выиграли миллион долларов в лотерее, в которой не участвовали, или нубийский принц предлагает вам королевские бриллианты, передававшиеся из поколения в поколение. Всё очень просто: кибербезопасность начинается с каждого из нас, а не с IT-отдела предприятия.