Молодые романтики или нарастающая киберугроза? Эксперты об актуальной ситуации в сегменте цифровой безопасности
время публикации: 10:00 27 октября 2023 года
Рисунок: freepic
Киберпреступником оказался 16-летний студент колледжа, который только учится на системного администратора. Интересно, что у злоумышленника есть команда, действовал он не в одиночку, но на то, чтобы войти в систему и вывести деньги у ребят ушел всего один день.
Преступника достаточно быстро вычислили, он находится под домашним арестом и активно сотрудничает со следствием. Потери для розничной компании невелики, но этот случай, который выглядит даже несколько карикатурно, наводит на размышления.
Неужели ИТ-системы в российском ритейле настолько не устойчивы к внедрениям преступников? Ритейл расслабился или до сих пор не осознал важности качественной киберзащиты? А может выросло поколение, где каждый является потенциальным кибервзломщиком, ведь гаджеты и ИТ-сущности для них – это среда обитания, и достаточно небольшого погружения в «матчасть» чтобы стать угрозой для бизнеса?
Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» поделился данными центра мониторинга внешних цифровых угроз Solar AURA. В соответствии с ними, крупные утечки данных происходят каждый месяц. С января по июнь 2023 года в сеть попали данные 201 российской организации, а общий объем опубликованных данных составил 91,8 ТБ. При этом в 37% случаев с утечками сталкиваются компании ритейла и e-commerce.
«Этими данными может воспользоваться любой злоумышленник, в том числе и для кражи денежных средств, – комментирует Александр Вураско, – Имея достаточное количество внутренней информации о компании, даже хакер-любитель может стать угрозой для крупной компании. Именно поэтому важно постоянно совершенствовать систему защиты от киберугроз и повышать знания об ИБ у сотрудников компании».
Эксперт также рассказал, что появление на рынке низкоквалифицированных хакеров – не случайность, а часть стратегии более опытных взломщиков.
«Если до 2022 года основным мотивом хакеров для взлома компании была материальная выгода, то с февраля злоумышленники стали совершать массовые атаки на российский бизнес из-за стремления нарушить работу организации и нанести ей репутационный ущерб. Для наращивания мощностей злоумышленники начали привлекать низкоквалифицированных хакеров, публикуя в открытом доступе прямые инструкции и инструментарий для проведения атак, а также бесплатно загружая чувствительные данные компаний, что и привело к резкому числу киберинцидентов в российских организациях», – поделился мнением Александр Вураско.
Руководитель QA-отдела ИТ-компании SimbirSoft Марина Тарасова считает, что участие совсем юных взломщиков в таких кейсах связано отчасти с активной популяризацией профессии айтишника.
«ИТ-сфера всегда была привлекательной для молодежи. В текущих реалиях, когда ИТ-рынок нуждается в кадрах и есть много обучающих площадок, только ленивый не хочет стать успешным айтишником», – считает эксперт. Она также высказывает гипотезу, что взлом может быть организован специально с целью привлечь к себе внимание как к специалисту и получить работу.
«На мой взгляд, лучше использовать легальный путь – отслеживать хакатоны и постоянные программы поощрений от компаний для "белых хакеров”. Многие компании специально предлагают вознаграждение тому, кто сможет найти уязвимость», – считает Марина Тарасова.
Фото: DCStudio by freepic
Алексей Гришин, главный эксперт блока анализа защищенности Infosecurity a Softline company отмечает, что в современной сфере кибербезопасности существует несколько ключевых угроз и рисков, но на первое место по распространенности угрозы ставит фишинговые атаки.
«В первую очередь стоит упомянуть фишинговые атаки, которые часто становятся методом для получения доступа к личным данным пользователей или к корпоративным сетям компаний», – говорит эксперт, – еще одной серьезной проблемой является ransomware или программы-вымогатели. Этот вид вредоносного ПО похищает данные, после чего злоумышленники могут, например, требовать выкуп за их возвращение или передавать их конкурентным организациям.
Особую опасность представляют целевые атаки на критическую инфраструктуру компаний. Эти атаки направлены на системы и сети, которые обеспечивают основные и наиболее важные функции предприятий различных сфер - от ритейла до промышленных организаций.
Так, для ритейла критическая инфраструктура может включать в себя системы управления запасами, платежные системы, базы данных клиентов и другие элементы, от которых зависит эффективное и безопасное функционирование бизнеса. Атака на такие системы может привести к значительным финансовым потерям, потере доверия со стороны клиентов и даже к закрытию бизнеса на неопределенное время».
Руководитель QA-отдела ИТ-компании SimbirSoft Марина Тарасова в числе основных видов уязвимостей, с которыми сталкивается бизнес называет «DDos-атаки; атаки, с применением социальной инженерии, внедрение вируса или трояна с помощью фишинговой рассылки, а также установка Wi-Fi оборудования в торговых центрах путем сговора и его дальнейшее использование как канала для атаки».
Кейсы с реализацией преступного сговора, конечно, есть, как и в случае с 16-летним студентом, который действовал в составе ОПГ, однако основные риски лежат в контексте непредумышленных действий. Сотрудники компании, партнеры или даже поставщики, имеющие доступ к объединенной ИТ-сети, могут стать причиной несанкционированного проникновения в ИТ-структуру злоумышленников. И повышение киберкультуры является главной профилактикой возможных проблем.
«Сторонние поставщики или подрядчики могут непреднамеренно стать слабым звеном в системе безопасности, если их сети или системы неадекватно защищены. Не стоит забывать и о внутренних угрозах: недобросовестные или недостаточно осведомленные в ИБ сотрудники также могут стать уязвимым местом в системе безопасности компании, если они не следуют правилам и процедурам безопасности», – подчеркивает Алексей Гришин.
О мерах, которые необходимо принимать для профилактики взломов, уже сказано немало. К сожалению, эта «битва» будет идти вечно, и усиливать ИТ-систему нужно постоянно.
«Важно понимать, что хакеры чаще всего получают доступ в систему из-за небрежности к безопасности системы либо по прямому сговору. Чтобы повысить эффективность защиты ИТ-систем, необходимо в первую очередь повысить информированность ритейла о видах атак, с которыми они могут столкнуться и ужесточить кадровую политику.
Самые передовые игроки отрасли уже через месяц-два после начала первых атак смогли создать эффективные фильтры и полностью отсекать вредоносный DDoS-трафик, распространив решения на других участников рынка. В плане троянов процесс стандартный: постоянно появляются новые троянские программы, специалисты по цифровой безопасности их находят и пишут средства защиты от них. И эти «состязания» будут всегда.
Читайте также: Киберграмотность в компании: почему целостная защита становится приоритетной задачей ритейлеров (мнения экспертов)
Если мы говорим о декодировании данных, которые передаются с помощью сети Интернет, то для защиты необходимо проследить, чтобы все ресурсы, сетевые соединения и данные клиентов были покрыты защитой. Кроме обеспечения безопасности, также важно организовать регулярный мониторинг и проводить «тренировочные атаки», которые позволят научиться быстро реагировать на угрозы», – рекомендует руководитель QA-отдела ИТ-компании SimbirSoft Марина Тарасова.
«Защита ИТ-системы, особенно в секторе ритейла, требует комплексного и многостороннего подхода. Прежде всего, необходимо регулярно обновлять программное обеспечение. Это позволит закрыть потенциальные уязвимости и сделать систему менее подверженной к атакам. Также крайне важно внедрять многоуровневую систему защиты, которая включает в себя системы обнаружения и предотвращения вторжений, сетевые экраны и антивирусные решения.
Далее, следует строго контролировать доступ к критическим системам. Только авторизованные пользователи должны иметь возможность взаимодействовать с ними. В этом контексте также нельзя забывать о резервном копировании данных. Любая важная информация должна регулярно сохраняться в безопасном месте, чтобы в случае аварии или атаки ее можно было восстановить.
Наконец, шифрование становится незаменимым инструментом для защиты чувствительных данных, особенно когда речь идет о передаче или хранении информации в облаке. В современных условиях шифрование гарантирует конфиденциальность и целостность данных, делая их недоступными для злоумышленников», – такие рекомендации дал Алексей Гришин, главный эксперт блока анализа защищенности Infosecurity a Softline company.
Новость о юном 16-летнем взломщике, который, будучи студентом колледжа, без особых затруднений взломал ИТ-систему гипермаркета и перевел 250 тысяч рублей, вновь наводит на размышления об актуальной ситуации в сегменте цифровой безопасности. Взломщик молодеет или ИТ-системы критически устаревают, и бизнес не вполне понимает, чем это грозит?
На неделе в России произошло событие, которое осталось практически незамеченным. В Подмосковье подросток взломал систему одного из гипермаркетов и «без ружья и кастета» похитил из кассы розничного оператора 250 тысяч рублей. Об этом инциденте рассказал Телеграм-канал «Осторожно, Москва». Как сообщили коллеги, кража денег была обнаружена только через сутки. Киберпреступником оказался 16-летний студент колледжа, который только учится на системного администратора. Интересно, что у злоумышленника есть команда, действовал он не в одиночку, но на то, чтобы войти в систему и вывести деньги у ребят ушел всего один день.
Преступника достаточно быстро вычислили, он находится под домашним арестом и активно сотрудничает со следствием. Потери для розничной компании невелики, но этот случай, который выглядит даже несколько карикатурно, наводит на размышления.
Неужели ИТ-системы в российском ритейле настолько не устойчивы к внедрениям преступников? Ритейл расслабился или до сих пор не осознал важности качественной киберзащиты? А может выросло поколение, где каждый является потенциальным кибервзломщиком, ведь гаджеты и ИТ-сущности для них – это среда обитания, и достаточно небольшого погружения в «матчасть» чтобы стать угрозой для бизнеса?
Актуальная ситуация: взломщик молодеет
Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» поделился данными центра мониторинга внешних цифровых угроз Solar AURA. В соответствии с ними, крупные утечки данных происходят каждый месяц. С января по июнь 2023 года в сеть попали данные 201 российской организации, а общий объем опубликованных данных составил 91,8 ТБ. При этом в 37% случаев с утечками сталкиваются компании ритейла и e-commerce.
«Этими данными может воспользоваться любой злоумышленник, в том числе и для кражи денежных средств, – комментирует Александр Вураско, – Имея достаточное количество внутренней информации о компании, даже хакер-любитель может стать угрозой для крупной компании. Именно поэтому важно постоянно совершенствовать систему защиты от киберугроз и повышать знания об ИБ у сотрудников компании».
Эксперт также рассказал, что появление на рынке низкоквалифицированных хакеров – не случайность, а часть стратегии более опытных взломщиков.
«Если до 2022 года основным мотивом хакеров для взлома компании была материальная выгода, то с февраля злоумышленники стали совершать массовые атаки на российский бизнес из-за стремления нарушить работу организации и нанести ей репутационный ущерб. Для наращивания мощностей злоумышленники начали привлекать низкоквалифицированных хакеров, публикуя в открытом доступе прямые инструкции и инструментарий для проведения атак, а также бесплатно загружая чувствительные данные компаний, что и привело к резкому числу киберинцидентов в российских организациях», – поделился мнением Александр Вураско.
Руководитель QA-отдела ИТ-компании SimbirSoft Марина Тарасова считает, что участие совсем юных взломщиков в таких кейсах связано отчасти с активной популяризацией профессии айтишника.
«ИТ-сфера всегда была привлекательной для молодежи. В текущих реалиях, когда ИТ-рынок нуждается в кадрах и есть много обучающих площадок, только ленивый не хочет стать успешным айтишником», – считает эксперт. Она также высказывает гипотезу, что взлом может быть организован специально с целью привлечь к себе внимание как к специалисту и получить работу.
«На мой взгляд, лучше использовать легальный путь – отслеживать хакатоны и постоянные программы поощрений от компаний для "белых хакеров”. Многие компании специально предлагают вознаграждение тому, кто сможет найти уязвимость», – считает Марина Тарасова.
Фото: DCStudio by freepic
Основные угрозы
Алексей Гришин, главный эксперт блока анализа защищенности Infosecurity a Softline company отмечает, что в современной сфере кибербезопасности существует несколько ключевых угроз и рисков, но на первое место по распространенности угрозы ставит фишинговые атаки.
«В первую очередь стоит упомянуть фишинговые атаки, которые часто становятся методом для получения доступа к личным данным пользователей или к корпоративным сетям компаний», – говорит эксперт, – еще одной серьезной проблемой является ransomware или программы-вымогатели. Этот вид вредоносного ПО похищает данные, после чего злоумышленники могут, например, требовать выкуп за их возвращение или передавать их конкурентным организациям.
Особую опасность представляют целевые атаки на критическую инфраструктуру компаний. Эти атаки направлены на системы и сети, которые обеспечивают основные и наиболее важные функции предприятий различных сфер - от ритейла до промышленных организаций.
Так, для ритейла критическая инфраструктура может включать в себя системы управления запасами, платежные системы, базы данных клиентов и другие элементы, от которых зависит эффективное и безопасное функционирование бизнеса. Атака на такие системы может привести к значительным финансовым потерям, потере доверия со стороны клиентов и даже к закрытию бизнеса на неопределенное время».
Руководитель QA-отдела ИТ-компании SimbirSoft Марина Тарасова в числе основных видов уязвимостей, с которыми сталкивается бизнес называет «DDos-атаки; атаки, с применением социальной инженерии, внедрение вируса или трояна с помощью фишинговой рассылки, а также установка Wi-Fi оборудования в торговых центрах путем сговора и его дальнейшее использование как канала для атаки».
Кейсы с реализацией преступного сговора, конечно, есть, как и в случае с 16-летним студентом, который действовал в составе ОПГ, однако основные риски лежат в контексте непредумышленных действий. Сотрудники компании, партнеры или даже поставщики, имеющие доступ к объединенной ИТ-сети, могут стать причиной несанкционированного проникновения в ИТ-структуру злоумышленников. И повышение киберкультуры является главной профилактикой возможных проблем.
«Сторонние поставщики или подрядчики могут непреднамеренно стать слабым звеном в системе безопасности, если их сети или системы неадекватно защищены. Не стоит забывать и о внутренних угрозах: недобросовестные или недостаточно осведомленные в ИБ сотрудники также могут стать уязвимым местом в системе безопасности компании, если они не следуют правилам и процедурам безопасности», – подчеркивает Алексей Гришин.
Как защитить ИТ-систему
О мерах, которые необходимо принимать для профилактики взломов, уже сказано немало. К сожалению, эта «битва» будет идти вечно, и усиливать ИТ-систему нужно постоянно.
«Важно понимать, что хакеры чаще всего получают доступ в систему из-за небрежности к безопасности системы либо по прямому сговору. Чтобы повысить эффективность защиты ИТ-систем, необходимо в первую очередь повысить информированность ритейла о видах атак, с которыми они могут столкнуться и ужесточить кадровую политику.
Самые передовые игроки отрасли уже через месяц-два после начала первых атак смогли создать эффективные фильтры и полностью отсекать вредоносный DDoS-трафик, распространив решения на других участников рынка. В плане троянов процесс стандартный: постоянно появляются новые троянские программы, специалисты по цифровой безопасности их находят и пишут средства защиты от них. И эти «состязания» будут всегда.
Читайте также: Киберграмотность в компании: почему целостная защита становится приоритетной задачей ритейлеров (мнения экспертов)
Если мы говорим о декодировании данных, которые передаются с помощью сети Интернет, то для защиты необходимо проследить, чтобы все ресурсы, сетевые соединения и данные клиентов были покрыты защитой. Кроме обеспечения безопасности, также важно организовать регулярный мониторинг и проводить «тренировочные атаки», которые позволят научиться быстро реагировать на угрозы», – рекомендует руководитель QA-отдела ИТ-компании SimbirSoft Марина Тарасова.
«Защита ИТ-системы, особенно в секторе ритейла, требует комплексного и многостороннего подхода. Прежде всего, необходимо регулярно обновлять программное обеспечение. Это позволит закрыть потенциальные уязвимости и сделать систему менее подверженной к атакам. Также крайне важно внедрять многоуровневую систему защиты, которая включает в себя системы обнаружения и предотвращения вторжений, сетевые экраны и антивирусные решения.
Далее, следует строго контролировать доступ к критическим системам. Только авторизованные пользователи должны иметь возможность взаимодействовать с ними. В этом контексте также нельзя забывать о резервном копировании данных. Любая важная информация должна регулярно сохраняться в безопасном месте, чтобы в случае аварии или атаки ее можно было восстановить.
Наконец, шифрование становится незаменимым инструментом для защиты чувствительных данных, особенно когда речь идет о передаче или хранении информации в облаке. В современных условиях шифрование гарантирует конфиденциальность и целостность данных, делая их недоступными для злоумышленников», – такие рекомендации дал Алексей Гришин, главный эксперт блока анализа защищенности Infosecurity a Softline company.
Благодарим экспертов за предоставленные комментарии.
NEW RETAIL
0
Последние новости
Самое популярное
- Как выбрать PIM-систему
- Как выстроить партнерскую систему отношений в логистике ритейла
- Как сделать физический продукт с нуля в 2024 году, если есть только идея (опыт с...
- Как служба доставки помогает онлайн-продавцам находить новых покупателей в разны...
- Дайджест E-commerce: какие новые инструменты для работы на маркетплейсах были за...