Российские кибератаки на бизнесы: виды, опасности и способы противодействия

россия пытается уничтожить Украину не только оружием, но и атаками на бизнес для ослабления и уничтожения экономики. Один из недавних примеров — атака на Киевстар 12 декабря 2023 года. Это парализовало большую часть бизнесов. Отсутствие интернета и связи привели к большим убыткам среди малого и среднего бизнеса. Полностью сеть удалось восстановить только через неделю.

"Рубрика" узнавала, как бизнес может защититься от хакерских атак и сделать свое цифровое пространство безопасным и надежным. Для этого мы пообщались с Даниилом Беловым, директором по развитию бизнеса в UCLOUD.

В чем проблема?

Существует много видов кибератак, которые могут применять против бизнеса или частного лица. Специалист говорит — защититься от одного вида мало, ведь преимущественно враг их объединяет.

"Ситуация с кибератаками российских хакеров против украинского бизнеса не изменилась с начала полномасштабного вторжения. Они так же часто используют комбинированные атаки. Их комбинация зависит от того, что нужно преступнику, какая цель, какой ее размер и объем, какой ущерб нужно причинить", — говорит Даниил Белов.

Среди основных типов кибератак — фишинг, похищение данных, спуфинг, DDoS-атаки, шифрование, SQL инъекции.

• DDoS-атаки — самое популярное оружие против бизнесов. Цели могут быть разными — зарабатывание средств на продаже ботоферм, шантаж, атаки на конкурентов. Благодаря DDoS хакеры нарушают работу одного или нескольких компонентов сайта или приложения, которые соединяются с сетью. Признаком того, что бизнес поразили именно этим видом атаки является ухудшение скорости или прекращение работы сайта. В таких случаях говорят, что сайт "лег". DDoS можно отследить благодаря специальным сервисам. Также некоторые интернет-провайдеры имеют пакет услуг для защиты от DDoS-атак.

"В качестве примера можно привести недавнюю кибератаку на Монобанк. В этом случае российские мошенники проводили DDoS-атаки с определенной периодичностью в течение 2-х недель. Банк стал одной из самых атакованных ІТ-целей в Украине", — добавляет эксперт.

• Фишинг — выманивание личных данных, паролей, банковских данных с целью мошенничества. Для бизнесов это опасно, потому что через одного сотрудника преступники могут получить доступ к корпоративной экосистеме. Чаще всего используются фальшивые страницы с похожими доменами, чтобы невнимательный пользователь перешел по ссылке и слил свои данные. Также используют спам-рассылки на электронную почту со вшитыми ссылками. Чтобы не попасться "на крючок" мошенников, важно не переходить по незнакомым ссылкам и не загружать неизвестные файлы, проверять количество устройств, которые подключены к учетной записи.
• SQL инъекции — еще один из наиболее распространенных методов атаки на компьютерные системы. Хакер внедряет вредоносный код в систему для ее дестабилизации и дальнейшего контроля. Когда доступ к системе получен, злоумышленники крадут учетные данные, пароли, паспортные данные и т.п. Также можно управлять системой и мешать ее работе. Для защиты нужно выбирать защищенные сети, включать двухфакторную аутентификацию.

Чаще всего россияне атакуют государственные учреждения, объекты критической инфраструктуры и крупный бизнес. Это сильно влияет на ситуацию в Украине. Для россиян важно максимально усложнить экономическое взаимодействие внутри нашего государства.

Например, из-за атаки на Киевстар — крупнейшую сеть сотовой связи — большая часть бизнесов остановилась, потому что не могла работать без мобильной связи и интернета. Также были поражены терминалы для оплаты, что не позволяло проводить финансовые операции. Это почувствовали на себе владельцы крупных, средних и малых бизнесов.

Целенаправленно средние и малые бизнесы российские хакеры не атакуют, но если они найдут слабое место в защите, то обязательно используют этот шанс. Особенно если ваш бизнес как-то связан с милитарным направлением.

"Чаще всего россияне атакуют государственные учреждения, объекты критической инфраструктуры и крупный бизнес. Проводить кибератаки непосредственно на малый и средний бизнес нет большого смысла. Преступникам лучше вывести из строя банки (финансовую сферу) и провайдеров (связь и облачные ЦОДы), ведь от них зависит функционирование большинства компаний", — объясняет Даниил Белов.

Но несмотря на то, что основной целью хакеров является крупный бизнес, малый и средний все равно должны защищаться. По крайней мере от недобросовестных конкурентов.

Последствия могут быть разными, в зависимости от интенсивности атак, их успешности и продолжительности. Это могут быть финансовые или репутационные потери. Если защита недостаточна, то атаки могут привести даже к закрытию бизнеса.

Все зависит от масштаба кибератаки, прочности системы защиты и цели хакеров. Также злоумышленники могут получить доступ к персональным данным владельца, это приведет к шантажу, репутационным или финансовым потерям.

Какое решение?

"Главное правило защиты бизнеса — это сумма усилий, времени и финансов хакеров должна быть значительно больше той информации, которую они могут получить в результате атаки. В таком случае компания перестает быть интересной злоумышленникам", — говорит эксперт.

Для защиты малого бизнеса важно соблюдать информационную гигиену. Периодически менять пароли и очищать файлы cookie, включать двухфакторную аутентификацию, пользоваться менеджером паролей. Важно пользоваться лицензионными программами, проверенными VPN-сервисами и не использовать неизвестные или подозрительные программы. Также для безопасного серфинга в интернете стоит установить антивирус.

Среднему бизнесу сложнее защититься самостоятельно. Для него подходят советы информационной гигиены, описанные выше. Однако важно позаботиться и о более надежной защите. Резервное копирование в облаке или на физических носителях, дополнительные услуги по предупреждению атак от провайдеров Интернет-сети. Чаще всего облачные хранилища уже имеют дополнительную защиту от атак хакеров. Это будет выгодно для любого бизнеса, потому что не придется дополнительно тратиться на оборудование.

Как это работает?

Сейчас рынок переполнен цифровыми продуктами и сервисами, которые выявляют атаки, предоставляют защиту и управляют реакциями на атаки. Они также помогают отслеживать пропускную способность сети и корректировать ее при необходимости.

Для удачного реагирования на кибератаки можно привлечь IT-специалистов и оборудование. Но часто малый и средний бизнес не может позволить себе собственного специалиста. Это слишком дорого, потому что он должен иметь очень разносторонние знания — от понимания работы техники, до построения эффективных программных решений. Малым и средним бизнесам выгоднее искать партнеров, которые могут предоставить необходимое оборудование или специалистов. Основной критерий при выборе партнера — надежность.

Это должна быть проверенная компания.  Например, в Украине запустилась платформа Leverist.de — это цифровая площадка для поиска бизнес-партнеров в странах Европейского Союза. Также существует украинская площадка для поиска специалистов или партнеров по бизнесу — bepartner. Там есть удобный фильтр, который помогает найти нужного специалиста. А еще на сайте IT Рейтинг Украины можно поискать подходящего партнера, для защиты бизнеса.

Приведем пример "3-2-1": нужно иметь не менее трех копий данных, хранить копии на двух разных носителях (онлайн и офлайн) и хранить одну резервную копию вне основной площадки (например, в облаке за рубежом, а не в офисе в Киеве). Малому и среднему бизнесу стоит начать с такой системы.

Даниил Белов говорит — ни один вариант защиты от кибератак не может гарантировать стопроцентной эффективности. Однако достичь 90% и более все же реально.

"Если говорить о защите в процентах, то она может приблизиться к 96,5%, то есть при продуманной со специалистами схеме вашу компанию вряд ли взломают с первого раза. Это при условии соблюдения принципов кибергигиены и применения других сервисов защиты. Мы рекомендуем иметь резервные каналы связи и резервные копии важных данных", — подытоживает Даниил Белов.