Українська правда

Цілі хакерів: топ-5 вразливостей бізнесу

Данило Бєлов - 3 листопада 2022, 17:48

У вересні 2022 група хакерів атакувала український уряд і європейські неурядові організації. Про це повідомила група аналізу загроз Google. 

Її фахівці впродовж п’яти місяців відстежували зростання активності хакерів-вимагачів. За даними Google, кібезловмисники були пов’язані з рф. 

Під час останньої атаки вони видавали себе на представників компанії Starlink, і надсилали листи, що містили посилання на вірусне ПЗ.

Згідно зі щорічним звітом про порушення інформації, у 2021 році зафіксовано понад 1800 випадків крадіжок даних, що спричинили суспільний резонанс. 

Це – на 68% більше порівняно попереднім роком і найбільший показник за останні 15 років. Але цілком імовірно, що у 2022-му кількість кіберзлочинів поб’є навіть цей антирекорд. 

Як росія та Україна воюють на кіберфронті

Адже в умовах війни до традиційних цілей хакерів, таких як незаконний майнінг і викрадення даних, додалися нові загрози – блокування та знищення великих бізнесів.

Незаконний майнінг – один із найбільш типових кіберзлочинів. Створення криптовалюти вимагає значних обчислювальних потужностей і дорогого спеціального обладнання. 

Відтак зловмисники використовують криптоджекінг, під час якого незаконно використовують обчислювальні ресурси хмар. 

Оплачувати нелегальний майнінг доводиться постраждалим підприємствам, оскільки рахунки сервіс-провайдер направляє саме їм. 

Зазвичай кіберзлочинці знаходять жертв, розповсюджуючи шкідливі майнери під виглядом підробок легітимного софту, або ж надсилаючи небезпечні посилання на оновлення додатків.

Викрадення персональних даних для продажу в даркнеті – ще одна поширена практика серед хакерів. У квітні 2018 року у США зловмисники викрали персональні дані власників п’яти мільйонів банківських карток. 

Хакери, скористалися "дірками" у платіжних системах кількох відомих магазинів і впродовж року збирали інформацію. 

Після крадіжки вони виставили на продаж у даркнеті 125 тисяч кредиток, і анонсували продаж решти викрадених даних.

Хакери полюють не лише на фінансову інформацію, їх також цікавлять і персональні дані. Наприкінці 2018 року мережа готелів Marriott International повідомила про викрадення даних 5 мільйонів клієнтів. 

Зловмисники зламали сервіс бронювання Starwood Hotel, після чого виклали у відкритий доступ імена клієнтів, їхні дати народження, паспортні дані, адреси, номери телефонів і електронну пошту. 

За недбале ставлення до безпеки особистих даних у 2020 році Велика Британія оштрафувала мережу Marriott International на $24 млн. Однак невдовзі після цього стався ще масштабніший витік даних. 

Хакери зламали популярний онлайн-сервіс із підбору безкоштовного житла CouchSurfing і виставили на продаж дані 17 мільйонів користувачів. У руках злочинців також опинилися налаштування облікових запису клієнтів CouchSurfing, за допомогою яких можна простежити, хто саме, коли та з ким подорожував. 

Таким чином, зловмисники отримали як незаконний доступ до банківських рахунків, так і можливість шантажувати користувачів сайту. А сам онлайн-сервіс через кібератаку зазнав великих репутаційних збитків. 

Викрадення криптовалюти здійснюється хакерами як з фізичних, так і з онлайн-криптогаманців. Для цього зловмисники поширюють шкідливі програми, замасковані під легітимні додатки. 

Нещодавно кіберзлочинці викрали $160 мільйонів у популярної криптовалютної компанії Wintermute.

Після інциденту керівництво компанії повідомило про можливі перебої в роботі сервісів, і пообіцяло хакерам у разі повернення вкраденого винагороду у розмірі 10% за виявлення "дірок" в системі. 

Це – далеко не перший подібний злом. У 2016 році біржа Bitfinex втратила понад три мільярди доларів у біткоїнах.

Викрадення комерційної таємниці здійснюється як для перепродажу, так і на замовлення бізнес-конкурентів або недружніх країн. У червні 2022 року хакери вкрали секретні дані в провідної європейської компанії-виробника ракет MBDA. 

У підприємстві заявили, що зловмисники спершу вимагали викуп, але отримали відмову, після чого виставили інформацію на продаж. 

Самі ж хакери повідомили, що знайшли критичні вразливості в інформаційній системі компанії та зуміли викрасти 60 ГБ конфіденційних даних. 

Зокрема, інформацію про співробітників, які відповідають за військові проєкти, конструкторську інформацію про ракетні та зенітні комплекси, системи берегової охорони, креслення, 3D-моделі, договори з підрядниками тощо.

Останнім часом викрадення комерційної таємниці дедалі частіше використовується як прикриття для нового небезпечного типу кіберзлочинів – знищення підприємств

Торік хакери зламали всеукраїнську мережу аптек, і вимагали великий викуп. Однак коли бізнес погодився заплатити, зловмисники відмовилися відновити зашифровані ними дані. 

Після повномасштабного вторгнення російські хакери почали масово атакувати великі українські бізнеси. Особливо ті, які залежать від інформаційних систем. 

Зловмисники ламають і блокують роботу цифрової інфраструктури, щоб завдати бізнесу непоправних фінансових і репутаційних втрат, які загрожують банкрутством.

У квітні 2022 року органи кібербезпеки США, Австралії, Канади, Нової Зеландії та Великої Британії попередили свої компанії про посилення кібератак з боку Росії. 

Вони повідомили, що в такий спосіб країна-агресор намагається помститися за безпрецедентні економічні санкції та надану Україні матеріальну підтримку. 

За даними американської сторони, головними цілями таких атак є дослідження COVID-19, урядові організації, охорона здоров’я, фармацевтика, оборона, енергетика, відеоігри, атомна промисловість, комерційні об’єкти, водопостачання, авіація та критичне виробництво. 

У червні 2022 року один з наших клієнтів – компанія з великими виробничими потужностями – зазнала серії потужних кібератак. Зловмисники, які ймовірно були пов’язані з росією, цілеспрямовано зламали цифрову інфраструктуру та знищили всі дані разом з бекапами. 

Для цього вони підкупили ІТ-адміністратора компанії, який заніс вірус-шифрувальник всередину системи. 

Оскільки компанія мала бекапи у хмарі, вона змогла швидко відновити дані віртуальних машин та серверів за допомогою сервісу Veeam Cloud Connect. Однак після цього завербований ворогом працівник повторно стер усі дані. 

Ця ситуація повторювалася кілька разів, доки служба безпеки шукала "крота". Від катастрофічних збитків підприємство врятувала наявність бекапів і можливості швидкого відновлення втрачених критично-важливих даних.

На жаль, останнім часом більшість зламів великих українських комерційних компаній відбувалися саме через підкуп співробітників. 

Завербованим росіянами адміністраторам достатньо вставити флешку в робочий комп’ютер, і спеціальний вірус поширюється внутрішньою мережею та відкриває доступ зовнішнім злодіям. 

Повністю убезпечити свій бізнес від кібердиверсантів практично неможливо. Як і у випадку традиційних програм-вимагачів, найбільш дієвим способом захисту залишаються бекапи, зроблені з дотриманням правила "3-2-1-1-0". 

Тобто збереження трьох копій даних на двох різних типах носіїв. Одна копія знаходиться поза основною фізичною локацією збереження даних, наприклад, в окремому дата-центрі або у "хмарі", а інша в автономному режимі. 

Як результат, повинно бути 0 помилок після перевірки резервних даних. Крім того, варто регулярно проводити тестові відновлення бекапів, щоб переконатися, що ваша інформація у повній безпеці.

Війна триває не лише на фронті, але й у кіберпросторі. Ворожі хакери збільшують кількість атак і вигадують нові схеми знищення нашої цифрової інфраструктури. 

Для протидії кіберзагрозам слід дотримуватися цифрової гігієни. Та мати надійні бекапи, які навіть у разі успішної ворожої атаки дозволять бізнесу швидко відновити дані, та уникнути фінансових і репутаційних втрат.