Как предприятия стали мишенями целевых атак

Директор по развитию направления кибербезопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов в ходе VI Форума Vestifinance рассказал о том, какие риски для компаний скрывают кибератаки, чем руководствуются и на что нацелены хакеры.Андрей Суворов считает, что традиционное представление о хакере как об одиночке в черном капюшоне уже давно неактуально. Сейчас это группы людей, которые имеют очень хорошую оснащенность, разбираются во всех новых технологиях, больших данных, управлении бизнес-процессами, и т.д. Потенциальные цели подвергаются очень серьезному анализу, ищутся уязвимые системы. Одна из атак, к примеру, была основана на том, что взломали систему колл-центра, и робот под именем агента скомпрометированной системы просто отправлял сигнал отменить последнюю транзакцию. Дальше снимались деньги с этого счета, отменялась транзакция, и на счету оставалась та же сумма, что и до снятия средств. Надо отметить, что для киберпреступников деньги не всегда являются основной целью. Допустим, кража ноу-хау у компании, занимающейся нанотехнологиями, может иметь серьезные последствия. В этом случае потери гораздо больше, чем денежное хищение. Мы нередко отслеживаем разного рода попытки подменить информацию в цифровых системах у собственников компании. Мир становится все более компьютеризированным, и промышленными системами можно управлять даже с мобильных устройств. Чаще всего устройства в цифровых системах проверяются на предмет безопасности физической: устойчивости к низким температурам, вибрации и т.д. Но при их внедрении в производство ситуация со взломом компьютера не учитывалась, не просматривался еще тогда такой сценарий. Многие современные контроллеры (ПЛК) даже не проверяют, от кого пришла команда. Если она дошла до контроллера – он ее исполняет. Подобные ошибки могут быть достаточно дорогими. Целевые атаке на промышленные предприятия находятся в числе наиболее серьезных в последнее время. Начинается это, как правило, с какого-то фишингового механизма, когда посылается электронное письмо, либо подбрасывается флешка, либо ищутся уязвимости на компьютерах тех, кто работает в компании. Но серьезное отличие промышленных атак в том, что нельзя их осуществлять, не разбираясь в производственном процессе, для этого нужны особые специальные знания. Мы имеем дело с ситуациями, когда на уровне технологических процессов могут храниться важные данные, например, способ изготовления алюминия. Само по себе изменение или хищение этих данных вызывает очень серьезные изменения конкурентоспособности на рынке производства алюминия. Важно отметить, что компании сегодня работают с большим количеством субподрядчиков, партнеров, и, как правило, атака или компрометация начинается со слабого звена, с тех, кто наименее защищен.Мы становимся все больше и больше зависимыми от разного рода устройств, которые генерируют информацию. Любое новое устройство, безусловно, имеет и обратную сторону медали для компании, занимающейся вопросами кибербезопасности. Молодые компании, стартапы, которые сфокусированы на том, чтобы осуществить какую-то новую прорывную идею, зачастую отводят вопросы защиты данных на второй план. Это неверный подход: кибербезопасность должна быть продумана в деталях еще на стадии прототипа. Мы ратуем за проектирование решений, которые безопасны изначально.