Кибератаките се увеличават и ние (не) сме готови за тях

В наши дни вече сме свикнали да виждаме новини за нови големи хакерски атаки, течове на данни и други киберпрестъпления. Вместо това да мотивира компаниите да подобряват своята киберсигурност, това по-скоро сякаш ги кара да „претръпват“ към темата и да я пренебрегват. Като се имат предвид последните новини и данни около тази тема, това може да се окаже сериозна грешка.

Има много причини защо се стига до тук. Най-вече, защото компаниите подценяват рисковете на хакерските атаки. Тъй като това не е нещо, което може да се види физически, много организации не осъзнават мащаба и последствията, които може да има една кибератака. Не и докато тя не се окаже жертва на такава и вече е твърде късно. Да, много компании ще кажат, че знаят за рисковете и мислят за сигурността си. Статистиката обаче ни показва друга картина.

Все повече и повече

Собствените данни на Нетера показват драматичен ръст на кибератаките през 2021 г. Системите на компаниите са спрели 5.5 пъти повече DDoS атаки през първите девет месеца на тази година, в сравнение със същия период през 2020 г. Това е ръст от 454%. Системата за мониторинг и превенция на DDoS атаки на компанията е спряла 873 407 DDoS атаки през този период. За сравнение, от януари 2020 г. до септември 2020 г., системата е предотвратила 157 474 атаки.

Разбира се, някои индустрии са по-заплашени от други. Данните на Нетера показват, че DDoS атаките срещу финансови институции и организации са се увеличили с 551%. Две от тези институции, които използват услугите на Нетера, са били атакувани с внушителните 19 229 DDoS атаки.

Обикновено DDoS атаките се свързват с това, че целят прекъсване и нарушаване на наличността и достъпа на дадена услуга или платформа. Те затрупват сървърите с огромно количество трафик от ботмрежи, което претоварва сървърите и те или блокират, или значително ограничават работата си. Така обикновените потребители не могат да достигнат до тях и да ги използват нормално.

Реално обаче, много често зад DDoS атаките се крият други цели. В над 50% от случаите, целта на DDoS е да помогне, разсее или скрие реалната цел – кражба на данни, интелектуална собственост и пари. Често хакерите имат паралелна атака по времето на DDoS, за да могат да постигнат реалната си цел. Или активират DDoS веднага след „тайната“ атака, за да си спечелят време или да останат напълно неразкрити.

Двойно или нищо

Да не забравяме и криптовирусите. През 2021 г. те се превърнаха в доста досаден проблем за много организации. Типичната атака с криптовирус води до превземането и блокирането на възможно най-много устройства в дадена мрежа и криптира данните им. След това хакерите искат от жертвите да платят откуп (обикновено през криптовалута), за да получат ключовете за декриптиране и съответно да си върнат данните. Често вече информацията бива открадната и жертвите са заплашени, че ако не платят, тя ще бъде пусната в интернет или продадена. И по-лошо – понякога хакерите правят това дори след като получат откупа. Винаги остава и рискът, че след като плати веднъж, хакерите ще се връщат при жертвата отново, за да искат още пари и дори да увеличават исковете си.

През 2020 г. атаките с криптовируси се промениха. Те не бяха толкова широко разпространени. Вместо това станаха много по-целенасочени. А през 2021 г. изглежда, че хакерите започнаха да прилагат наученото отново в по-голям мащаб. Центърът по правителствени комуникации на Великобритания (GCHQ) наскоро обяви, че броят на атаки с криптовируси в страната се е удвоил през тази година. Причината: криптовирусите и атаките с тях много често остават през противодействие или опит за защита, а същевременно са много печеливши, съобщава в. Guardian.

GCHQ не съобщи конкретни детайли от съображения за сигурност. Институцията обаче отбелязва, че „престъпниците изкарват много добри пари“ от тези атаки. Много компании предпочитат просто да платят, за да ограничат времето, през което не работят и да не привличат внимание. Междувременно, американският Департамент по финансите обяви през октомври 2021 г., че през първата половина на годината финансовите преводи, които са били свързани с криптовируси, възлизат на около 590 млн. долара. Общо десетте най-активни хакерски групи, за които се смята, че извършват такава дейност, са генерирали биткойн за 5.2 млрд. долара през последните три години.

Междувременно, Центърът за информация за кражби на самоличност (ITRC) обяви, че през първите три тримесечия на тази година броят на публично докладваните пробиви на данни вече е надвишил този за цялата 2020 г. Към датата на доклада, през 2021 г. трябва да се докладват само още 239 пробива, за да може годината да влезе в историята с най-много киберпрестъпления. Цитиран от Forbes, ITRC казва, че общият брой на атаките дори не е най-притеснителната информация, а фактът, че кибератаките стават все по-систематични в таргетирането си.

Кибератаките се променят

Едно от най-добрите неща на ИТ индустрията е, че тя винаги се развива и еволюира с много бързо темпо. За съжаление, един от негативните последици на този факт е, че същото важи и за кибератаките. Хакерите постоянно подобряват уменията си и създават все по-сложни кибератаки с впечатляващи тактики и способности. Днес сложни кибератаки, които се възприемат почти като ежедневно събитие, щяха да са водеща световна новина преди 10 години. Огромният мащаб и способности на хакерите е увеличило и тяхната увереност. Сега те атакуват всяка индустрия със специфични атаки, които са разработени така, че да се възползват от нишови слабости.

Годишният доклад за дигитални защити на Microsoft за 2021 г. (MDDR) също потвърждава, че кибератаките се променят. Докладът е базиран на над 24 трилиона ежедневни сигнала за сигурност, които се прихващат от множеството системи на Microsoft, включително клауд, крайни точки, edge и др. Също така включва и информация от над 8500 специалисти по киберсигурност от 77 държави.

Докладът потвърждава много от нещата, които вече обсъдихме. Като например двойното изнудване на жертвите на криптовируси – да трябва да платят както, за да получат данните си обратно, така и за да не ги публикуват хакерите другаде.

Друга любима дейност на хакерите остават атаките през имейли, особено фишингът. Тези атаки са се удвоили през 2020 г., като тенденцията е продължила и през първата половина на 2021 г., която е включена в доклада. Хакерите са разработили цял арсенал от зловредни имейл техники, които покриват целия процес от събиране на имейлите на жертвите, избиране на подходящи примамки, инфраструктура за изпращането, имейл програмиране (клониране на адреси, HTML код и др), прикачени файлове, линкове, призиви за действие и още много. Хакерите комбинират различните методи и техники в зависимост от профила на жертвите, целите на атаката и други критерии. Всичко това може да бъде много дълъг, сложен процес, като такава кампания изисква много внимателно обмисляне, усилия и ресурси, включително финансови.

Докладът на Microsoft отбелязва, че вирусите също еволюират. Хакерите използват зловредните кодове за все по-голям набор цели. Най-често методите са сходни, доказани и утвърдени с времето и опита, но са допълнително модернизирани и адаптирани. Това води и до прилагането и популяризирането на по-нови тактики като безфайлови вируси, както и вируси, които променят и адаптират поведението си, за да могат да останат неразкрити възможно най-дълго време. Когато подобен зловреден код бъде внедрен в мрежата на доверено, популярно име, се създава доста сериозно предизвикателство за специалистите.

Тогава какво да направим?

Това е въпросът, който всички компании питат и обикновено е причината да пренебрегнат реалните действия. За компании, които не са в ИТ индустрията, киберсигурността може да изглежда много далечна и сложна тема, която те предпочитат да избягват. Други мислят, че са в индустрия, която не привлича голям интерес и съответно ще останат извън кръгозора на хакерите.

Трети действително инвестират в киберсигурността си, но заради липса на знания и/или ресурси, избират най-базовите мерки или дори такива, които не са подходящи за техните реални нужди. Това може да бъде още по-опасно, защото създава измамно чувство за сигурност. Организацията смята, че данните ѝ са защитени, а самите служители може да бъдат по-отпуснати с мерките и действията си. Въпрос на време е хакерите да открият компанията и тогава за тях ще се окаже разходка в парка да я пробият.

Всъщност, проучванията показват, че само 5% от фирмените данни са правилно защитени. Като добавим и огромния ръст на кибератаките, всичко това може да завърши много лошо за много организации по целия свят. Затова е важно компаниите от всички индустрии и размери да обръщат внимание на киберсигурността си.

Първата стъпка ще бъде създаването и поддържането на внимание и загриженост към темата. Компаниите трябва да направят сигурността си част от своето ежедневие и да инвестират в по-добра защита и обучения на служителите. Това ще създаде солидна основа за текущите и продължителни подобрения на сигурността.

Когато промените начина си на мислене, ще започнете да търсите и доставчици на услуги, които също обръщат внимание на сигурността. Нетера например има няколко решения за DDoS защита, които са налични за клиентите ѝ. А когато те ги използват, стават част от унифицирана система, която им дава достъп до повече данни, включително в реално време, с чиято помощ могат да следят основните рискове.

Също така е важно да промените и подобрите политиките на компанията. Когато растем, ни учат, че не хубаво да преписваме от другите. Всъщност, има моменти, когато е най-доброто решение. Напълно допустимо е да следвате най-добрите практики в сигурността. Ще трябва да инвестирате малко време, за да проучите информацията и да откриете кои са най-добрите примери за вашите конкретни цели и нужди. След това просто трябва да видите как да ги внедрите в организацията си и за целта може да използвате професионална помощ.

Първоначално поддържането в крак с тези неща ще изглежда сложно, но бъдете упорити. С течение на времето вие и екипът ви ще натрупате опит и това ще стане нормална част от ежедневния ви работен процес. Екипната работа е ключова, за да се постигне и поддържа добро ниво на сигурност. Освен това е още по-важна, когато има хакерска атака и трябва да се действа, както докато тя се случва, така и за възстановяването от нея след това.

Добрите новини са, че хората стават все по-наясно с необходимостта за по-добра киберсигурност. Анкета на Pearson Institute от октомври 2021 г. показва, че 9 от 10 американци са поне малко притеснени от хакерски атаки, които може да са срещу техни лични данни, финансови институции, правителствени агенции или комунални услуги. Две-трети казват, че са много или изключително притеснени от такива атаки. Това е много важна информация, защото показва, че хората са все по-наясно с проблема и съответно биха имали желание да участват в подобряването на цялостната си сигурност, А колкото по-малко слаби звена има във веригата, толкова по-добре.

Така че не мислете, че екипът ви не се интересува от защитата на своите данни и устройства. Може да се окаже, че всъщност е много по-заинтригуван от това, отколкото очаквате. Ако е така, то тогава целият процес по подобряване на сигурността на организацията ви ще бъде още по-лесен и успешен. А, ако не са, тогава отделете време и усилия да ги запознаете с рисковете и да им покажете, че дори най-малките подобрения, като например активирането на двуфакторна автентикация, може да има значителни ползи. Накратко, помнете, че добрата киберсигурност започва с начина на мислене, а не с технологията.

Ако искате да научите повече за DDoS атаките, може да прочетете и следната статия:

DDoS атаките се увеличават, а много компании не са подготвени