Кибератаки: опасности, таящиеся в Интернете

Киберпреступники используют Интернет для обогащения или причинения вреда другим. Кибератаки используют различные модели атак, которые, как правило, адаптируются к мотивам нападения. Однако пользователи не совсем беззащитны. С помощью правильных стратегий безопасности вы можете обезопасить и защитить себя.

Кибератака, в отличие от вредоносного ПО, действует более целенаправленно. Если вирусы, черви и трояны находят своих жертв более или менее случайно, то кибератаки направлены на конкретных людей, компании, организации или органы власти. Каждая атака также имеет свой мотив. Однако такие мотивы могут сильно различаться:

• Кража: Как и большинство преступных действий, киберпреступления часто мотивируются жадностью. Часто кибератаки направлены на кражу данных, которые могут быть перепроданы или использованы для доступа к банковским счетам физических лиц.
• Шантаж: Преступники могут заразить системы компании или частных пользователей таким образом, что ими больше нельзя будет пользоваться, по крайней мере, тем, кто имеет ограниченные знания в области информационных технологий. Затем они могут вымогать значительные суммы, обещая освободить ИТ-инфраструктуру после оплаты.
• Саботаж: Атаки не всегда мотивированы деньгами. Некоторые атаки финансируются конкурентами. Например, одна компания может хотеть нанести ущерб конкуренту, чтобы стать более успешной.
• Активизм: хактивизм продолжает набирать популярность. Здесь политически настроенные киберпреступники используют свои навыки, чтобы нанести ущерб репутации тех, с кем они не согласны, или привлечь внимание к политическим целям с помощью атак.
• Шпионаж: Промышленный шпионаж и шпионаж за правительством продолжает перемещаться в онлайн. Основное внимание в этих атаках уделяется доступу к знаниям.

Типы кибератак, как правило, различаются так же сильно, как и их мотивация. Во многих случаях модели атак комбинируются для того, чтобы нанести ущерб как можно эффективнее и шире.

При фишинге людей обманом заставляют пренебречь соображениями безопасности и загрузить замаскированное вредоносное ПО с помощью социальной инженерии. Обычно это ransomware, которое наносит ущерб системе. Подкатегории этого метода включают smishing (с помощью SMS) или vishing (по телефону).

При атаках типа «человек посередине» злоумышленник занимает позицию между двумя сущностями, например, между клиентом и сервером, и пытается получить важные данные, такие как пароли. Подобные атаки используют вредоносные программы или небезопасные WiFi-соединения.

Если единственной целью атаки является отключение веб-сервиса, обычно используют атаки типа «отказ в обслуживании». При этом сервер заваливается таким количеством запросов, что становится нефункциональным. Более крупные атаки осуществляются с помощью распределенных атак типа «отказ в обслуживании» (DDoS). В этом случае злоумышленники предварительно создают бот-сеть, заражая как можно больше компьютеров соответствующим вредоносным ПО. Затем без ведома владельцев эти устройства участвуют в кибератаке на сервер.

При SQL-инъекции злоумышленники используют небезопасные поля ввода на веб-сайтах. Используя функции комментариев или маски поиска, киберпреступникам удается манипулировать базой данных SQL таким образом, чтобы завладеть конфиденциальными данными.

В последние годы крупные кибератаки на компании и государственные органы становятся все более распространенным явлением. С одной стороны, им способствуют такие группы, как Anonymous, чтобы привлечь внимание СМИ. С другой стороны, поступают сообщения о широкомасштабной краже данных, от которой в конечном итоге страдают не только атакуемые компании, но и их клиенты или пользователи.

Одна известная кибератака произошла в 2017 году с использованием программы-рансома WannaCry. Хотя атаки не были целенаправленными, они были организованы таким образом, что за короткое время заразились сотни тысяч компьютеров. Для этого киберпреступники использовали бэкдор в старых системах Windows. Первоначально он был обнаружен американской разведкой АНБ, но не был сразу раскрыт. Пострадали компьютеры, на которых не была установлена недавно опубликованная заплатка безопасности.

Злоумышленники использовали этот эксплойт для внедрения вредоносного ПО, которое шифровало все данные. Пользователи больше не могли пользоваться своими системами. Вместо этого им показывалось сообщение с просьбой заплатить 300 долларов в биткоинах. Несмотря на то, что многочисленные эксперты по безопасности рекомендовали не платить выкуп, преступникам удалось получить более 130 000 долларов в криптовалюте.

В последние годы хакерская группа «Анонимус» неоднократно вызывала ажиотаж. Одна из атак группы касалась Саентологии. В 2007 году организация запретила интервью с известным членом Томом Крузом. Активисты Anonymous посчитали это формой цензуры и объявили об ответных ударах через видеообращение.

Вскоре после этого хакеры начали перегружать серверы Саентологии DDoS-атаками. Это позволило злоумышленникам на короткое время парализовать работу веб-сайта, чтобы нарушить деятельность организации. Они также отправляли бесчисленные факсы и совершали звонки-розыгрыши. После первых незаконных цифровых атак на Саентологию активисты перешли к легальным протестам у филиалов организации.

В 2013 и 2014 годах группа Yahoo! подверглась нескольким атакам на свои базы данных. Злоумышленники похитили несколько миллиардов записей данных, включая плохо зашифрованные пароли или полностью незашифрованные ответы на вопросы безопасности. Они предлагались на нелегальных рынках в «темной паутине». Покупатели надеялись, что пароли можно будет использовать на других платформах или для онлайн-банкинга.

В ответ на атаки Yahoo! попросила пользователей создать новые пароли и задать новые ответы на вопросы безопасности для лучшего шифрования. Yahoo! выплатила пострадавшим пользователям 100 миллионов долларов в качестве компенсации ущерба.

Хакеры и другие киберпреступники открывают все более сложные способы взлома систем и кражи данных. Даже эксперты по безопасности обычно на шаг отстают от злоумышленников. Но это не значит, что вы беззащитны перед кибератаками. Используя эти советы по кибербезопасности, вы будете хорошо подготовлены к атакам.

Злоумышленники обычно используют уязвимости безопасности в устаревших системах. Одна из лучших профилактических мер, которую могут предпринять пользователи, — регулярно обновлять операционную систему и программное обеспечение. Чтобы узнать об обновлениях или исправлениях, достаточно активировать функцию автоматического обновления. Это относится и к антивирусным программам. Они также должны регулярно обновляться, чтобы помочь пользователям быть в курсе возникающих угроз.

Преступники не всегда используют вредоносные программы для кибератак. Защищенные паролем области, как правило, подвергаются более прямым атакам. Для взлома слабых паролей могут использоваться брутфорс-атаки (перебор комбинаций паролей), Rainbow Tables (таблицы с хэш-значениями) или словари паролей (коллекции типичных паролей). Поэтому надежные пароли являются одной из лучших профилактических мер против кибератак.

Многие кибератаки успешны, потому что пользователи не распознают их как таковые. Вы должны быть особенно бдительны в отношении фишинга, т.е. открытия электронных писем от неизвестных отправителей. Не сохраняйте и не открывайте вложения и не переходите по ссылкам. Такой же уровень бдительности требуется и при работе в Интернете. Множество угроз скрывается на якобы безобидных сайтах. Избегайте загрузки программного обеспечения с сайтов, которым вы не доверяете. Отсутствие SSL-сертификатов — хороший индикатор для этого.

Системные администраторы и веб-мастера используют и другие методы обнаружения кибератак. Серверы по умолчанию ведут файлы журналов, которые отслеживают подозрительные действия. Например, увеличение числа неудачных вводов пароля указывает на атаку методом перебора.

Кроме того, вы можете следить за своей ИТ-инфраструктурой. Вредоносные программы вызывают побочные эффекты, такие как замедление сетевого соединения, что может быть признаком кибератаки. Однако обратное утверждение не верно: даже компьютеры, работающие без сбоев, могут быть заражены вредоносным ПО.

В случае DDoS-атак операторы могут сохранить работоспособность своих сайтов, несмотря на атаку. Если вы используете сеть доставки контента (CDN), вы делаете практически невозможным для злоумышленников парализовать работу сайта. Даже если ваш собственный сервер перегружен, сайт остается доступным через сеть зеркалирования контента.

Если у вас есть сомнения, вы можете обратиться за помощью в местные подразделения по борьбе с киберпреступностью. Как правило, они дают ценные советы по защите от конкретных атак. Более подробно о киберпреступности можно прочитать, например, на сайте ФБР.

Стоит принять меры по подготовке на случай кибератак, потому что никогда нельзя быть в 100-процентной безопасности. Это включает в себя использование эффективного шифрования, которое гарантирует, что конфиденциальные данные будут непригодны для злоумышленников, если они попадут в их руки.

Также важна стратегия резервного копирования. Атаки Ransomware не так опасны, если вы храните все важные данные во внешнем месте. Используйте правило резервного копирования 3-2-1, чтобы ваши файлы всегда были в безопасности.