Crime, Targeted, АРТ: с какими киберугрозами сталкивается казахстанский бизнес
Все киберугрозы на казахстанский бизнес можно разделить на три класса. Это Crime или финансово-мотивированные угрозы. Они широко распространены на b2c поле и составляют 80% от общего числа атак. Также Targeted, или целевые атаки (19,9%), АРТ, или постоянная серьезная угроза — 0,1% от общего числа. Об этом рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Как злоумышленники атакуют казахстанский бизнес и какие убытки это может принести, узнал «Курсив».
Галов подчеркнул, что, несмотря на мизерный процент, АРТ-угрозы несут значительный ущерб не только бизнесу, но и государству.
«Казахстан находился в разные годы то в десятке, то в двадцатке по количеству кейсов с АРТ-атаками. Цели чаще всего высококритичные — правительства, неправительственные организации, политические партии, вооруженные силы, финансовые организации, энергетика, дипломаты, военные подрядчики, телекоммуникации, IT-компании. Мотивация может быть разная. Чаще всего это шпионаж, иногда это финансово-мотивированные истории», – отметил эксперт.
Среди самых распространенных атак для бизнеса Дмитрий Галов назвал таргетированные шифровальщики, область майнеров, утилизацию ресурсов компании для майнинга, а также средства кибершпионажа. Стоит отметить, что Казахстан занимает второе место в мире по количеству атак майнеров.
К примеру, по информации спикера, в третьем квартале 2022 года были обнаружены более 150 тыс. новых модификаций криптомайнеров, что в три раза больше, чем за аналогичный период прошлого года. В Казахстане число атак с использованием таких программ с июля по сентябрь 2022 года достигло почти 600 тыс.
Средний ущерб от успешной кибератаки для SMB составляет $105 тыс., для Enterprise – $1 млн. 71% атак были финансово мотивированными. При этом 68% лидеров бизнеса считают, что риски, связанные с кибербезопасностью, растут. Причем самые большие риски несут шифровальщики и кражи данных.
Самые распространенные атаки на бизнес: атаки на удаленный доступ; «кроме Windows»: атаки на Linux, Mac, роутеры; мобильные импланты, 0day’s: iOS/Android-атаки; атаки на цепочки поставок; современные шифровальщики: Ransomware-as-a-Service, Big Game Hunting; эксплуатация уязвимостей Microsoft Office.
Эксперт «Лаборатории Касперского» по индустриальному сегменту в Казахстане, Центральной Азии и Монголии Манас Оспанов сообщил, что с января по ноябрь 2022-го в Казахстане 41,5% систем промышленной автоматизации были атакованы вредоносным ПО. Этот показатель в стране чуть выше, чем в среднем по миру (39,5%).
«Наибольший рост количества кибератак наблюдается в нефтегазовой сфере ― с 23% во втором полугодии 2021 года до 30% в первом полугодии 2022 года, а также в энергетике ― с 28% до 32% и в транспортно-логистической отрасли ― с 9,9% до 11%. Среди самых распространенных угроз ― фишинг, вредоносные документы, шпионское ПО и криптомайнеры», – сказал он.
В нефтегазовой сфере в первом полугодии 2022 года по сравнению с аналогичным периодом 2021 года с 3,5% до 9,7% выросло количество угроз, распространяемых злоумышленниками через электронную почту, в том числе таргетированные фишинговые письма. Также увеличилась доля компьютеров АСУ (автоматическая система управления), на которых были заблокированы вредоносные документы (с 1,5% до 3,4%), программы-шпионы (с 2% до 3,8%) и ПО для скрытого майнинга криптовалют (с 1% до 3,8%). Все эти угрозы, как правило, также доставляются с использованием фишинга.
В первом полугодии 2022 года в Казахстане также наблюдается рост числа заблокированных вредоносных документов на компьютерах АСУ ― с 1,5% до 3,8% и шпионского ПО ― с 6,9% до 7,5%. Эксперты отмечают, что увеличение количества таких угроз может указывать на то, что атаки на компании в Казахстане становятся более таргетированными.
«Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом те же, что и в других сферах. И, как и в других промышленных секторах, основная проблема информационной безопасности — отсутствие эффективной изоляции технологической сети от корпоративной. Еще одна проблема — то, что друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Для защиты компьютеров АСУ от киберугроз эксперты рекомендуют: регулярно обновлять операционные системы и приложения в составе ОТ-инфраструктуры и устанавливать патчи сразу, как только они выходят; регулярно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем безопасности; использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз для наиболее эффективной защиты от атак, потенциально угрожающих технологическому процессу и главным активам предприятия; проводить тренинги для ИБ-специалистов и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники; предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз; использовать защитные решения для конечных устройств ОТ и сетей, чтобы обеспечить безопасность всех критически важных промышленных систем.
В начале 2022 года специалисты компании Accenture выделили пять ключевых трендов, которые стоит учесть бизнесу при формировании стратегии информационной безопасности.
В октябре в АО «Государственная техническая служба» рассказали, что за месяц отражено около 20 млн кибератак на Казнет.