Где тонко, там и взломится

Эксперты «Ростелекома» обнаружили двукратный рост числа хакерских атак на стратегические предприятия в России с начала года. Злоумышленники, как правило, пытаются завладеть почтой топ-менеджеров предприятий и перехватить контроль над инфраструктурой. Подобных атак на стратегические предприятия стало больше во всем мире, так как переход на удаленную работу создал уязвимости в информационной инфраструктуре, отмечают эксперты по информационной безопасности.

Выйти из полноэкранного режима

Развернуть на весь экран

Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за январь—ноябрь 2020 года зафиксировал больше 200 профессиональных хакерских атак на российские компании, следует из отчета компании (есть у “Ъ”). Это вдвое больше, чем за весь 2019 год. В том числе 30 атак совершили группировки наиболее высокого уровня, работающие, как предполагают в «Ростелекоме», на иностранные государства. Чаще всего профессиональные группировки пытались взломать объекты критической информационной инфраструктуры (КИИ), к которым относятся, например, банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. Конкретные примеры атак в компании разгласить отказались.

Хакерские группировки находят в софте российских объектов КИИ так называемые уязвимости нулевого дня (то есть неизвестные разработчикам), а затем пытаются взломать почтовые серверы и компьютеры первых лиц компаний и ведомств — это происходило в 85% случаев, указано в отчете.

Также злоумышленники предпринимали попытки получить контроль над инфраструктурой объектов, атакуя рабочие станции IT-администраторов с высоким уровнем привилегий. Высокий уровень защищенности IT-инфраструктуры компании не гарантирует, что хакеры не смогут получить к ней доступ, предупреждает директор центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Солар» Владимир Дрюков: «Злоумышленники все чаще атакуют не саму организацию напрямую, а действуют через ее подрядчика, который меньше заботится об информационной безопасности и при этом имеет доступ к инфраструктуре конечной цели атаки».

Российские компании и ведомства все чаще становятся объектами кибератак зарубежных хакеров, подтверждают в Check Point. Как сообщал “Ъ” 17 ноября, по ее статистике, американские хакеры обеспечили 36% общего числа атак в РФ с мая по октябрь, обогнав российских коллег, на которых теперь приходится только 29% попыток взлома.

Рост атак на промышленные системы — общемировая тенденция, связанная с распространением софта для хакеров и интересом государств к кибероперациям, считает директор департамента управления проектами InfoWatch ARMA Андрей Юршев.

«Импортное программное обеспечение (ПО) отправляет своим производителям так называемую телеметрическую информацию. Поэтому корпоративные сети, сотрудники которых даже только по служебным обязанностям имеют выход в интернет, уже передали за рубеж всю необходимую информацию для организации вторжения в них или размещения спящего вредоносного ПО»,— уверен он.

Число атак на КИИ действительно увеличилось не только в России, но и в мире, что может быть связано с переходом на удаленный режим работы, подтверждает директор центра компетенций компании «Гарда технологии» Роман Жуков. По его словам, некоторые российские компании, работающие, например, в атомной энергетике, защищаются от возможных атак, выделяя удаленным сотрудникам отдельные каналы связи, чтобы они имели доступ к IT-инфраструктуре компании в обход глобальной сети.

Евгений Касперский, гендиректор «Лаборатории Касперского» (ТАСС, 23 ноября)
Активность киберпреступников возросла примерно на 20–25% во время пандемии. И это хорошая новость для компаний, работающих в сфере кибербезопасности. У нас много работы

Пандемия дала злоумышленникам окно возможностей для взлома, согласен руководитель отдела продвижения продуктов «Кода безопасности» Павел Коростелев. «Есть целый класс систем, где устранение уязвимостей невозможно без остановки технологического процесса. Соответственно, система находится в уязвимом состоянии, пока не будет получено разрешение на остановку»,— объясняет он.

Высокая доля атак на субъекты КИИ связана и с общим повышением уровня информатизации российского бизнеса и госструктур, добавляет замдиректора экспертного центра безопасности Positive Technologies Павел Кузнецов. Таким образом, указывает он, именно проникновение в IT-инфраструктуру становится самым простым способом похитить деньги или информацию.

Никита Королев