Хакеры не унимаются. Как нарастить защиту

Интенсивность киберпреступных атак на казахстанские компании не снижается. Хакеры осмотрительно подходят к выбору своих жертв, предпочитая компании с более слабой защитой. Если их попытки «сбить» ресурс не увенчиваются успехом в течение продолжительного времени, они прекращают свои действия.

Прошедший 2022 год явно продемонстрировал эту тенденцию: средства массовой информации активно сообщали о хакерских атаках. Здесь мы расскажем о новом для Казахстана движении среди хакеров.

Опрос «Лаборатории Касперского» показал, что к концу 2022 года 37% компаний подверглись DDoS-атакам, а ещё 34% столкнулись с заражением вредоносными ПО. Также 21% сотрудников малого, среднего и крупного бизнеса считают, что появлению киберинцидентов в компании могли поспособствовать «хакеры-активисты».

Хактивисты

Это группы или отдельные лица, которые используют свои навыки в области информационной технологии для проведения киберакций и осуществления онлайн-активизма. Они стремятся привлечь внимание к определенным политическим, социальным или культурным проблемам, выражать свои мнения и воздействовать на общественное мнение.

Хактивисты могут применять различные методы, включая взлом веб-сайтов, распространение информации, утечку данных или создание онлайн-кампаний и петиций. Они часто оперируют под слоганом «цифровой активизм» и стремятся использовать силу интернета и информационных технологий для достижения своих целей.

Цели хактивистов могут варьироваться в зависимости от конкретной группы или самого хакера. Они могут выступать за защиту гражданских прав, свободы выражения, бороться с цензурой, протестовать против коррупции или окружающей среды, а также поддерживать определенные политические движения или идеологии.

Важно отметить, что хактивизм может быть оценен по-разному: некоторые считают его формой гражданского неповиновения и средством привлечения внимания к актуальным проблемам, в то время как другие видят его как незаконную деятельность и нарушение информационной безопасности.

«7% опрошенных (компаний – прим. ред.) отметили, что понесли маркетинговые или PR-издержки, ещё 6% признались, что потеряли клиентов или подрядчиков, а также 8% ответили, что понесли денежные убытки в связи со снижением котировок акций или стоимости компании, выплатами компенсаций клиентам, подрядчикам или партнёрам. Помимо этого, респонденты отмечали отказ работы оборудования, утечки данных, потери документов или важных файлов» Рассказали в пресс-службе казахстанского отделения «Лаборатории Касперского»

Мотивация

Наверное, большая часть хакеров действует с целью получения финансовой выгоды. Они могут заниматься кражей финансовых данных, мошенничеством с банковскими картами, вымогательством или другими действиями, направленными на незаконное обогащение.

Но некоторые хакеры могут быть мотивированы идеологическими или политическими убеждениями. Они могут нападать на цели, связанные с определенными политическими режимами, организациями или идеологиями, с целью раскрыть информацию, воздействовать на общественное мнение или привлечь внимание к определенным проблемам.

На третье место профессионалы ставят промышленный шпионаж. Государственные или коммерческие хакерские группировки могут быть мотивированы желанием получить доступ к чужой конфиденциальной информации, такой как государственные секреты, коммерческие технологии или интеллектуальная собственность.

Некоторые хакеры могут быть мотивированы желанием проверить свои навыки и демонстрировать свою экспертность в области компьютерной безопасности. Они могут проводить атаки или взломы просто для развлечения или для демонстрации своей технической компетенции.

И последнее место занимают хактивисты. Некоторые хакеры могут использовать свои навыки для борьбы с нарушениями прав человека, цензурой, коррупцией или другими общественными проблемами. Они могут осуществлять киберактивизм и раскрытие информации с целью создания изменений и достижения социальной справедливости.

Эксперты говорят, часто хакерами движет комбинация различных мотиваций.

«В 2022 году 71% всех атак на бизнес во всем мире в первую очередь был связан с финансовой мотивацией мошенников. Эта тенденция повторяется из года в год, так как все же основной целью большинства злоумышленников является именно заработок. Однако существуют и идеологически мотивированные атаки, не ставящие целью финансовую выгоду. Их задача – нанести ущерб деятельности, стабильности компании» Прокомментировали в пресс-службе казахстанского отделения «Лаборатории Касперского»

Как изменились хакерские атаки

С каждым годом злоумышленники становятся профессиональнее, поэтому бизнес важно защищать грамотно и комплексно: использовать комплексную корпоративную защиту, проверенное защитное ПО, обучать сотрудников цифровой грамотности.

«Основные методы атак остаются прежними, но становятся более продвинутыми, со временем эволюционируют. Важно понимать, что для получения первоначального доступа к сети организации злоумышленники не только эксплуатируют уязвимости на её периметре, но и пользуются человеческим фактором сотрудников – распространяют вредоносное ПО в фишинговых письмах. В 2022 году данный вектор первоначальной компрометации использовался в 11,9% всех корпоративных инцидентов, которые расследовали эксперты «Лаборатории Касперского». Распространяемые вредоносные программы могут иметь широкий спектр функционала, в том числе способны перехватывать трафик, красть пароли, а также давать злоумышленникам удалённый доступ к зараженному устройству» Заключили в пресс-службе казахстанского отделения «Лаборатории Касперского»

Ирина ЛЕДОВСКИХ