Новости / октябрь 2021
Госорганы под ударом хактивистов

Большая часть кибератак в 2021 г. пришлась на государственные учреждения - почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.
© ComNews
19.10.2021

Такие данные привел страховой дом ВСК по итогам исследования.

В абсолютном большинстве случаев (60%) цель преступников - получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) - это форма цифрового активизма, направленная не на получение личной выгоды, а на выражение той или иной общественной или политической позиции.

Руководитель департамента по работе с высокотехнологичными партнерами ВСК Вячеслав Куприянов утверждает, что число хактивистов будет расти. "С каждым годом количество киберинцидентов только растет, как и их сложность. И наша страна не является исключением. Самым ярким примером можно назвать ситуацию, с которой столкнулась крупная сеть ресторанов из-за нападок одной из экстремистских организаций. За короткое время сайт компании подвергся множественным DDOS-атакам со стороны хактивистов. Безусловно, представители бизнеса должны заранее продумывать стратегию действий в подобной ситуации и способы минимизировать финансовые потери компании. Многие компании это понимают, поэтому мы видим в последнее время действительно заметный рост спроса на страхование киберрисков", - отмечает Вячеслав Куприянов.

Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженерии и эксплуатации веб-уязвимостей, а также способ отслеживания активности пользователей. Объектами кибератак в компаниях, как правило, являются компьютеры, серверы и сетевое оборудование, мобильные устройства, веб-ресурсы, банкоматы и POS-материалы, IoT.

В результате киберпреступлений российские компании несут колоссальные убытки, по некоторым оценкам они достигают нескольких трлн руб. Основной ущерб связан с последствиями инцидентов - хищением денежных средств со счетов, выходом из строя оборудования, а также с перерывами в хозяйственной деятельности организации. При этом, обезопасить себя от финансовых потерь компании могут при помощи страхования. Так, увеличение количества преступлений в сфере информационной безопасности обуславливает рост спроса на киберстрахование, в частности среди финансовых организаций.

Количество атак на госорганы растет каждый месяц, пример - последние выборы в Госдуму, регулярные инциденты с порталом "Госуслуги", который сталкивается с атаками различного типа ежемесячно, отмечает Вячеслав Куприянов.

Вячеслав Куприянов считает, в первую очередь, причина атак на госорганы в большей степени кроется в "спортивном интересе" взломать тот или иной служебный или ведомственный ресурс.

"Качество защиты данных сайтов в разы уступает бизнес-порталам, да и ответственность по мнению обывателей за данные правонарушения вряд ли будет суровой. С другой стороны, любой сайт госорганов - источник массива чьих-то персональных данных, которые впоследствии можно неправомерно использовать в личных целях - это еще один соблазн проверки "на прочность" сайтов госорганов", - отмечает Вячеслав Куприянов.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев считает, что 4-5% атак в мире совершаются хактивистами. "В госсекторе доля этой категории внешних нарушителей может быть в несколько раз выше, поскольку именно на органы власти и государственные организации направлены основные атаки хактивистов как лиц, выражающих политический протест", - отмечает Андрей Арсентьев.

"Зарождение и развитие хактивизма в 2000-е годы связано с деятельностью группировки Anonymous, нашедшей множество сторонников и подражателей. Постепенно это течение стало угасать под давлением правоохранительных органов США и других стран. Однако, в последние полтора-два года наблюдается ренессанс хактивизма, что во многом связано с реакцией на политику властей в период пандемии и обострением политической ситуации в ряде стран (США, Франция, Бразилия, Беларусь и другие)", - подчеркивает Андрей Арсентьев.

Хактивизм вызван, с одной стороны, нарастанием социальных проблем (рост безработицы, снижение государственных гарантий, имущественное расслоение, деформации социальных лифтов и т.д.), а с другой, осознанием того, что многие проблемы можно попытаться решить не на улице, а в сетевом пространстве, отмечает Андрей Арсентьев.

"Вслед за долгим периодом аполитичности основной массы молодых людей настало время, когда эта возрастная группа вновь активно вовлечена в политические мероприятия во многих государствах. Скорее всего, массовые атаки на госорганы в ближайшее время продолжатся, даже если власти усилят репрессивные аппараты", - считает Андрей Арсентьев.

Старший эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо отмечает, что хактивизм - отчасти следствие информатизации общества. "Можно предположить, что количество таких инцидентов будет расти вместе с общим ростом количества кибератак. К слову, ежедневно мы обнаруживаем более 340 тыс. новых образцов вредоносных программ и видим тенденцию на дальнейшее увеличение этого показателя", - подчеркивает Денис Легезо.

"Стоит обратить внимание, в частности, на целевые атаки шифровальщиков. За последние годы они стали реальной угрозой для любой организации, в том числе, и для госорганов по всему миру. И угроза эта растет: инструментарий злоумышленников, бизнес-модели, схемы разделения труда внутри кибергрупп постоянно развиваются. Поэтому и количество подобных атак на госорганы будет расти вслед за общим трендом", - дает прогноз Денис Легезо.

Чаще всего мотивом нападения на госорганы является кибершпионаж, отмечает Денис Легезо. "Главную ценность для злоумышленников, атакующих государственные учреждения, представляет информация, которую получают и обрабатывают эти организации", - подчеркивает Денис Легезо.

"Не стоит сравнивать количество кибератак в странах с разной экономикой, численностью населения и т.п. При этом стоит отметить, что как правило целью кибершпионажа становятся госорганы, объекты критической инфраструктуры, научно-исследовательские и конструкторские предприятия в развитых и развивающихся странах", - отмечает Денис Легезо.

Ведущий инженер CorpSoft24 Михаил Сергеев считает, что хактивизм не связан с бизнесом, так как нацелен не на коммерческую выгоду, а на выражение той или иной общественной или политической позиции. "Атаки на бизнес в большинстве случаев используются только для коммерческой выгоды или для уничтожения конкурентов", - подчеркивает Михаил Сергеев.

"Количество интернет-пользователей по всему миру составляет 4,66 млрд человек (59,5% от населения планеты) и эта цифра ежедневно растет, а вместе с этим растет и количество хактивистов по всему миру. Кроме того, многие хактивисты уезжают из своей страны и ведут свою деятельность на территории другой страны для своей безопасности", - отмечает Михаил Сергеев.

По словам Михаила Сергеева, атаки на госорганы будут продолжаться, но современные технологии уже способны успешно противостоять возможным кибератакам и даже мощные DDoS-атаки не могут нарушить работу информационных систем государства.

"Есть несколько причин, почему хакеры активно атакуют госорганы. В первую очередь, коммерческая выгода, например, кража баз данных или организация DDoS-атак на инфраструктуру госорганов с целью вызвать отказ в обслуживании, которые как раз совершают хактивисты с целью вызвать дестабилизацию в работе сервисов государства", - отмечает Михаил Сергеев.

Обычно атаки осуществляются из одной страны в другую, так как такие атаки сложнее отследить, а при деанонимизации хакера его очень сложно достать, если страна не участвует в экстрадиции преступников, подчеркивает Михаил Сергеев.

Новости из связанных рубрик