Найпопулярніші види кібератак у 2021 році

Рік в самому розпалі, а кількість кіберінцідентов вже лякає. Злом водоочисної станції у Флориді і спроба отруїти воду для 15 тисяч жителів. Кібератака на Австралійський канал 9News Australia, яка привела до зриву ефірів. Атака з метою викупу, яка стала причиною зупинки найбільшого в США паливопроводу і обійшлася в 5 млн доларів. І це тільки частина сумних новин. Раніше ми писали про 10 найбільших кібератак в першому кварталі 2021.

Чому важливо знати кібератаки в обличчя?

Всесвітній економічний форум назвав кібератаки п'ятим за значимістю ризиком 2020 року. Оскільки 77% керівників служб безпеки прогнозують порушення критичної інфраструктури, для великих і малих підприємств важливо бути готовими до такого розвитку подій. Тим більше, що за прогнозами до кінця 2022 року вартість ІТ-індустрії досягне 170,4 млрд доларів, що означає швидке зростання фінансових кібер-ризиків.

Кібератаки можуть відбутися в будь-який час, тому потрібно зустрічати їх у всеозброєнні і приймати правильні рішення. Атаки можуть бути активними або пасивними, відбуватися зсередини або зовні організації. Розпізнаючи атаки на ранній стадії, організації можуть заощадити гроші і запобігти подальшому доступу до конфіденційної інформації, відключивши системи і повідомивши зацікавлені сторони.

Сьогодні поговоримо про найпоширеніші види кібератак в 2021 і як їм запобігти. Але для початку давайте розберемося з поняттям кібератака.

Кібератаки - це дії кіберзлочинців, спрямовані на комп'ютерні системи, бази даних, інфраструктуру і відвідувачів веб-сайтів.

Фішинг

Фішинг - це атака, яка в основному використовує електронну пошту як вектор і обманом змушує людей завантажувати шкідливі програми собі на пристрої. Близько 75% організацій зіткнулися з фішингом в 2020 році.

Види фішингу:

  • spear-phishing - атаки, спрямовані на певних людей, наприклад, системних адміністраторів;
  • whaling - атаки, спрямовані на керівників вищої ланки;
  • smishing - атаки, що використовують текстові або SMS-повідомлення для залучення уваги жертви;
  • search engine phishing - атаки, які за допомогою SEO піднімають у видачі потрібні злочинцеві сайти;
  • email phishing — атака через електронну пошту;
  • vishing - атака через голосову пошту.

У багатьох фішингових атаках використовуються для обману посилання і файли, на перший погляд не викликають підозри. Також хакери застосовують психологічні прийоми і знаю ким прикинутися, щоб домогтися свого.

У 2020 році було багато фішингових електронних листів, пов'язаних з COVID-19. Зловмисники нібито розсилали інформацію від імені Всесвітньої організації охорони здоров'я, граючи на нашому страху. Інші кіберзлочинці використовували клікбейтние заголовки, пов'язані з бізнесом, кредитами і політикою.

Що робити?

Профілактика і ще раз профілактика! Потрібно постійно підвищувати обізнаність ваших співробітників і свою, а також проводити польові тестування. Антифішингових програмне забезпечення і більш надійна аутентифікація електронної пошти, теж буде не зайвою.

Атаки програм-вимагачів

Програми-вимагачі (ransomware) - це шкідливе ПЗ, яке блокує доступ користувачів до їх програмного забезпечення і вимагає заплатити викуп. Зазвичай ransomware поширюється за допомогою спаму або соціальної інженерії.

У 2021 році ми очікуємо побачити більше прикладів шифруючих програм-вимагачів, яке шифрує файли жертви, а потім вимагає оплати для відновлення роботи. Важливо пам'ятати, що 42% організацій, які заплатили злочинцям, так і не відновили доступ до своїх файлів.

Під час пандемії новою мішенню для вимагачів стали люди, що працюють віддалено. Ми вже писали статтю з порадами, як убезпечити свій домашній офіс.

Що робити?

Як тільки компанія виявляє зараження і повідомляє владі про вимагання, вона може або заплатити викуп, або видалити шкідливе ПО, або стерти всі дані і спробувати відновити їх за допомогою резервних копій.

Шкідливе ПО

Шкідливі програми зупиняють роботу пристроїв або значно уповільнюють їх. Програми-шпигуни, віруси, черв'яки, програми-вимагачі або програми-трояни - все це використовується кіберзлочинцями. Шкідливе ПО потрапляє на пристрої через вкладення електронної пошти з шкідливим кодом або через програми обміну файлами, які поширюють небезпечні матеріали, замасковані під музику або зображення.

Що робити?
Існує безліч інструментів для боротьби з шкідливим ПЗ: Avast, Kaspersky, Bitdefender, Malware Bytes і багато інших. Брандмауери та системи запобігання вторгнень також можуть допомогти захистити дані.

Витік даних

Витік даних відбувається, коли конфіденційна інформація користувача стає вразливою. У 2020 році багато компаній повідомили про витік даних, і очікується, що ця тенденція збережеться і у 2021.

Торік хакер розкрив 2,5 мільйона облікових даних компанії Drizly, що займається доставкою алкоголю. Prestige Software, система бронювання, що підтримує Expedia, Booking.com та Hotels.com, розкрила витік номерів кредитних карт більш ніж 10 млн клієнтів, починаючи з 2013 року. Ми вже мовчимо про витоки даних з відомих соціальних мереж.

Що робити?
Більшість випадків витоку даних мають фінансове підгрунтя (86%), проте також може бути шпигунство або людський фактор. Як тільки відбувається витік даних, компаніям необхідно прийняти оперативні заходи, щоб захистити свій імідж і уникнути космічних штрафів. Порушення зазвичай стають відомі завдяки внутрішнім записів, повідомленнями банків, правоохоронних органів або повідомленнями клієнтів.

DDoS-атаки

DDoS-атаки відбуваються, коли зловмисник направляють великий обсяг трафіку до системи або сервера, змушуючи його зупинити або призупинити роботу. З огляду на, що простий ІТ-системи коштує від 300 тис. Доларів до 1 млн доларів на годину, такі витівки можуть влетіти компанії в копієчку. У 2020 році компанія Google повідомила, що вона піддалася DDoS-атаці потужністю 2,5 Тбіт / с, що стало найбільшою атакою на сьогоднішній день, що торкнулася 180 тис. Веб-серверів.

Що робити?
Для захисту від атак типу «відмова в обслуговуванні» важливо переконатися, що ви використовуєте хмарні веб-сервери, здатні поглинати переповнення обсягу трафіку, регулярно проводити тести безпеки, оновленні програмного продукту і пропускну здатність, а також працюєте з постачальниками інтернет-послуг або безпечними аутсорсинговими рішеннями щодо пом'якшення таких атак.

Атака «людина посередині» (MitM)

Атаки посередника відбуваються, коли зловмисник перехоплює і змінює електронні повідомлення. Прикладом може служити підроблена точка доступу Wi-Fi, яка виглядає і працює як справжня, але при цьому перехоплює вашу інформацію. У зв'язку зі зростаючою тенденцією віддаленої роботи і цифрових комунікацій для компаній стає все більш важливим використовувати наскрізне шифрування засобів обміну повідомленнями та відеоконференцій. У відповідь на критику на початку пандемії компанія Zoom впровадила наскрізне шифрування для захисту підприємств під час відеодзвінків. Як себе убезпечити при спілкуванні з відео ми писали в статті.

Інші види атак, які хакери також можуть активно використовувати в 2021 році:

  • SQL-ін'єкцій - отримання несанкціонованого доступу до інформації за допомогою структурованого мови запитів;
  • експлойти нульового дня - швидке використання недоліків в системі безпеки;
  • атаки методом повного перебору, або брутфорс - злом пароля шляхом перебору всіх можливих варіантів ключа;
  • DNS-туннелирование - перетворення систем доменних імен в зброю хакерів.