Прививка от эпидемии атак. Георгий Сыпченко
дополнительно активизировала преступников. Так, по данным разработчика ПО Trend Micro, в первой половине 2020 года было зафиксировано около 9 млн атак, связанных с COVID-19. В них использовались письма, ссылки и вредоносные файлы, в которых упоминается коронавирус. «Мошенники всегда активизируются в период кризисов, потому что в такие моменты люди и компании чем-то отвлечены и наиболее уязвимы. А COVID-19 служит дополнительным стрессовым фактором», – объясняет руководитель по услугам кибербезопасности «МегаФона» Артем Лосев.
Счет от мошенников Из-за перехода на удаленку на фоне пандемии изменились основные векторы атак, говорит руководитель департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь. По его словам, приоритетными для злоумышленников стали атаки на сотрудников и на средства удаленного доступа в сети организаций. «Если раньше вы заходили в сеть организации на пару часов в неделю, то теперь работаете там постоянно. То есть окно возможностей для киберпреступников кратно увеличилось», – отмечает эксперт. Кроме того, пандемия осложнила вывод средств для мошенников, которые атаковали финансовые организации в целях кражи денег. Из-за локдаунов они не могли свободно перемещаться по городу или региону, чтобы быстро обналичивать украденное. Поэтому злоумышленники переключились на вымогательство и программы-шифровальщики. Это вредоносное ПО, которое заражает сеть организации, крадет данные, уничтожает бэкапы и шифрует оставшуюся информацию или блокирует к ней доступ. За восстановление доступа или непубликацию данных преступники требуют выкуп. Как правило, в криптовалюте, которую отследить намного сложнее, чем рубли на карточных счетах. «Рынок вымогательства и так рос, а пандемия стала катализатором этого роста», – говорит Гадарь. По данным Group-IB, ущерб от действий программ-вымогателей в конце 2019-го и в 2020 году составил не меньше $1 млрд. Рост угроз и количества инцидентов связан не только с пандемией и удаленной работой, но и с трансформацией бизнеса, добавляет Сергей Зверев, основатель компании Trood, которая представляет платформу для создания ИТ-продуктов и комплексной автоматизации бизнеса. «Нужно быстро внедрять сторонние решения или трансформировать свои и предоставлять внешним специалистам доступ в систему. В связи с этим возникают дополнительные угрозы», – указывает эксперт. Одновременно в компаниях появляется гетерогенная цифровая инфраструктура, требующая соответствующих процессов и технологий управления. «Практически все используют для этого сторонний софт и сторонних подрядчиков. И все они так или иначе получают доступ к корпоративным данным», – напоминает Зверев.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.