"5 тысяч попыток взлома ежемесячно!" Какие кибератаки "в трендах" в Беларуси?

- Киберугрозы представляют собой любые потенциальные ситуации, связанные с уязвимостями информационных систем.  Говоря более конкретно, следует акцентировать внимание на кибератаках - это уже произошедшие инциденты, с которыми мы активно работаем. Киберцентр компании А1 занимается мониторингом и расследованием таких случаев.
Внутренней киберугрозой может быть умышленное или неумышленное распространение конфиденциальной информации. Например, если сотрудник компании отправит ее на почту не того получателя - соответственно, информация попадет не в те руки и может быть предана огласке, возможно разглашение информации в каком-то публичном месте, где ее могут подслушать. Или незаблокированный ноутбук, который может заинтересовать других людей. Бывают ситуации, когда сотрудник специально устанавливает какое-то шпионское программное обеспечение в сети компании, и через это ПО информация может попасть к злоумышленникам. Случается, что в компании есть инсайдер - человек, который специально выполняет какие-то злонамеренные действия, сам по себе или в сотрудничестве с какими-то группировками. И конфиденциальная информация компании сливается в интернет или используется для нелегальных целей.

Внешней киберугрозой может быть фишинг, DDoS-атака, вредоносное программное обеспечение, которое распространяется в сети, социальная инженерия. Мы с ними сталкивались в течение 2024 года.

- Какие актуальные киберугрозы, кибератаки были в 2024-м? Может, у вас есть какие-то прогнозы на 2025 год?

- Есть отчеты крупных компаний, которые собирают статистику и имеют доступ к достаточно большому объему данных. Они установили, что наибольший интерес вызывают государственные организации, промышленность, телеком и СМИ. Понятно, что каждой отрасли присущи свои угрозы, которые реализовывались в течение 2024 года.
Например, сайты государственных организаций привлекают большое количество посетителей. Если такой сайт будет скомпрометирован и на нем появится фишинговая ссылка, то по ней могут перейти многие граждане, что приведет к утечке их конфиденциальных данных и развитию кибератаки.

Кроме того, государственные организации располагают значительными объемами персональных данных, что делает их привлекательной целью для хакеров и злоумышленников. Эти преступники стремятся получить доступ к инфраструктуре организаций с целью кражи данных, их последующей огласки или продажи в даркнете.

Полученные данные могут использоваться для целевых атак на граждан или служить доказательством того, что государственная организация недостаточно защищена, что может привести к утечке больших объемов информации в интернет.

Если говорить про промышленность, то в первую очередь злоумышленники хотят попасть в сеть предприятия. Развитие атаки ведет к тому, что могут зашифровать ресурсы компании, чтобы вымогать средства. Если инфраструктура зашифрована, пока предприятие не функционирует, оно несет прямые убытки. Под давлением многие компании выплачивают выкупы. Второй сценарий - атака на инфраструктуру, чтобы вывести из эксплуатации само производство и заблокировать работу предприятия, что приведет к финансовым потерям. Это не принесет злоумышленникам прямой выгоды, а нужно скорее для того, чтобы навредить предприятию или государству. А так, конечно, в первую очередь хотят получить выкуп.

Телекоммуникационный сектор также привлекает внимание злоумышленников из-за большого объема клиентов, абонентов и разнообразных сервисов. Основной целью атак могут стать персональные данные, хранящиеся у операторов, а также предоставляемые ими услуги.

Злоумышленники могут осуществить атаку, например DDoS, с целью выведения из строя сетевого оборудования, что нарушит доступ абонентов к услугам. Официальные сайты телеком-операторов представляют особый интерес, поскольку их посещает множество пользователей. На таких сайтах могут быть размещены вредоносные ссылки на фишинг или программное обеспечение, замаскированное под легальные приложения компании.

Если пользователь скачает такое ПО, его устройство может оказаться под контролем злоумышленников. Это может привести к краже данных или несанкционированному использованию финансовых инструментов, таких как интернет-банкинг.
СМИ атакуют по тем же причинам, что и телеком, и госорганизации: их сайты посещает большое количество людей. Ссылки, ВПО.

Говоря о трендах атак в 2024 году, мы чаще всего сталкивались с социальной инженерией. Хотя DDoS-атаки происходят реже, они все же имеют место. Ежемесячно мы фиксируем около 5000 попыток взлома нашего сайта, но наши системы успешно блокируют их.

Кроме того, мы регулярно сталкиваемся с фишингом: на адреса наших сотрудников поступает множество таких писем. Мы применяем автоматические меры для блокировки, а также отслеживаем и блокируем фишинговые письма в момент их поступления.

Распространение вредоносных программ также является серьезной угрозой, аналогичной фишингу. Это может быть как ссылка, так и зараженный файл во вложении. Открытие такого файла может привести к заражению компьютера, и дальнейшие действия злоумышленника будут зависеть от его целей.

- Мы уже затронули вопрос: с чем сталкивались клиенты А1, с какими угрозами? Как физические лица, так и юридические.

- Физические лица в основном сталкиваются с мошенничеством в социальных сетях и через звонки в мессенджерах. Злоумышленник представляется сотрудником компании А1 и активно убеждает в том, что необходимо перезаключить договор с компанией. Для этого нужно приехать в офис. Но так как "мы" клиентоориентированная компания, предлагается все это выполнить удаленно. Если у клиента стоит приложение "Мой А1", ему рекомендуют его удалить и скачать файл для установки приложения либо в самом мессенджере, либо по ссылке, которую он передает. Если абонент устанавливает, злоумышленник временно получает полный контроль над устройством. За час-полтора, пока человек осознает, что его обманули, можно успеть воспользоваться доступом к клиент-банку, если такое приложение стоит на телефоне, или оформить микрокредит. Соответственно, финансовые потери несли наши абоненты.

Чтобы таких попыток было меньше, мы начали активно информировать наших абонентов через все возможные каналы связи, учить, что не нужно переходить по ссылкам, доверять звонкам в мессенджерах. В течение 2024 года проходила большая информационная программа по этому направлению. И она продолжается, потому что мы все еще фиксируем попытки мошенничества.
Юридические лица могут сталкиваться с угрозой со стороны злоумышленников, которые активно проверяют сети на наличие уязвимостей. При обнаружении таких уязвимостей они используют эксплойты для получения удаленного доступа к различным ресурсам, включая IoT-устройства, маршрутизаторы, сетевое оборудование, веб-ресурсы и серверы. Используя уязвимости, злоумышленники могут, например, задействовать IoT-устройства для создания бот-сетей и проведения атак как на внутренние, так и на внешние ресурсы.

Что касается информационных систем, опубликованных в интернете с открытыми портами для удаленного управления, то в случае их компрометации злоумышленник может развивать атаку и углубляться в инфраструктуру компании. Это открывает возможности для кражи данных или использования ресурсов для дальнейших атак.

В 2024 году наш Центр кибербезопасности регулярно проводил проверки сетей клиентов и выявлял слабости их информационных систем. Мы информировали клиентов о найденных уязвимостях и предоставляли рекомендации по их устранению. Многие клиенты прислушались к нашим советам и устранили проблемы. В случаях нехватки компетенций наши специалисты оказывали помощь в закрытии слабых мест и корректной настройке устройств, чтобы порты для удаленного управления были доступны только ограниченному числу пользователей или адресов подключения.

- Сколько всего, если в цифрах?

-  В 2024 году Центр кибербезопасности A1 зафиксировал в белорусском сегменте интернета более тысячи уязвимых устройств, которые могли быть использованы злоумышленниками для осуществления атак на белорусские и зарубежные ресурсы.
- А что вы делаете, если видите, что у физического лица, клиента проблемы?

- Если клиент обратился или мы видим, что идет какая-то злонамеренная активность с его адресов, в первую очередь связываемся с ним. Говорим, что фиксируем такой факт у нас в сети, и даем оперативные рекомендации. Если клиент по каким-то причинам не понимает или не хочет что-либо предпринимать, можем заблокировать конкретный IP-адрес, с которого идет атака или зловредная активность, до того момента, пока клиент не устранит проблемы.

Для этого и существует наш Центр кибербезопасности, который постоянно отслеживает факты компрометации ресурсов, превентивно отслеживает слабости и информирует клиентов. Также мы используем разные системы, которые превентивно блокируют атаки на ресурсы клиентов. Например, анти-DDoS-система, которая не позволит вывести из строя оборудование либо систему.

- И компания А1 информирует население о том, что существуют угрозы и необходимо подумать 5 секунд перед тем, как совершить то или иное действие.

- Все верно. Общенациональная информационная кампания А1 #Подумайте5секунд была запущена в 2024 году в ответ на значительное количество мошеннических звонков, которые мы фиксировали и блокировали для наших абонентов через мессенджеры. Многие люди становились жертвами злоумышленников, теряя деньги со своих счетов из-за обмана.

Чтобы предотвратить такие случаи, мы инициировали кампанию, направленную на информирование населения о способах противодействия мошенникам. Мы стремимся, чтобы не только абоненты А1, но и все граждане Беларуси задумались о том, что происходит, когда им звонят, и понимали, нужно ли предпринимать какие-либо действия во время разговора. Наша цель - помочь людям распознать мошенничество, усомниться в намерениях звонящего и, при необходимости, завершить разговор, чтобы не стать жертвой обмана.

| Подготовлено по видео БЕЛТА. Скриншоты видео.

Читайте также:
Подумайте 5 секунд: простые шаги, которые помогут не попасться мошенникам
Что будет, если в дата-центре А1 отключат электричество? Сейчас расскажем
Почему дата-центр - это технологии будущего? Говорим про возможности А1