Киберудар по бізнесу, або чому компанії втрачають інформацію і гроші

Екстенсивний зростання кількості електронних пристроїв, що використовуються в бізнес-цілях, а також зростаюча залежність успішності різних організацій від надійної роботи інформаційних систем створюють ідеальні умови для «процвітання» кіберзлочинців. Створюючи все більше шкідливих програм і удосконалюючи методи проникнення в корпоративні мережі, зловмисники атакують компанії з метою крадіжки інформації або грошей, знищення важливої інформації або блокування роботи інфраструктури, нанесення фінансового або репутаційного збитку організації. Про наполегливість, з якою діють зловмисники, свідчить, наприклад, той факт, що в 2013 році 91% компаній у світі та 96% компаній у Східній Європі хоча б один раз піддавалися кібератаці.

За результатами дослідження «Лабораторії Касперського», основними об'єктами цільових атак в 2013 році стали підприємства нафтової індустрії, телекомунікаційні компанії, науково-дослідні центри, організації, що ведуть свою діяльність в аерокосмічній, суднобудівній та інших галузях, пов'язаних з розробкою високих технологій. Проте при масовому поширенні шкідливих програм жертвою кіберзлочинців може стати абсолютно будь-яка компанія, незалежно від масштабів і сфери діяльності.

У 2013 році одним з найпопулярніших у зловмисників методів проникнення в корпоративну мережу стала розсилка співробітникам атакованої компанії електронних листів зі шкідливими вкладеннями. Найчастіше подібні листи вкладений документ у звичних для офісних працівників форматах Word, Excel або PDF. Діючи таким чином, кіберзлочинці експлуатують не тільки шкідливі програми як такі, але і слабкості людської натури: цікавість, неуважність, довірливість і т.п. Саме так, наприклад, був успішно розісланий хитрий шпигун Miniduke, виявлений «Лабораторією Касперського» в лютому цього року.

З шкідливих програм, використовуваних в атаках на компанії, зловмисники нерідко воліють експлойти - програми, завантажили на комп'ютер жертви шкідливий функціонал через відкриті уразливості в легітимному. У 2013 році рекордна кількість проломів було помічено в популярній програмі Oracle Java - за даними «Лабораторії Касперського», з усіх зафіксованих спроб експлуатації вразливостей 90,52% припало саме на уразливості в Java.

Іншим популярним знаряддям кіберзлочинців є програми-викрадачі. По суті, ці шкідники являють собою DOS-атаки на окремо взятий комп'ютер, а їх мета - блокування доступу до файлової системи або шифрування даних на жорсткому диску. Подальшими діями зловмисників у такій ситуації зазвичай є шантаж і вимагання грошей за відновлення доступу до даних. Популярність цього виду шкідливих програм в атаках на російські організації досить висока: за даними «Лабораторії Касперського», в році, що минає жертвою кожної п'ятої атаки з використанням програм-вимагачів стала саме російська компанія.

Нарешті, мобільні пристрої, використовувані в корпоративній мережі, також все частіше починають потрапляти в поле зору зловмисників. Нерідко смартфони і планшети стають самостійною метою в кібератаках, оскільки обсяг і цінність зберігаються на них даних постійно зростає. Уважне ставлення до цього виду пристроїв з боку кіберзлочинців демонструє хоча б той факт, що організатори масштабної шпигунської кампанії «Червоний жовтень» розробили спеціальні модулі, які визначали тип мобільної операційної системи на зараженому пристрої і відправляли отриману інформацію на сервер управління.