(Вито Ковьелло, член AIDR и руководитель Обсерватории цифровых технологий в секторе транспорта и логистики) Все мы знаем, что компьютеры изменили нашу жизнь как на работе, так и в частной деятельности.
Все наши данные теперь переносятся в области памяти, расположенные на различных устройствах или в облаке.
Во многих случаях, чтобы обновлять наши документы и делать их доступными с различных устройств, находящихся в нашем распоряжении, мы используем приложения, которые позволяют хранить мультимедийный контент на удаленных серверах, а затем совместно использоваться различными устройствами пользователя: например, Apple iCloud Система позволяет хранить и делать доступными в синхронном режиме наши. данные между iPhone, iPad, iPod touch, Mac и ПК с Windows.
Таким образом, все корпоративные и частные данные хранятся описанным выше способом, что существенно упрощает управление ими и снижает физическую нагрузку на сотрудников. Но это не только преимущества, к сожалению, риски кражи данных и повреждения систем хакерами также увеличились в геометрической прогрессии.
Существуют разные типы хакеров, которых также можно классифицировать по различным типам атак и используемых ими приемах.
Некоторые типы перечислены ниже:
- Белые хакеры.
- Хакеры в черной шляпе.
- Серые хакеры.
- Сценарий детишек.
- Зеленые шляпы хакеров.
1. Хакер White Hat
Первая категория - это профессиональные хакеры, которые работают на правительства и организации с задачей тестирования уровня кибербезопасности их соответствующих систем: их хакерская деятельность направлена на выявление слабых мест и немедленное их исправление для предотвращения возможных внешних атак.
Задача этих «этичных» хакеров - предотвращать атаки, защищать и помогать правительствам, организациям и предприятиям.
2. Хакер Black Hat
Черные хакеры атакуют системы, чтобы получить несанкционированный доступ с целью кражи или уничтожения системы. Они занимаются преступной деятельностью и обычно действуют с целью получения прибыли от украденных данных для их продажи другим лицам или для получения выкупа от той же компании, чтобы разблокировать их использование.
3. Серые хакеры.
Еще есть хакеры Gray Hat: они опытные хакеры, но действуют они для развлечения, экспериментируя с действиями, чтобы взломать защиту сетей и систем. Меня классифицируют как серого хакера, когда они решают воспользоваться личной выгодой.
4. Script Kiddies
Они хакеры-любители: они пытаются взламывать системы, используя скрипты других хакеров, чтобы привлечь внимание.
Их атаки обозначаются аббревиатурой DDoS (распределенный отказ в обслуживании) или DoS (отказ в обслуживании): они направляют избыточный трафик на определенный IP-адрес до тех пор, пока он не рухнет. Они атакуют веб-сайты с целью создания путаницы и блокировки их использования.
5. Зеленые хакеры
В масштабе хакеров они учатся стать настоящими хакерами: они ищут возможности и экспериментируют, чтобы расти в мире хакерства.
Список мог бы быть длиннее, но вышеперечисленные типы вполне представляют собой опасное явление взлома, присутствующее в мире, который все больше полагается на каждую деятельность, каждый политический, экономический, социальный и промышленный интерес в сетях и в Интернете, принося несомненные выгоды, но обнажая все больше и больше к рискам кибератак.
Поэтому неудивительно, что правительство США предложило вознаграждение в размере около 10 миллионов долларов за информацию о хакерской группе, известной как «темная сторона», которая якобы возглавила атаку программ-вымогателей на жизненно важный трубопровод протяженностью 5.500 миль в мае. На США. Восточное побережье.
Кибератака вызвала перерыв в обслуживании компании Colonial Pipeline, что привело к нехватке топлива на несколько дней: казалось, что затем был выплачен выкуп в размере около 4,4 миллиона биткойнов, чтобы разблокировать ситуацию.
Атаки программ-вымогателей становятся все более частыми, поскольку они эффективно блокируют деятельность атакованных компаний, а последние в большинстве случаев вынуждены платить выкуп, чтобы возобновить свою деятельность.
Малые и средние предприятия часто не заботятся о кибербезопасности, и именно по этой причине они становятся предпочтительной целью хакеров, поскольку их системы и сети легче атаковать. Их компании стоят перед ужасным выбором: заплатить, чтобы вернуть данные, или потерять их навсегда.
По оценкам, только в США к 2021 году был оценен оборот в несколько миллиардов долларов, необходимый для восстановления данных, взломанных с помощью компьютерного вымогательства.
Категория «хакеров черной шляпы» растет все быстрее и быстрее, и эти группы становятся действительно сложными и хорошо оснащенными организациями, способными поставить на колени многие стратегические предприятия по всему миру.
Как происходит приступ?
Существует множество способов атаки программ-вымогателей.
Иногда программа-вымогатель распространяется через дыры в безопасности операционной системы определенного типа устройства, а затем заражает всю систему компании без каких-либо неосторожных действий со стороны пользователя. Например, более старые версии Microsoft Windows особенно уязвимы, когда они больше не поддерживаются исправлениями обновления.
В других случаях программу-вымогатель можно активировать, щелкнув фишинговое письмо или загрузив вложение электронной почты: после активации вирус может получить контроль над компьютером или всей сетью.
В основном есть два типа атак:
- Шифрование пользовательских данных, которые больше не смогут получить к ним доступ без ключа для их расшифровки
- Блокировка доступа пользователя к своим устройствам и невозможности доступа к ним в этом случае может быть устранена при вмешательстве специалиста по безопасности.
Затем идут DDoS-атаки (распределенный отказ в обслуживании): в этом случае хакер отправляет мощный поток интернет-трафика с целью замедлить атакованную систему и даже заблокировать ее. Этот тип атаки часто используется для временного снижения эффективности брандмауэров и других инфраструктур безопасности, чтобы успеть установить программу-вымогатель.
Приходите дифендерси?
В течение некоторого времени организации и крупные компании принимают все меры предосторожности, чтобы минимизировать риск кибератак и не быть застигнутыми врасплох.
В первую очередь, мелкие, а зачастую и средние предприниматели являются наиболее уязвимыми, если они используют сети и системы, которые не защищены должным образом и, следовательно, более легко подвергаются атакам.
В любом случае выплата выкупа уже будет очень серьезным ущербом, но отказ от раскрытия данных может привести к значительным потерям для бизнеса и, в крайних случаях, даже к прекращению деятельности / предоставляемых услуг.
В дополнение к снижению риска, который может быть достигнут путем заключения страховых полисов, необходима профилактика и, следовательно, планирование всех подходящих действий для адекватной защиты сети и систем компании и проведения соответствующего обучения пользователей по вопросам поведенческих методов для безопасность и защита от атак компьютерщики.
Принятие риска без адекватных инвестиций в безопасность и без его снижения с помощью страховых полисов может подвергнуть компанию серьезным и тяжелым последствиям в случае нападения.
В последние годы процентная доля страховых полисов для покрытия кибератак и осведомленность компаний о необходимости инвестировать в безопасность своих сетей и систем выросли в геометрической прогрессии.
В период с 2020 по 2021 год, в разгар эры COVID-19, было удвоено количество страховых полисов для защиты от атак программ-вымогателей в ответ на огромный рост атак этого типа, зафиксированный в период наблюдения.
Следует также отметить, что страховые компании в настоящее время пересматривают, какое страховое покрытие они могут позволить себе предложить и сколько они должны взимать с клиентов.
Перед подписанием политики компании запрашивают подробные доказательства мер безопасности ИТ, принятых компанией: например, отказ от использования многофакторной аутентификации, которая требует от пользователя проверки себя несколькими способами, может привести к отказу в подписке на политика компании.
В заключение, ни одна компания не может обойтись без сети и Интернета для развития и продвижения своего бизнеса и, следовательно, должна защищаться от атак хакеров черной шляпы, новой и очень опасной категории воров во втором тысячелетии.