Атаки киберпреступников в мире увеличиваются на фоне последних событий

Атаки киберпреступников в мире увеличиваются на фоне последних событий

Еще до начала военной спецоперации России в Украине российские хакеры пытались ослабить противника целенаправленными атаками. Тем временем кибератаки распространились на западные страны, поддерживающих Украину. С другой стороны, после начала спецоперации хакерский коллектив «Anonymous» объявил войну России через Twitter. С тех пор сообщалось о нескольких успешных кибератаках на российские правительственные сайты и СМИ.

Christian Haschek
Christian Haschek

«Поскольку часть информации передается российским солдатам через эти правительственные сайты, она также может иметь прямое отношение к войне», — говорит специалист по кибербезопасности Кристиан Хашек. В юности у него самого были, как он говорит, «точки соприкосновения» с Anonymous. Он много лет работает экспертом по кибербезопасности и поддерживает компании в защите от хакерских атак.
В текущем конфликте у хакеров с обеих сторон есть много возможных целей, объясняет Хашек: «В принципе, всегда есть риск, что кто-то найдет разрушительную цель. Потому что и на Западе, и в России к интернету подключено очень много того, что на самом деле не должно быть к нему подключено».

Ситуацию усугубил коронакризис.

«Во время пандемии многие объекты инфраструктуры стали доступны из дома. Это значительно увеличило векторы атак», — говорит эксперт. Нельзя забывать, что кризис означал, что многим людям действительно впервые пришлось столкнуться с компьютерами. Они представляют особенно хорошую точку атаки. Хашек приводит пример того, что это может быть за инфраструктура: «Несколько лет назад в рамках проекта я просканировал все IP-адреса в стране на предмет выявления потенциальных угроз. Худшее, что я нашел, — это очистные сооружения, где многие элементы управления были едва защищены и доступны онлайн».

Хашек также видит особую опасность для интернет-провайдеров, где успешный взлом может привести к относительно крупномасштабным интернет-сбоям.

Частные компании особенно подвержены риску

В целом частные компании чаще становятся объектами кибератак. «Их услуги могут быть переплетены с другими компаниями, такими как военные поставщики, и тогда ситуация может стать критической», — говорит эксперт, ссылаясь на примеры из прошлого. Особому риску подвергаются компании, которые уже стали жертвой взлома. «Статистика показывает, что большинство компаний, однажды подвергшихся атаке с помощью программ-вымогателей, позже подвергаются повторным атакам. Потому что остается «спящее программное обеспечение», которое можно повторно активировать позже. Это одна из самых больших опасностей, которые я сейчас вижу», — объясняет Хашек.

Хашек не верит, что важная инфраструктура, такая как электростанции, может попасть под контроль хакеров в ходе кибервойны. Он отмечает, что в качестве меры предосторожности поставщики энергии разделили целые команды на электростанциях во время пандемии, чтобы иметь возможность поддерживать работу в обычном режиме. «Люди, безусловно, были очень осторожны. Я предполагаю, что российские электростанции также хорошо защищены», — говорит эксперт.
Кроме того, с электростанциями, в частности, в Восточной Европе, устаревшая технология, которую даже нельзя подключить к интернету, может оказаться преимуществом в этом случае. По словам Хашека, совсем недавний пример показывает, насколько опасной может быть хорошо организованная кибератака. Гигант Nvidia был взломан несколько дней назад. Хакеры, которые, как сообщается, прибыли из Южной Америки, хотят, чтобы компания сняла искусственное ограничение на чипы видеокарт для майнинга криптовалюты. «При этом они якобы также взяли под свой контроль систему обновления. Это может быть использовано для запуска программного обеспечения на сотнях миллионов видеокарт по всему миру через поддельное обновление и атаковать огромное количество компаний изнутри, добывать информацию и наносить огромный ущерб», — поясняет эксперт. Требование хакерской группы, которая утверждает, что не имеет политических целей, относительно безобидно. «Если бы это была русская хакерская группа, сейчас у компании были бы совсем другие проблемы», — говорит Хашек.
Уязвимости в технологических гигантах потенциально могут стать действительно опасными. В любом случае в России достаточно опытных хакеров. «При Путине были приняты законы, которые сделали нападения на иностранные объекты практически безнаказанными. В течение многих лет царила атмосфера, в которой не нужно было много согласований для атак целей за границей», — говорит эксперт.

Анастасия Волкова

Специалист по информационной безопасности.

Оцените автора
Безопасник
Добавить комментарий