Кибератаки
Кибератака — это целенаправленное действие, направленное на нарушение конфиденциальности, целостности или доступности информации, обрабатываемой, хранящейся или передаваемой в компьютерных системах и сетях, а также на вывод из строя или повреждение самих этих систем и сетей. Кибератаки являются одной из ключевых угроз информационной безопасности, затрагивая государственные учреждения, бизнес, критическую инфраструктуру и частных пользователей по всему миру, включая Российскую Федерацию.
История
Первые кибератаки были зафиксированы в 1970-х годах с развитием компьютерных сетей. Одной из ранних форм стал «червь Морриса» (1988 год), созданный студентом Корнеллского университета Робертом Моррисом-младшим. Этот самораспространяющийся код поразил около 6 тысяч компьютеров, что составляло примерно 10% от всех машин, подключённых к сети ARPANET, и привело к значительному замедлению их работы. Инцидент продемонстрировал уязвимость сетевой инфраструктуры и привёл к созданию первой группы реагирования на компьютерные инциденты CERT (Computer Emergency Response Team).
В 1990-е годы, с массовым распространением интернета, кибератаки стали более разнообразными и целенаправленными. Появились такие явления, как фишинг, DoS-атаки (отказ в обслуживании) и дефейс (изменение содержимого веб-сайтов). В 2000-х годах кибератаки превратились в инструмент не только киберпреступности, но и кибершпионажа, кибервойны и политического протеста. Примером может служить атака на Эстонию в 2007 году, когда в результате скоординированных DDoS-атак были парализованы сайты правительственных учреждений, банков и СМИ. В 2010 году была обнаружена компьютерная программа Stuxnet, которая стала первой известной кибератакой, направленной на промышленные объекты (в частности, на центрифуги по обогащению урана в Иране).
В 2010-е и 2020-е годы кибератаки стали массовыми, высокоавтоматизированными и коммерциализированными. Появились модели «кибератака как услуга» (Cyberattack as a Service, CaaS), когда злоумышленники продают доступ к инструментам для атак. Крупные инциденты, такие как атаки программ-вымогателей WannaCry (2017) и NotPetya (2017), нанесли ущерб на миллиарды долларов по всему миру. В России также фиксируется рост числа кибератак, особенно на объекты критической информационной инфраструктуры (КИИ), что привело к ужесточению законодательства в сфере информационной безопасности.
Классификация
Кибератаки классифицируются по различным признакам: цели, методу воздействия, источнику угрозы и используемым уязвимостям.
По цели воздействия
- Нарушение конфиденциальности: Несанкционированный доступ к данным (кража информации, шпионаж).
- Нарушение целостности: Изменение или уничтожение данных (внедрение вредоносного ПО, подмена информации).
- Нарушение доступности: Блокировка доступа к ресурсам (DDoS-атаки, атаки программ-вымогателей).
По методу проведения
- Атаки на основе вредоносного программного обеспечения (ПО):
- Вирусы и черви: Самовоспроизводящиеся программы, распространяющиеся по сети.
- Трояны: Программы, маскирующиеся под легитимное ПО для выполнения вредоносных действий.
- Программы-вымогатели (Ransomware): Шифруют данные пользователя и требуют выкуп за их расшифровку.
- Шпионское ПО (Spyware): Собирает информацию о пользователе без его ведома.
- Бэкдоры (Backdoors): Обеспечивают скрытый удалённый доступ к системе.
- Сетевые атаки:
- DoS (Denial of Service) и DDoS (Distributed Denial of Service): Атаки, направленные на перегрузку ресурсов сервера или сети, делающие сервис недоступным для легитимных пользователей.
- MITM (Man-in-the-Middle): Перехват и модификация трафика между двумя сторонами.
- DNS-спуфинг: Подмена DNS-записей для перенаправления пользователей на поддельные сайты.
- Социальная инженерия:
- Фишинг (Phishing): Массовая рассылка поддельных сообщений (электронных писем, SMS) от имени доверенных организаций с целью выманивания конфиденциальных данных (логинов, паролей, данных банковских карт).
- Вишинг (Vishing): Голосовой фишинг, осуществляемый по телефону.
- Смишинг (Smishing): Фишинг с использованием SMS-сообщений.
- Претекстинг (Pretexting): Создание вымышленной ситуации (легенды) для получения информации от жертвы.
- Атаки на веб-приложения:
- SQL-инъекции (SQL Injection): Внедрение вредоносного SQL-кода в запросы к базе данных.
- XSS (Cross-Site Scripting): Внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере пользователя.
- CSRF (Cross-Site Request Forgery): Принуждение пользователя к выполнению нежелательных действий на веб-сайте, где он аутентифицирован.
- Атаки на пароли:
- Брутфорс (Brute Force): Перебор всех возможных комбинаций символов.
- Словарные атаки: Перебор паролей из заранее составленного списка (словаря).
- Радужные таблицы: Использование предвычисленных хешей для восстановления паролей.
По источнику угрозы
- Внешние атаки: Осуществляются хакерами-одиночками, организованными преступными группами, хактивистами или иностранными государствами.
- Внутренние атаки (инсайдерские): Совершаются сотрудниками организации (действующими или бывшими), имеющими легитимный доступ к ресурсам.
Устройство и этапы атаки
Типичная кибератака, особенно сложная и целенаправленная (APT — Advanced Persistent Threat), проходит через несколько этапов, описываемых моделью Cyber Kill Chain (разработана компанией Lockheed Martin):
- Разведка (Reconnaissance): Сбор информации о цели (IP-адреса, домены, используемое ПО, сотрудники, их адреса электронной почты и профили в соцсетях).
- Вооружение (Weaponization): Создание или адаптация инструмента атаки (например, вредоносного файла, эксплойта) под конкретную уязвимость цели.
- Доставка (Delivery): Передача вредоносного инструмента цели (через email, USB-носитель, заражённый веб-сайт, сетевую атаку).
- Эксплуатация (Exploitation): Запуск вредоносного кода с использованием уязвимости в системе цели.
- Инсталляция (Installation): Установка вредоносного ПО на скомпрометированную систему для закрепления в ней.
- Управление и контроль (Command & Control, C2): Установление канала связи между скомпрометированной системой и сервером злоумышленника для получения команд и кражи данных.
- Достижение цели (Actions on Objectives): Реализация конечной цели атаки (кража данных, шифрование, разрушение инфраструктуры, шпионаж).
Применение и значение
Кибератаки используются для достижения различных целей:
- Финансовая выгода: Кража денег со счетов, мошенничество с банковскими картами, вымогательство выкупа (Ransomware), кража интеллектуальной собственности для продажи.
- Кибершпионаж: Кража государственных секретов, коммерческой тайны, научных разработок. Часто осуществляется государственными или спонсируемыми государством группировками.
- Кибервойна и саботаж: Вывод из строя критической инфраструктуры (энергосистем, транспортных узлов, связи), оборонных объектов, промышленных предприятий. Является элементом гибридной войны.
- Хактивизм (Hacktivism): Политически или социально мотивированные атаки, направленные на привлечение внимания к определённым проблемам, дискредитацию оппонентов, нарушение работы государственных или корпоративных сайтов.
- Кибертерроризм: Запугивание населения, дестабилизация обстановки, нанесение масштабного ущерба с использованием киберпространства. Деятельность террористических организаций (например, ИГИЛ — террористическая организация, запрещена в РФ) в киберпространстве включает пропаганду, вербовку и организацию атак.
Защита от кибератак
Защита от кибератак представляет собой комплекс организационных и технических мер, включающий:
- Технические меры: Использование межсетевых экранов (фаерволов), систем обнаружения и предотвращения вторжений (IDS/IPS), антивирусного ПО, шифрования данных, многофакторной аутентификации (MFA), регулярное обновление ПО и установка патчей безопасности.
- Организационные меры: Разработка политики информационной безопасности, регулярное обучение и повышение осведомлённости персонала (включая тренинги по противодействию социальной инженерии), проведение аудитов безопасности и тестирований на проникновение (пентестов), создание планов реагирования на инциденты.
- Правовые меры: В Российской Федерации действует ряд законов, направленных на обеспечение кибербезопасности, в том числе Федеральный закон № 152-ФЗ «О персональных данных», Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также статьи Уголовного кодекса РФ (например, ст. 272 «Неправомерный доступ к компьютерной информации», ст. 273 «Создание, использование и распространение вредоносных компьютерных программ», ст. 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»).
Интересные факты
- По оценкам экспертов, ущерб от кибератак в мире ежегодно исчисляется триллионами долларов США.
- Самая дорогостоящая кибератака в истории, по некоторым оценкам, — атака программы-вымогателя NotPetya в 2017 году, нанёсшая ущерб на сумму более 10 миллиардов долларов.
- В 2022 году, по данным Роскомнадзора, количество DDoS-атак на российские информационные ресурсы увеличилось в десятки раз по сравнению с предыдущим периодом.
- Многие крупные кибератаки становятся возможными не из-за сложных технических уязвимостей, а из-за человеческого фактора (неосторожность сотрудников, использование слабых паролей).
Источники
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Уголовный кодекс Российской Федерации (статьи 272, 273, 274).
- Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
- Материалы Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
- Материалы Банка России (ГУ Банка России по защите информации).
- Отчёты и публикации компаний в сфере информационной безопасности (Group-IB, Positive Technologies, Kaspersky Lab, «Лаборатория Касперского» — организация, зарегистрированная в РФ).
- Специализированные издания: «Хакер», «Information Security/Информационная безопасность».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →