Открыть сервис

Киберугрозы

Киберугрозы — это совокупность условий и факторов, создающих потенциальную или реальную опасность нарушения конфиденциальности, целостности и доступности информации, обрабатываемой в информационных системах, а также возможность несанкционированного воздействия на элементы критической информационной инфраструктуры. Киберугрозы представляют собой один из основных видов вызовов национальной и международной безопасности в условиях цифровой трансформации.

Классификация киберугроз

Киберугрозы классифицируются по различным основаниям, включая источник происхождения, характер воздействия, цели атаки и используемые уязвимости.

По источнику происхождения

  • Внешние угрозы: исходят от злоумышленников, не имеющих легального доступа к информационной системе (хакеры, хактивисты, киберпреступные группы, спецслужбы иностранных государств).
  • Внутренние угрозы: связаны с действиями (умышленными или неумышленными) сотрудников организации, подрядчиков или партнеров, имеющих легитимный доступ к ресурсам. Включают утечки данных, саботаж, ошибки администрирования.

По характеру воздействия

  • Целенаправленные (таргетированные) атаки: нацелены на конкретную организацию, отрасль или государство. Отличаются высокой сложностью, длительной подготовкой и значительными ресурсами (например, атаки с использованием методов социальной инженерии и сложного вредоносного ПО).
  • Массовые (нецелевые) атаки: направлены на максимально широкий круг жертв без конкретной цели. Используют автоматизированные инструменты для поиска уязвимостей (например, рассылка фишинговых писем, распространение массовых вирусов-вымогателей).

По типу уязвимости

  • Программные уязвимости: ошибки в коде операционных систем, приложений, веб-сервисов (например, SQL-инъекции, межсайтовый скриптинг, переполнение буфера).
  • Аппаратные уязвимости: недостатки конструкции или производства оборудования (например, уязвимости в процессорах Spectre и Meltdown, закладки в сетевом оборудовании).
  • Человеческий фактор: ошибки, невнимательность, недостаток компетенций или злонамеренные действия персонала (социальная инженерия, фишинг).
  • Организационные уязвимости: слабости политик безопасности, регламентов, процедур реагирования на инциденты.

Основные виды киберугроз

Вредоносное программное обеспечение (Malware)

Вредоносное ПО — это программы, предназначенные для несанкционированного доступа, повреждения, блокирования или уничтожения данных и систем. Основные типы:

  • Вирусы: самовоспроизводящиеся программы, внедряющиеся в другие файлы.
  • Черви: распространяются по сети самостоятельно, без привязки к файлу-носителю.
  • Трояны (троянские кони): маскируются под легитимное ПО для выполнения скрытых действий (шпионаж, удаленное управление, установка другого вредоносного ПО).
  • Шифровальщики (Ransomware): шифруют данные пользователя и требуют выкуп за их расшифровку. Являются одной из наиболее финансово опасных угроз.
  • Шпионское ПО (Spyware): собирает информацию о пользователе (пароли, данные банковских карт, историю браузера) без его ведома.
  • Руткиты (Rootkits): скрывают присутствие вредоносного ПО в системе, модифицируя системные функции.

Фишинг и социальная инженерия

Фишинг — метод обмана пользователей с целью получения конфиденциальной информации (логинов, паролей, данных платежных карт). Обычно реализуется через поддельные электронные письма, веб-сайты или сообщения, имитирующие известные организации (банки, госуслуги, сервисы доставки). Разновидности:

  • Целевой фишинг (Spear Phishing): атака на конкретное лицо или организацию с использованием персональных данных жертвы.
  • Китобойный промысел (Whaling): разновидность целевого фишинга, нацеленная на топ-менеджмент и лиц, принимающих решения.
  • Смишинг (Smishing) и вишинг (Vishing): фишинг через SMS-сообщения и голосовые звонки соответственно.

Атаки на веб-приложения

  • SQL-инъекции: внедрение вредоносного SQL-кода в запросы к базе данных для получения, изменения или удаления информации.
  • Межсайтовый скриптинг (XSS): внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере жертвы.
  • Межсайтовая подделка запросов (CSRF/XSRF): принуждение аутентифицированного пользователя к выполнению нежелательных действий на веб-сайте (например, перевод денег, смена пароля).

Атаки типа «Отказ в обслуживании» (DoS/DDoS)

DoS-атака (Denial of Service) направлена на перегрузку ресурсов сервера, сети или сервиса, делая их недоступными для легитимных пользователей. DDoS-атака (Distributed Denial of Service) — распределенная атака, осуществляемая одновременно с множества зараженных устройств (ботнетов). Цели: нарушение бизнес-процессов, вымогательство, политический протест.

Атаки на цепочки поставок (Supply Chain Attacks)

Атаки, при которых злоумышленник внедряет вредоносный код или аппаратную закладку в продукт или услугу на этапе разработки или производства, до того, как они попадут к конечному потребителю. Примеры: компрометация обновлений ПО, внедрение уязвимостей в библиотеки с открытым исходным кодом, заражение оборудования на заводе-изготовителе.

Угрозы, связанные с Интернетом вещей (IoT)

Устройства IoT (камеры, датчики, умные колонки, медицинские приборы) часто имеют слабую защиту, стандартные пароли и устаревшее ПО. Они используются для создания ботнетов, шпионажа, проникновения в корпоративные сети.

Утечки данных (Data Breaches)

Несанкционированное раскрытие конфиденциальной информации (персональные данные, коммерческая тайна, государственная тайна). Причины: взломы, внутренние утечки, потеря носителей, ошибки в конфигурации облачных сервисов.

История развития киберугроз

Эволюция киберугроз прошла несколько этапов:

  1. Ранний период (1960–1980-е): первые компьютерные вирусы (Creeper, Brain) создавались как исследовательские или хулиганские проекты. Угрозы были локальными и не представляли системной опасности.
  2. Эпоха массовых эпидемий (1990-е – начало 2000-х): появление интернета привело к быстрому распространению вирусов (Melissa, ILOVEYOU, Code Red). Основной мотивацией стало самоутверждение и нанесение ущерба.
  3. Коммерциализация киберпреступности (2000–2010-е): формирование черного рынка вредоносного ПО, появление троянов для кражи банковских данных (Zeus, SpyEye), развитие ботнетов. Мотивация — финансовая выгода.
  4. Эпоха кибервойн и APT (2010-е – настоящее время): появление сложных целевых атак (Advanced Persistent Threats, APT), спонсируемых государствами (Stuxnet, NotPetya, атаки на SolarWinds). Киберугрозы становятся инструментом геополитического противостояния, шпионажа и саботажа. Рост атак с использованием программ-вымогателей (Ransomware-as-a-Service).

Основные источники киберугроз

  • Киберпреступные группы: действуют с целью извлечения прибыли (вымогательство, кража данных, мошенничество).
  • Хактивисты (Hacktivists): преследуют политические, идеологические или социальные цели (например, атаки на сайты государственных органов, раскрытие компрометирующих данных).
  • Государственные и государственно-спонсируемые акторы: осуществляют кибершпионаж, кибердиверсии, атаки на критическую инфраструктуру. В России деятельность таких структур регулируется в рамках национальной безопасности.
  • Инсайдеры: сотрудники или партнеры, имеющие доступ к внутренним ресурсам.
  • Одиночные хакеры: действуют из любопытства, ради славы или в личных целях.

Противодействие киберугрозам в России

В Российской Федерации противодействие киберугрозам регулируется рядом нормативных правовых актов, включая:

Ключевыми государственными органами в этой сфере являются:

  • ФСБ России: координирует деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак.
  • Минцифры России: отвечает за государственную политику в области информационной безопасности.
  • ФСТЭК России: осуществляет лицензирование, сертификацию и контроль в области защиты информации.

Создана Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Организации, работающие с критической информационной инфраструктурой, обязаны создавать центры реагирования на инциденты (SOC) и взаимодействовать с ГосСОПКА.

Современные тенденции

  • Рост числа атак с использованием программ-вымогателей (Ransomware): атаки становятся все более целенаправленными и дорогостоящими.
  • Использование искусственного интеллекта (ИИ): злоумышленники применяют ИИ для автоматизации атак, создания убедительных фишинговых писем и обхода систем защиты. Одновременно ИИ используется и для защиты (поведенческий анализ, обнаружение аномалий).
  • Атаки на облачные сервисы: с ростом популярности облачных технологий растет и количество атак, направленных на их уязвимости.
  • Кибербезопасность цепочек поставок: усиление внимания к защите на всех этапах жизненного цикла продукта.
  • Квантовые угрозы: развитие квантовых вычислений создает потенциальную угрозу для современных криптографических алгоритмов.

Источники

  1. Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
  2. Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
  3. Методические документы ФСТЭК России в области защиты информации.
  4. Отчеты и аналитические материалы ГК «Солар» (Solar JSOC, Solar 4RAYS).
  5. Ежегодные отчеты Группы реагирования на инциденты в области информационной безопасности (CERT-GIB) компании «Группа-ИБ» (организация признана в РФ нежелательной, деятельность запрещена).
  6. Материалы Positive Technologies (PT Expert Security Analytics).
  7. Материалы Лаборатории Касперского (Kaspersky Security Bulletin).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →