Киберугрозы
Киберугрозы — это совокупность условий и факторов, создающих потенциальную или реальную опасность нарушения конфиденциальности, целостности и доступности информации, обрабатываемой в информационных системах, а также возможность несанкционированного воздействия на элементы критической информационной инфраструктуры. Киберугрозы представляют собой один из основных видов вызовов национальной и международной безопасности в условиях цифровой трансформации.
Классификация киберугроз
Киберугрозы классифицируются по различным основаниям, включая источник происхождения, характер воздействия, цели атаки и используемые уязвимости.
По источнику происхождения
- Внешние угрозы: исходят от злоумышленников, не имеющих легального доступа к информационной системе (хакеры, хактивисты, киберпреступные группы, спецслужбы иностранных государств).
- Внутренние угрозы: связаны с действиями (умышленными или неумышленными) сотрудников организации, подрядчиков или партнеров, имеющих легитимный доступ к ресурсам. Включают утечки данных, саботаж, ошибки администрирования.
По характеру воздействия
- Целенаправленные (таргетированные) атаки: нацелены на конкретную организацию, отрасль или государство. Отличаются высокой сложностью, длительной подготовкой и значительными ресурсами (например, атаки с использованием методов социальной инженерии и сложного вредоносного ПО).
- Массовые (нецелевые) атаки: направлены на максимально широкий круг жертв без конкретной цели. Используют автоматизированные инструменты для поиска уязвимостей (например, рассылка фишинговых писем, распространение массовых вирусов-вымогателей).
По типу уязвимости
- Программные уязвимости: ошибки в коде операционных систем, приложений, веб-сервисов (например, SQL-инъекции, межсайтовый скриптинг, переполнение буфера).
- Аппаратные уязвимости: недостатки конструкции или производства оборудования (например, уязвимости в процессорах Spectre и Meltdown, закладки в сетевом оборудовании).
- Человеческий фактор: ошибки, невнимательность, недостаток компетенций или злонамеренные действия персонала (социальная инженерия, фишинг).
- Организационные уязвимости: слабости политик безопасности, регламентов, процедур реагирования на инциденты.
Основные виды киберугроз
Вредоносное программное обеспечение (Malware)
Вредоносное ПО — это программы, предназначенные для несанкционированного доступа, повреждения, блокирования или уничтожения данных и систем. Основные типы:
- Вирусы: самовоспроизводящиеся программы, внедряющиеся в другие файлы.
- Черви: распространяются по сети самостоятельно, без привязки к файлу-носителю.
- Трояны (троянские кони): маскируются под легитимное ПО для выполнения скрытых действий (шпионаж, удаленное управление, установка другого вредоносного ПО).
- Шифровальщики (Ransomware): шифруют данные пользователя и требуют выкуп за их расшифровку. Являются одной из наиболее финансово опасных угроз.
- Шпионское ПО (Spyware): собирает информацию о пользователе (пароли, данные банковских карт, историю браузера) без его ведома.
- Руткиты (Rootkits): скрывают присутствие вредоносного ПО в системе, модифицируя системные функции.
Фишинг и социальная инженерия
Фишинг — метод обмана пользователей с целью получения конфиденциальной информации (логинов, паролей, данных платежных карт). Обычно реализуется через поддельные электронные письма, веб-сайты или сообщения, имитирующие известные организации (банки, госуслуги, сервисы доставки). Разновидности:
- Целевой фишинг (Spear Phishing): атака на конкретное лицо или организацию с использованием персональных данных жертвы.
- Китобойный промысел (Whaling): разновидность целевого фишинга, нацеленная на топ-менеджмент и лиц, принимающих решения.
- Смишинг (Smishing) и вишинг (Vishing): фишинг через SMS-сообщения и голосовые звонки соответственно.
Атаки на веб-приложения
- SQL-инъекции: внедрение вредоносного SQL-кода в запросы к базе данных для получения, изменения или удаления информации.
- Межсайтовый скриптинг (XSS): внедрение вредоносного скрипта на веб-страницу, который выполняется в браузере жертвы.
- Межсайтовая подделка запросов (CSRF/XSRF): принуждение аутентифицированного пользователя к выполнению нежелательных действий на веб-сайте (например, перевод денег, смена пароля).
Атаки типа «Отказ в обслуживании» (DoS/DDoS)
DoS-атака (Denial of Service) направлена на перегрузку ресурсов сервера, сети или сервиса, делая их недоступными для легитимных пользователей. DDoS-атака (Distributed Denial of Service) — распределенная атака, осуществляемая одновременно с множества зараженных устройств (ботнетов). Цели: нарушение бизнес-процессов, вымогательство, политический протест.
Атаки на цепочки поставок (Supply Chain Attacks)
Атаки, при которых злоумышленник внедряет вредоносный код или аппаратную закладку в продукт или услугу на этапе разработки или производства, до того, как они попадут к конечному потребителю. Примеры: компрометация обновлений ПО, внедрение уязвимостей в библиотеки с открытым исходным кодом, заражение оборудования на заводе-изготовителе.
Угрозы, связанные с Интернетом вещей (IoT)
Устройства IoT (камеры, датчики, умные колонки, медицинские приборы) часто имеют слабую защиту, стандартные пароли и устаревшее ПО. Они используются для создания ботнетов, шпионажа, проникновения в корпоративные сети.
Утечки данных (Data Breaches)
Несанкционированное раскрытие конфиденциальной информации (персональные данные, коммерческая тайна, государственная тайна). Причины: взломы, внутренние утечки, потеря носителей, ошибки в конфигурации облачных сервисов.
История развития киберугроз
Эволюция киберугроз прошла несколько этапов:
- Ранний период (1960–1980-е): первые компьютерные вирусы (Creeper, Brain) создавались как исследовательские или хулиганские проекты. Угрозы были локальными и не представляли системной опасности.
- Эпоха массовых эпидемий (1990-е – начало 2000-х): появление интернета привело к быстрому распространению вирусов (Melissa, ILOVEYOU, Code Red). Основной мотивацией стало самоутверждение и нанесение ущерба.
- Коммерциализация киберпреступности (2000–2010-е): формирование черного рынка вредоносного ПО, появление троянов для кражи банковских данных (Zeus, SpyEye), развитие ботнетов. Мотивация — финансовая выгода.
- Эпоха кибервойн и APT (2010-е – настоящее время): появление сложных целевых атак (Advanced Persistent Threats, APT), спонсируемых государствами (Stuxnet, NotPetya, атаки на SolarWinds). Киберугрозы становятся инструментом геополитического противостояния, шпионажа и саботажа. Рост атак с использованием программ-вымогателей (Ransomware-as-a-Service).
Основные источники киберугроз
- Киберпреступные группы: действуют с целью извлечения прибыли (вымогательство, кража данных, мошенничество).
- Хактивисты (Hacktivists): преследуют политические, идеологические или социальные цели (например, атаки на сайты государственных органов, раскрытие компрометирующих данных).
- Государственные и государственно-спонсируемые акторы: осуществляют кибершпионаж, кибердиверсии, атаки на критическую инфраструктуру. В России деятельность таких структур регулируется в рамках национальной безопасности.
- Инсайдеры: сотрудники или партнеры, имеющие доступ к внутренним ресурсам.
- Одиночные хакеры: действуют из любопытства, ради славы или в личных целях.
Противодействие киберугрозам в России
В Российской Федерации противодействие киберугрозам регулируется рядом нормативных правовых актов, включая:
- Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (№ 187-ФЗ).
- Федеральный закон «О персональных данных» (№ 152-ФЗ).
- Доктрина информационной безопасности Российской Федерации.
Ключевыми государственными органами в этой сфере являются:
- ФСБ России: координирует деятельность по обнаружению, предупреждению и ликвидации последствий компьютерных атак.
- Минцифры России: отвечает за государственную политику в области информационной безопасности.
- ФСТЭК России: осуществляет лицензирование, сертификацию и контроль в области защиты информации.
Создана Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Организации, работающие с критической информационной инфраструктурой, обязаны создавать центры реагирования на инциденты (SOC) и взаимодействовать с ГосСОПКА.
Современные тенденции
- Рост числа атак с использованием программ-вымогателей (Ransomware): атаки становятся все более целенаправленными и дорогостоящими.
- Использование искусственного интеллекта (ИИ): злоумышленники применяют ИИ для автоматизации атак, создания убедительных фишинговых писем и обхода систем защиты. Одновременно ИИ используется и для защиты (поведенческий анализ, обнаружение аномалий).
- Атаки на облачные сервисы: с ростом популярности облачных технологий растет и количество атак, направленных на их уязвимости.
- Кибербезопасность цепочек поставок: усиление внимания к защите на всех этапах жизненного цикла продукта.
- Квантовые угрозы: развитие квантовых вычислений создает потенциальную угрозу для современных криптографических алгоритмов.
Источники
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
- Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ от 05.12.2016 № 646).
- Методические документы ФСТЭК России в области защиты информации.
- Отчеты и аналитические материалы ГК «Солар» (Solar JSOC, Solar 4RAYS).
- Ежегодные отчеты Группы реагирования на инциденты в области информационной безопасности (CERT-GIB) компании «Группа-ИБ» (организация признана в РФ нежелательной, деятельность запрещена).
- Материалы Positive Technologies (PT Expert Security Analytics).
- Материалы Лаборатории Касперского (Kaspersky Security Bulletin).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →