Количество кибератак растет ежегодно – это подтверждают как международные данные, так и обобщенная информация Tet за 2021 год. Radware сообщает, что за второй квартал 2021 года количество распределенных атак типа «отказ в обслуживании» (distributed denial-of-service, DDoS) в мире увеличилось более чем на 40% по сравнению с предыдущим годом. В свою очередь, латвийский ИТ-интегратор Tet, работающий и в Украине, в первом полугодии заблокировал 2 050 DDoS-атак, что почти столько же, как в 2020 году (2). За шесть месяцев предприятие заблокировало 400 тысячи инфицированных e–почта и констатировало 109 тысяч e–почта со спамом.
За первое полугодие 2021 правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT–UA зарегистрировала и проработала около 100 000 киберинцидентов, большинство из них - распространение вредоносного ПО и фишинг. Приостановлено более 400 DoS и DDoS-атак, направленных на государственные органы. Около 100 из них - на вебсайте Службы безопасности Украины.
«За полгода мы заблокировали почти столько же DDoS-атак, как за весь прошлый год, и это подтверждает значительный рост киберпреступности, которому поспособствовали последствия пандемии. - дистанционная работа, цифровизация бизнес-процессов и всплеск электронной коммерции Вместе с развитием технологий увеличиваются и киберриски, поскольку развиваются и способы, как эти технологии саботировать, - рассказывает Артур Филатов, руководитель бизнеса кибербезопасности Tet. - Атаки типа «отказ в обслуживании», когда массово рассылаются запросы, направленные на онлайн-ресурсы или системы предприятия/учреждения и парализующие работу, становятся все более масштабными. В 2021 году наибольшее нападение, которое мы наблюдали, было мощностью 20,7 Гбит/с. В среднем 70% приступов обладают мощностью до 1 Гбит/с и классифицируются как не очень большие; примерно четверть приступов среднего объема - от 1 до 10 Гбит/с, и свыше 3% - это уже очень серьезные и большие атаки, превышающие 10 Гбит/с».
Согласно обобщенным международным данным The Cyber Rescue Alliance, 71% кибератак на предприятия в этом году происходило с целью вымогательства. В США, например, средняя сумма требуемого выкупа выросла на 300%. Абсолютный лидер среди отраслей, которые чаще всего сталкиваются с вирусами-вымогателями, это промышленность. Из тех же данных следует, что 55% сотрудников предприятий, принимающих решение в сфере ИТ, соглашаются платить выкуп, и зачастую это объясняется тем, что другого выбора у компании просто нет, если она планирует продолжать работу.
«В этом году в Tet обратилась транспортная компания, данные которой были зашифрованы. Ей пришлось заплатить 60 тысяч евро, чтобы получить доступ к своей информации и продолжить работу, поскольку ее деятельность была фактически парализована. В этом случае данные и системы предприятия не были резервированы, а до этого никто не заботился о кибербезопасности. К сожалению, если до атак не принимались никакие меры защиты, то после нападения уже может быть поздно. Именно поэтому нужно заботиться о данных и системах предприятия до того, как произошел киберинцидент», - уточняет А. Филатов.
Кроме того, нужно учитывать, что преступники меняют тактики, становясь более «креативными». Недавно латвийский CERT сообщал о том, что в последние месяцы растет количество новых электронных писем с вымогательством, где преступники называют себя «заказными убийцами» и требуют выкуп, чтобы «отменить заказ».
«Предприятия тоже должны становиться более креативными и делать домашнюю работу по укреплению кибербезопасности. Следует следить за тенденциями, продумывать план киберкризиса. Чем лучше предприятие подготовлено, тем сложнее становится жизнь киберпреступников и тем меньше риски кибератак», - говорит представитель Tet.