Количество кибератак растет, и среди них повышается доля целенаправленных — на данный момент в общей массе их около 60%. Это значит, что хакеры стали реже проводить массовые кампании вслепую и чаще выбирают конкретные цели. Целью может стать как отдельная компания, так и целая отрасль.
Любая компания, работающая с данными, потенциально является предметом интереса киберпреступников. Однако к представителям отдельных сфер эти ребята испытывают повышенный интерес. Аналитический центр Falcongaze подготовил небольшой обзор отраслей, находящихся в фокусе киберпреступников.
Именно с госсектором связана на данный момент крупнейшая в мире утечка персональных данных. В 2018 году был взломан индийский идентификационный сервис AADHAAR. Были скомпрометированы данные более миллиарда индийцев. Доступ к ним продавался всего за 8 долларов.
Хакеры охотятся за данными госучреждений по разным причинам. Мотивация может быть не только денежной, но и политической. Можно вспомнить противостояние хакеров во время недавнего конфликта между Арменией и Азербайджаном. Азербайджанские хакеры взломали сайт премьер-министра Армении, а армянские в ответ взломали базу данных ВМФ Азербайджана.
Еще одно противостояние состоялось между Непальскими и Индийскими хакерами. Индийцы взломали сайт Управления гражданской авиации Непала, а также обрушили сайты правительства. В свою очередь непальские хакеры с никами Brahma и Satan взламывали правительственные сайты Индии.
Недавняя атака на Университетскую клинику Дюссельдорфа привела к смерти женщины. Хакеры использовали вирус-вымогатель, чтобы зашифровать данные и потребовать выкуп за их восстановление. Сервера были зашифрованы, а информационная инфраструктура клиники была парализована. Срочных пациентов пришлось экстренно переводить в другие медучреждения. По пути в больницу соседнего Вупперталя скончалась женщина, которую просто не успели довезти.
Это первый зафиксированный случай, когда в результате действий вируса-шифровальщика погиб человек.
Подобные атаки не редкость, и их число выросло в период вспышки коронавируса. Хакеры взламывают информационные системы медицинских учреждений, а мошенники от имени больниц обманывают доверчивых и напуганных людей. К счастью, к фатальным последствиям инциденты в большинстве случаев не приводят.
В 2020 году вырос объем кибератак на промышленные предприятия. Пиком был апрель — май, период обострения пандемии. Почти половина атак, около 46%, пришлась на вирусы-шифровальщики. Зафиксировано много заражений троянами.
Главным способом доставки «подарков» в сети предприятий стали фишинговые письма — около 83% всех случаев. Но кроме фишинга, который может дать результат, а может нет, хакерские группы практикуют и индивидуальный подход.
Вспомним недавний случай попытки атаки на компанию Tesla. Россиянин Егор Крючков пытался завербовать сотрудника компании, чтобы тот помог получить доступ к периметру компании, организовать DDoS атаку и под возникший шум подкинуть вирус-шифровальщик на сервера.
Это что ни на есть пример целевой атаки. Сотрудник оказался честным человеком и отказался от вознаграждения в миллион долларов. Но если бы он согласился, можно только догадываться, какие потери понесла бы компания.
Еще раз вернемся к случаю с клиникой Дюссельдорфа. Правоохранители предполагают, что она стала жертвой случайно. Когда полиция связалась с хакерами и сообщила, что они атаковали именно клинику, те предоставили ключи дешифрации без выкупа, после чего перестали выходить на связь.
Вероятно, истиной целью преступников был Университет Дюссельдорфа.
И на самом деле, учреждения образования часто становятся мишенью кибератак. Крупные учебные заведения распоряжаются немалыми финансами, поэтому за их информацией охотятся хакеры.
Из недавних происшествий можно вспомнить атаку на Маастрихтский университет в Нидерландах, в результате которой университет заплатил злоумышленникам 30 биткоинов (около 197 000 долларов).
В 2019 году по подсчетам Центрального Банка России мошенники украли со счетов клиентов банков более 6,4 миллиардов рублей. И только за первое полугодие прошлого года было обнаружено около 13 тысяч подпольных предложений о продаже банковских данных граждан России. По миру эта цифра гораздо больше.
Атаки на учреждения, прямо или косвенно работающие с финансами, далеко не всегда являются попытками тайно украсть деньги или данные клиентов. Участились атаки с использованием вирусов-вымогателей. Хакеры, использующие их, не только требуют выкуп, но и крадут данные, угрожая их опубликовать, если выкупа не будет. Даже если выкуп выплачивается, нет гарантий, что украденные данные не будут опубликованы или проданы.
Впрочем, вирусы-вымогатели стали бичом не только финансовых организаций. Практически нет сферы, которая бы от них не страдала.
Финансовый сектор страдает не только от прямых атак, но и от фишинга и мошенничества в отношении клиентов. Мошенники используют информацию о клиентах банков, которая была скомпрометирована в результате утечек. Причем в утечке не обязательно виноват банк. От нее может пострадать интернет-магазин, в котором покупатели расплачиваются онлайн и данные их карт попадают в руки хакеров.
Жертве такой утечки может позвонить якобы сотрудник банка и потребовать предоставить пароль или смс-код для подтверждения перевода или платежа. Доверчивые люди попадаются и остаются без денег. А страдает в результате репутация банка.