Сервисы
Managed IT
Решения
Security
Импортозамещение
Партнерам
О компании

Хакинг и противодействие ему

Летом 2018 года в РБК сообщили, что в рамках национального проекта «Информационная безопасность» планируется создать единую систему мониторинга хакерских атак. Платформа предназначена для противодействия киберпреступности: граждане, компании и органы правопорядка смогут обмениваться информацией для быстрого обнаружения и пресечения киберпреступлений. Вице-президент Ассоциации банков России Алексей Войлуков тогда сообщил, что систему включили в предварительную версию нацпроекта «Информационная безопасность».

На момент осени 2019 года судьба системы остается невыясненной, а интенсивность хакерских атак и в России, и за рубежом. Причин множество; одна из них – простой доступ в интернет: можно войти с компьютера или мобильного устройства из любой точки мира. Помимо этого, в Сети представлено огромное количество информации на тему хакинга, и даже несведущий в программировании человек после прочтения нужной сможет взломать чужой компьютер или локальную сеть.

Экспортный хакинг

В интервью Forbes Евгений Касперский назвал русских хакеров «самыми злобными в мире». Действительно ли это так? Израильская Check Point Research и фирма Intezer провели исследование, где описаны все хакерские атаки, связанные, по их мнению, с хакерами из России, за несколько десятков лет.

[text_with_btn btn=»Узнать больше» link=»https://itglobal.com/ru-by/services/info-security/security-audit/»]Аудит информационной безопасности[/text_with_btn]

Цифры такие:

В результате была разработана интерактивная карта всей хакерской активности, которую на Западе связывают с нашей страной. При нажатии на любой из узлов схемы появляется боковая панель с информацией о семействе вредоносных программ и со ссылками на аналитику от Intezer и на внешние площадки с релевантными материалами.

В этом исследовании есть два момента, которые ярко характеризуют российский рынок хакинга.

У каждого свой код

Хотя российские хакеры и используют повторно коды для кибератак, между собой они ими не делятся. Иными словами, разные семейства вредоносного программного обеспечения (ВПО) не имеют единых фреймворка, библиотек и инструментов. Получается, что у каждой хакерской группировки свой «коллектив специалистов», которые многие годы работают и создают схожий по функционалу инструментарий ВПО. Это порождает его богатейший выбор на рынке софта для взлома.

Вывод можно сделать и без помощи компании – российским хакерам такое положение дел выгодно, потому что снижается риск раскрытия всех остальных кибератак в результате провала текущей.

Многомиллионные затраты[Затраты]

Раз у хакеров из России такое большое количество информационных ресурсов и компетенций, они будут наращивать интенсивность и глубину кибератак, а это означает вложение миллионов долларов в «наступательные операции» в киберпространстве.

Верить ли в участие «русских хакеров» в состоявшихся и планирующихся кибератаках – вопрос аналитических исследований и в конечном счете личное дело каждого. Но то, что кибератаки становятся мощнее, а их жертвами становятся даже самые крупные организации – факт:

Экспортный хакинг становится экспортным буквально: атаки под «чужим флагом» становятся все более популярными. Так, во время проведения Олимпийских игр в Пхёнчхане (Южная Корея) в 2018 году российские хакеры применяли часть кода, принадлежащего группировке Lazarus Group (Северная Корея).

Навыки и инструментарий хакеров[Навыки]

Мы уже говорили, что навыки взлома доступны и неспециалистам в ИТ, однако, чтобы считаться хакером, нужны не только «хакинговые программы», но и профессиональные навыки:

Методы противодействия хакингу[Методы]

Россия регулирует вопросы незаконных проникновений в чужие ИТ-инфраструктуры. Это отражено в 28-й главе Уголовного кодекса РФ «Преступления в сфере компьютерной информации»:

Наказания по этим статьям варьируются от штрафов до лишения свободы за незаконный доступ к компьютерной информации, распространение вредоносного программного обеспечения, а также нарушение требований по хранению, обработке и передаче персональных данных.

Хакера могут привлечь к уголовной ответственности, если:

Защиту от хакерских атак нужно обязательно организовать в компаниях с ИТ-инфраструктурой. Как это делать, мы писали в блоге ITGLOBAL.COM:

Не лишним будет повторить, что основа в противодействии хакерским атакам – в реализации на предприятии программных и аппаратных средств обеспечения информационной безопасности, куда входят следующие меры:

Заключение

Как аналитики, так и практики однозначно утверждают, что хакерские атаки будут увеличиваться, а их программно-аппаратные методы – развиваться. Лучшей защитой станет не только принятие мер по противодействию атакам, но и их профилактики.

ITGLOBAL.COM предлагает своим клиентам услугу рentest (тест на проникновение в систему), где имитируются целевые атаки злоумышленников и выявляются уязвимости в ИТ-инфраструктуре. По результатам теста составляют отчет, в котором указывают: