Хакеры атакуют «по приколу»: эксперт по кибербезопасности рассказал, чем грозит утечка данных

Какие мотивы стоят перед хакерами и почему атаки на российские информационные системы, лишь развлечения, — в материале «КВ».

news_top_970_100

За последние полгода российские компании столкнулись с ростом кибератак. Так, в преддверии Международного форума «Kazan Digital Week» прошел вебинар по направлению «Кибербезопасность». Эксперт в области кибербеза рассказала, кто стоит за преступлениями и какие типы атак чаще всего совершают на российские информационные системы.

В сети учат атаковать российские системы

Руководитель группы аналитики Центра предотвращения киберугроз CyberART ГК Innostage Ксения Рысаева рассказала, что в информационной безопасности основную угрозу представляют источники. 

«Угрозу представляют вирусы и вредоносные ПО, хакер группы и энтузиасты — самая популярная это IT-армия Украины, которая публикует инструкции по тому, как совершать атаки. Следующий источник угроз — недобросовестная конкуренция, конечно, сейчас она отошла на второй план. Также представляют опасность внутренние злоумышленники и иностранные спецслужбы», — отметила эксперт.

Спикер подчеркнула, что начиная с февраля этого года мотивы хакеров стали шире, раньше же преступники преследовали только финансовую выгоду. Теперь новыми мотивами стали — хактивизм, то есть, нанесение репутационного ущерба Госсектору и продвижение своих политических идей, а также Challenge ( с англ. вызов — прим. Ред.). 

«То есть хакеры атакуют по приколу, им это нравится и они хотят дополнить свой список побед еще одним пунктом», — сказала спикер.

Сейчас цели хакеров также стали шире. Если раньше атаки на СМИ фиксировали редко, то сейчас такое происходит довольно часто.

«Так, самые распространенные типы атак на 2022 год — DDoS-атаки, далее подмена содержимого, атака характеризуется заменой содержимого информационного ресурса и размещение на нем какого-либо вызывающего сообщения. Также особый вид интернет-мошенничества — фишинг. Он основан на методах социальной инженерии. Целью такой атаки является — кража учетных данных», — объяснила Рысаева.

Как защититься от DDoS-атак

По словам эксперта, на сегодняшний день любой может стать участником кибератаки, используя домашний компьютер или смартфон. Наиболее популярными целями для хакеров стали сайты банков, госсайты и сайты вузов. 

«Мы можем сказать, что для защиты от DDoS-атаки по полосе, может помочь сервис AntiDDoS от провайдера. Для защиты от DDoS SYN-атак поможет межсетевые экраны. Чтобы защитится от атак на приложение, необходимо скачать AntiDDoS (onsait), а чтобы защищаться от целевых атак на приложение, необходимо, использовать WAF», — объяснила Рысаева.

Также спикер отметила, что вредоносный трафик стал нормальным для компаний, которые научились защищаться. При этом, на сайтах сохраняется повышенная загруженность, из-за этого еще есть паразитный трафик. Организация сама выбирает степень защиты своего ресурса, то есть, если бизнес связан с сайтом, то с отсутствием одного из средств, на бизнес накладываются определенные риски.

news_right_column_240_400