Количество кибератак растет каждый год — это подтверждают как международные данные, так и обобщенная информация Tet за 2021 год. Radware сообщает, что за второй квартал 2021 года количество распределенных атак типа «отказ в обслуживании» (distributed denial-of-service, DDoS) в мире выросло более чем на 40% в сравнении с предыдущим годом. В свою очередь, латвийский ИТ-интегратор Tet, работающий и в Украине, в первом полугодии заблокировал уже 2 050 DDoS-атак, что почти столько же, как в 2020 году (2 400). За шесть месяцев предприятие заблокировало 72 тысячи инфицированных e-mail и констатировало 109 тысяч e-mail со спамом.
За первое полугодие 2021 года правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA зарегистрировала и обработала около 100 000 киберинцидентов, большинство из них — распространение вредоносного программного обеспечения и фишинг. Приостановлены более 400 DoS и DDoS-атак, направленных на государственные органы. Около 100 из них — на веб-сайт Службы безопасности Украины.
«За полгода мы заблокировали почти столько же DDoS-атак, как за весь прошлый год, и это подтверждает внушительный рост киберпреступности, которому поспособствовали последствия пандемии — дистанционная работа, цифровизация бизнес-процессов и всплеск электронной коммерции. Вместе с развитием технологий увеличиваются и киберриски, поскольку развиваются и способы, как эти технологии саботировать, — рассказывает Артур Филатов, руководитель бизнеса кибербезопасности Tet. — Атаки типа «отказ в обслуживании», когда массово рассылаются запросы, направленные на онлайн-ресурсы или системы предприятия/учреждения и парализующие работу, становятся все масштабнее. В 2021 году самое крупное нападение, которое мы наблюдали, было мощностью 20,7 Гбит/с. В среднем 70% нападений имеют мощность до 1 Гбит/с и классифицируются как не очень большие; примерно четверть нападений среднего объема — от 1 до 10 Гбит/с, и более 3% — это уже очень серьезные и крупные атаки, превышающие 10 Гбит/с».
По обобщенным международным данным The Cyber Rescue Alliance, 71% кибератак на предприятия в этом году совершался с целью вымогательства. В США, например, средняя сумма требуемого выкупа выросла на 300%. Абсолютный лидер среди отраслей, которые наиболее часто сталкиваются с вирусами-вымогателями, — это промышленность. Из тех же данных следует, что 55% сотрудников предприятий, которые принимают решения в сфере IT, соглашаются платить выкуп, и чаще всего это объясняется тем, что другого выбора у компании просто нет, если она планирует продолжать работу.
«В этом году к Tet обратилась транспортная компания, данные которой были зашифрованы. Ей пришлось заплатить 60 тысяч евро, чтобы получить доступ к своей информации и продолжить работу, поскольку ее деятельность была фактически парализована. В этом случае данные и системы предприятия не были резервированы, а до этого никто не заботился о кибербезопасности. К сожалению, если до атак не предпринимались никакие меры защиты, то после нападения уже может быть поздно. Именно поэтому нужно заботиться о данных и системах предприятия до того, как произойдет киберинцидент», — уточняет А. Филатов.
Кроме того, нужно принимать во внимание, что преступники меняют тактики, становясь более «креативными». Например, совсем недавно латвийский CERT сообщал о том, что в последние месяцы растет число новых электронных писем с вымогательствами, в которых преступники называют себя «заказными убийцами» и требуют выкуп, чтобы «отменить заказ».
«Предприятия тоже должны становиться более креативными и выполнять домашнюю работу по укреплению кибербезопасности. Нужно следить за тенденциями, продумывать план киберкризиса. Чем лучше предприятие подготовлено, тем сложнее становится жизнь киберпреступников и тем меньше риски кибератак», — говорит представитель Tet.