Сегодня организациям недостаточно одного антивируса, чтобы защитить себя по всем фронтам. Более того: от безопасности внутренних процессов компаний напрямую зависит безопасность их заказчиков и клиентов. Например, злоумышленники могут использовать взломанные IT-системы для атак на клиентов и партнеров.

Резонансный случай: в сентябре 2023 года отели Booking.com столкнулись с многоэтапной фишинговой кампанией. Злоумышленники не только украли данные, но и перехватывали аккаунты, чтобы атаковать уже потенциальных постояльцев. Они рассылали ссылки на поддельные страницы для оплаты, где предлагалось ввести данные кредитной или дебетовой карты. Так как сообщения исходили от самой платформы и от имени конкретных отелей, они не вызывали подозрений у пользователей. 

Похищение данных

По статистике каждый третий бизнес в мире подвергается утечке данных. Красть могут как важные наработки, информацию о проектах и инфраструктуре, так и персональные данные — сотрудников, партнеров, клиентов. Всего с начала 2023 года в сеть попало 445 млн строк конфиденциальных сведений, а общий объем данных составил 91,88 терабайта.

Чаще всего украденные данные используются злоумышленниками для дальнейшего шантажа компаний или для продажи конкурентам. Как отмечают аналитики «Лаборатории Касперского», ежемесячно на даркнет-рынках появляется около 1 700 сообщений, касающихся продажи, распространения или покупки данных, полученных в результате утечек.

В марте 2023 года хакеры группировки LockBit заявили о компрометации систем технологического подрядчика SpaceX — компании Maximum Industries. Злоумышленники похитили около 3 тысяч чертежей деталей и потребовали выкуп. А в случае неуплаты обещали устроить аукцион, на котором конкуренты смогут побороться за приобретение технологических наработок компании.

Обычно данные крадут с помощью вредоносного программного обеспечения (ПО) — инфостилеров (например, RedLine). При этом злоумышленники обращаются к социальной инженерии: например, отправляют зараженные файлы по электронной почте. Особенно популярно распространение вредоносов через вложения, имеющие расширение .pdf. В 2023 году злоумышленники начали использовать технику MalDoc для обхода обнаружения системами защиты.

Интересно, что даже крупные компании до сих пор не застрахованы от методов социальной инженерии, в которых злоумышленники попадают в систему благодаря невнимательности сотрудников или представителей аутсорсинговых компаний.

Один из ярких примеров прошлого года — кража данных у сети казино Caesars Entertainment. Хакеры попали в контур с помощью сотрудников аутсорсинговой компании: злоумышленник выдавал себя за специалиста технической поддержки и обратился в службу ИТ-поддержки с просьбой сменить пароль. За непубликацию украденных данных у казино потребовали выкуп в размере 30 млн долларов.

Кража персональных данных может повлиять не только на репутацию компании у конкретных клиентов или заказчиков, но и повлечь за собой штрафы — например, за неправильное обращение с данными.

Сентябрь 2023 года запомнился активностью группировки RansomedVC, которая позиционирует свою деятельность не как взлом, а как услугу тестирования на проникновения. За свою работу группировка требует плату, а вместо гаранта оплаты использует правовой режим Общего регламента ЕС по защите данных (GDPR). Так, публикация приводит к штрафу для организации. В числе жертв первого месяца осени 2023 года — японская компания Sony.<

Поиск уязвимостей

В 2023 году наблюдается значительное увеличение числа инцидентов, в которых хакеры используют уязвимости программного обеспечения. Особенно часто эксплуатируются так называемые уязвимости нулевого дня (Zero-day или 0-Day) — это проблемы, которые не были выявлены в ходе тестирований, а значит, для них еще не разработаны защитные механизмы.

Яркий пример: уязвимости нулевого дня в программе для передачи данных MOVEit Transfer (CVE-2023-34362). Взлом MOVEit повлиял более чем на 2,5 тысячи организаций и затронул более 66 миллионов пользователей. Среди жертв взлома — компания Siemens Energy. Злоумышленники использовал уязвимость, чтобы получить доступ к важной информации. Но, как отметили представители компании, никакие важные данные не были похищены.

Для эффективного противодействия киберугрозам «1С:Дистрибьюция» предлагает новый продукт Kaspersky Smart, который поставляется в двух комплектациях:

Современное решение подходит для борьбы с продвинутыми современными угрозами: оно может не только автоматически предотвращать атаки и оперативно реагировать на киберинцеденты, но и помогать проводить расследования.

Решения будут актуальны для средних компаний (от 250 до 999 узлов). В частности — для государственных организаций и финансового сектора, которые часто подвергаются атакам извне. Smart I и Smart II входят в реестр отечественного программного обеспечения, сертифицированы ФСТЭК России, соответствуют требованиям Приказа № 196 ФСБ России и № 17, 21, 239 ФСТЭК России.

С 1 декабря 2023 года по 31 марта 2024 года можно приобрести оба решения по акции: со скидкой 15% (Smart I) и 30% Smart II.

Подобрать подходящее решение для бизнеса можно у партнёрской сети «1Софт»: https://1csoft.ru/vendors  

А если вы хотите стать партнёром «1С» и начать выгодно продавать софт клиентам, переходите на https://dist.1c.ru/