Активность хакеров за последний год значительно возросла: одни только DDoS-атаки стали мощнее в 676 раз. И одним из заветных объектов для атаки остаются коммерческие банки: либо конкуренты организуют DDoS-атаку на сервера банка с целью вывести их из строя, либо через ключевых сотрудников «фишингом» хакеры получают доступ к конфиденциальной информации.

Информационная безопасность все выше поднимается в «рейтинге беспокойств» предприятий во всем мире, вместе с ростом киберплатежей и электронной коммерции. По статистике Нацбанка РК, объемы транзакций по платежным картам в сентябре 2013 года выросли на 18,6% против аналогичного периода прошлого года. За 4,5 млн. транзакций через киберпространство прошло платежей на 82 млрд. тенге. Кроме того, по прогнозам CNP Processing GmbH, в 2015 году рынок электронной торговли составит $3,6 млрд (или 4% от всего рынка товаров и услуг, оцениваемого в $89,9 млрд ). Стоимость информации, которая посредством интернета транспортируется из устройства А в устройство Б, зачастую непросто рассчитать: особенно если речь идет о внутренней банковской информации, которую всеми силами информационные департаменты организаций стремятся удержать от злоумышленников. И одними из наиболее популярных способов завладеть конфиденциальной информацией извне остаются DDoS-атаки и «фишинг».

На прошедшем в четверг в Алматы Межбанковском форуме по информационной безопасности эксперты предлагали различные способы предотвратить взлом информационных систем. По данным менеджера проектa DDoS Prevention Kaspersky Lab Russia Алексея Афанасьева, с 2012 года по текущий год мощность DDoS-атак значительно выросла. В 2012 году максимальная мощность атаки, согласно исследованиям лаборатории Касперского, составляла 196 Мб/сек, а максимальная по длительности DDoS-атака продолжалась 97 дней и 3 часа. Средняя продолжительность таких атак в прошлом году составляла почти 5 часов. Спустя год, средняя продолжительность DDoS-атак возросла до 11 часов 19 минут, а максимальная атака длилась уже более 162 дней. При этом, в 2013 году максимальная мощность атаки многократно выросла по сравнению с прошлым годом — до 60 Гб/сек (в 306 раз). Средняя мощность DDoS-атаки возросла всего за год в 676 раз!

Как показывает практика, DDoS-атакам подвергаются даже мастодонты своих отраслей. Как рассказал Алексей Афанасьев, за минувшие полтора месяца веб-сайты 15-ти крупнейших американских банков были недоступны в совокупности 249 часов (годом ранее суммарный простой тех же компаний составил 140 часов). «Только за март этого года подверглись атаке веб-сервис JPMorgan Chase, сайты American Express, онлайн-ресурс Wells Fargo. Впрочем, основная цель таких атака была, по мнению вице-президента АВА Дуг Джонсона, именно дестабилизация сервиса компаний, а не вторжение с целью похитить информацию», — рассказал эксперт из Kaspersky Lab. Но даже такое «баловство» обходится атакованным в немалые деньги: по оценке поставщика управляемых систем безопасности Solutionary , на ликвидацию последствий современной DDoS атаки организации тратят до $6,5 тыс. в час, без учета упущенной выгоды за время простоя.

Недавно крупнейшие российские банки также подверглись массивной DDoS-атаке. Как рассказал Алексей Афанасьев,30 сентября 2013 на сайте анонимных «хактивистов» появилось видеообращение, в котором говорилось о планирующихся сетевых атаках на ряд крупных российских банков. «С 1 октября 2013 года, «Лаборатория Касперского» фиксировала последовательные и достаточно продолжительные атаки на веб-порталы «Сбербанка», «Альфа-банка», «Газпромбанка». Отбить эти атаки банкам удалось», — отметил г-н Афанасьев.

Если суть DDoS-атаки – парализовать IT-составляющую инфраструктуры компании, то «фишинг» несет зачастую более серьезные убытки. Спикеры в ходе конференции отметили два основных способа для информации покинуть свое «законное место»: либо уволенный сотрудник на электронных носителях или засчет доступа к системам компании похищает информацию, либо сторонний злоумышленник дистанционно похищает данные. Но для такого маневра нужно связующее звено, через которое посторонний мог бы получить доступ к серверам компании. Как рассказал генерельный партнер компании Palo Alto Networks Курсад Демирай, методы похищения информации смещаются от прямого взлома data-серверов на взлом данных конкретного пользователя, чтобы потом от его имени «выловить» требуемую информацию. «Злоумышленник через социальные сети находит ключевых сотрудников компании, к данным которой хочет получить доступ. Затем присылает в соцсети этому человеку PDF-файл согласно его хобби (которое указано в соцсети). Файл, естественно, заражен вредоносным кодом. При открытии PDF-файла вирус устанавливается на компьютер атакуемого сотрудника, и злоумышленник сможет контролировать его действия: хакер так может получить доступ ко всей информации, к которой открыт доступ атакованному сотруднику», — рассказал схему атаки г-н Демирай.

В Казахстане есть организация, которая занимается расследованием инцидентов хакерских атак – как на рядовых пользователей и небольшие компании, так и на порталы крупных предприятий. Начальник службы реагирования на компьютерные инциденты KZ-CERT Жанат Жакупов рассказал, что в компанию можно подать заявку по факту «фишинга» или прочего вредоносного кода, DDoS-атаки, замеченных на сервере какой-либо компании. Сервис при этом проводит как постоянный, так и единовременный мониторинг на наличие «фишинга» на различных веб-сайтах казнета. По словам г-на Жакупова, в этом году KZ-CERT выдала уже свыше 12 тыс. рекомендаций по различного рода атакам. «Если мы замечаем или к нам обращаются с сообщением о «фишинге», то в свою очередь мы обращаемся к хостинг-провайдеру атакуемого сайта с требованием заблокировать адрес злоумышленника, устранив тем самым угрозу. Процедура абсолютно бесплатна», — отметил Жанат Жакупов. По его наблюдениям, к KZ-CERT редко обращаются казахстанские банки, тогда как банки с иностранным участием обращаются за «антихакерской» помощью гораздо чаще.