Кибератаки показали рост. Хакеры внедряются в медицину и промышленность

Информация в центре внимания Внутренние сети промышленных предприятий и медицинских учреждений стали наиболее привлекательными для хакеров. О росте атак сообщает ряд компаний, которые специализируются на борьбе с киберугрозами. Специалисты обращают внимание, что большинство атак совершается с использованием вредоносного программного обеспечения. Согласно отчету компании Positive Technologies увеличение числа целенаправленных атак стало основным трендом второго квартала 2019 года. Общее количество киберинцидентов, как целенаправленных, так и массовых, возросло на 3% по сравнению с показателями первого квартала нынешнего года. Эксперты отмечают, что основной целью киберпреступников по-прежнему остается информация. Согласно статистике, 44% атак нацелено на взлом учетных записей пользователей компьютера, 34% вмешательств относится к кражам данных банковских карт, остальные нападения направлены на сети юридических лиц и компаний. По информации центра Kaspersky ICS CERT, за последние полгода порядка 45% компьютеров испытали на себе атаки с использованием вредоносного программного обеспечения. Нападения происходят, как правило, через фишинговые рассылки, адресованные бухгалтерам предприятий, а конечной целью атак традиционно является хищение средств. При этом, по словам, эксперта Kaspersky ICS CERT Кирилла Круглова, нападения проводятся на конкретные предприятия, а не массово. В случае успешной атаки злоумышленникам удается узнать содержание конфиденциальных документов или украсть учетные записи пользователей. «В компаниях могут храниться большие базы персональных и учетных данных клиентов. Злоумышленников также привлекают логины и пароли сотрудников компании-жертвы. Вот почему персональные и учетные данные — наиболее распространенные виды информации, которые интересуют киберпреступников при атаках на юридические лица», - отмечает аналитик Positive Technologies Яна Авезова. Что же касается высокой доли взломов учетных записей граждан, то здесь нередко виноваты они сами. По словам аналитика, россияне используют простые и одинаковые пароли, разглашают личную информацию, которая может помочь злоумышленникам подобрать пароль, а также пользуются сомнительными ресурсами. Кроме того, к категории повышенного риска атак со стороны хакеров относятся любители компьютерных игр. Чаще всего геймеров завлекают обещанием бесплатно скачать продолжение игры. Все, что нужно сделать пользователю – ввести учетные данные своего аккаунта. Также поклонники игр могут попасть на крючок киберзлоумышленника на специализированных форумах, где предлагают скачать программные обновления. Под прикрытием Илона Маска Специалисты по борьбе с киберугрозами отметили такую любопытную тенденцию как использование злоумышленниками криптоджекинга. Этим термином называется скрытый майнинг криптовалют с использованием чужих компьютеров. Интерес к пиратскому майнингу объясняется ростом стоимости биткойна. Для того, чтобы заставить компьютер ничего не подозревающей жертвы работать на себя, хакеры внедряют вредоносные программы, заставляя майнить криптовалюту. Некоторые подобные программы используют опробованные старые схемы, когда от имени известных людей или организаций раздаются ценные призы. Единственным условием для получения является перевод небольшой суммы денег под предлогом идентификации данных «выигравшего». К примеру, одна из таких программ долгое время прикрывалась Илоном Маском. Другие мошенники используют платформу YouTube. Здесь киберзлоумышленники размещают вредоносные ссылки, замаскированные под якобы обучающие видеоролики с бесплатным генератором биткойнов. На самом же деле при открытии ссылки загружалась вредоносная программа, удаленно управляемая хакером. При этом специалисты отмечают, что вредоносные программы-майнеры становятся все проворнее и «умнее». В этом году много шума наделал пиратский майнер Norman, который умудрялся продолжать работать даже при выключенном компьютере жертвы. Аналитики обратили внимание на участившиеся попытки хакеров атаковать сети промышленных предприятий и медицинских учреждений. В текущем году своими атаками особенно «прославилась» группа TaskMasters. По словам директора экспертного центра безопасности PT Expert Security Center Алексея Новикова, после публикации исследования о действиях этой группы, злоумышленники узнали о своем обнаружении и приостановили свои деструктивные действия. «В списке адресатов, кроме финансовых учреждений, более десятка промышленных организаций в России и СНГ. Все письма составлены на русском языке и имеют схожую тематику; как правило, они содержат якобы финансовые документы с просьбами проверить, подписать документы или осуществить оплату. Троян RTM ворует учетные записи, записывает видео, делает снимки экрана и передает их на сервер злоумышленников», - отмечает Алексей Новиков. Еще одной мишенью хакеров во II квартале оказались и медучреждения. Их атакуют с помощью вредоносного программного обеспечения, которое парализует работу IT-систем организации. Подобные атаки могут дорого обойтись как самой компании, так и ее клиентам. При этом злоумышленники воруют не только информацию о пациентах, но и самих сотрудниках. В темном сегменте интернета – даркнете, за несколько сотен долларов периодически предлагаются дипломы о медицинском образовании, а также лицензии на медицинскую деятельность. Названия подвергшихся хакерской атаке медицинских учреждений как правило не называются, учитывая, что эта тема может вызвать широкий общественный резонанс. Перестраховка лишней не бывает Специалисты напоминают несколько простых правил, следуя которым можно уберечь личную информацию и данные от компьютерных злоумышленников. Халатное отношение к системе внутренней безопасности в компаниях и организациях может привести не только к утечке конфиденциальных данных, но и личной информации сотрудников. Для того, чтобы этого избежать, не стоит игнорировать лицензионные обновления программного обеспечения, а также антивирусов. Как правило, компании используют официальную антишпионскую программу, которая обновляется автоматически. Однако и в этом случае нужно быть внимательным, чтобы ненароком не скачать незнакомый подозрительный файл. Кроме того, компаниям необходимо регулярно напоминать своим клиентам о правилах безопасной работы в интернете. Пользователь услуг компании не должен называть свои данные кому бы то ни было в телефонном разговоре. Есть риск, что личную информацию услышит тот, для кого она не предназначается. В худшем варианте взломанными окажутся не только личная информация клиента, но и система защиты самой компании. Что же касается обычного пользователя, то правила здесь всем известны. На личных компьютерах должна стоять только лицензионная операционная система, включая антивирус. Пароль к личным кабинетам и соцсетям не должен быть простым. В идеале он должен быть не короче восьми символов и содержать как буквы, так и цифры. Кроме того, в некоторых программах существует возможность генерации новых паролей. Приходящие на электронную почту письма лучше всего просматривать только при включенном антивирусе, даже если отправитель вам хорошо известен. И главное, будьте предельно внимательными при вводе личных данных во время работы с онлайн-платежами. Выполнив эти правила, вы вероятнее всего не пополните статистику жертв киберзлоумышленников.