Сайты под прицелом

По данным Akamai Technologies, прошлый год стал рекордным в сфере IT-безопасности: число DDoS-атак в мире возросло почти на 180%. Причем в IV квартале более половины (54%) из них было направлено против ресурсов, связанных с играми в Интернете, в том числе с азартными играми. Российские букмекерские компании не стали исключением. В декабре 2015 года сайт БК FavBet подвергся массивной хакерской атаке, имевшей целью уничтожение всего бизнеса компании. В результате были разрушены инфраструктура, десятки серверов и базы данных. Насколько опасными могут оказаться для бизнеса DDoS-атаки и как им противостоять — в обзоре Betting Business Russia.

Не первый и не последний

Cайт букмекерской компании FavBet подвергся хакерской атаке 25 декабря, из-за чего доступ к нему для пользователей был ограничен. Вновь принимать ставки БК FavBet начала лишь 3 января. «Деньги и кошельки игроков злоумышленников не интересовали, — сообщил тогда Betting Business Russia операционный директор FavBet Сергей Ефименко. — Хакерская атака была направлена на уничтожение всего бизнеса. Через это уже проходили несколько крупных игроков индустрии. За последние 12 лет в странах СНГ не было подобной атаки. Самое плохое для отрасли то, что после нас могут атаковать и другие компании».

Понесенные БК FavBet убытки превышают $1,1 млн. Руководство считает, что в организации нападения могли участвовать люди, работающие в БК. Внутреннее расследование компания изначально планировала завершить к 31 марта. Однако сроки пришлось продлить.

«Расследование по атаке продолжается, — рассказал нашему изданию Сергей Ефименко. — Мы ясно представляем заказчиков и знаем некоторых исполнителей, однако не все детали еще ясны. К сожалению, пока не могу сообщить больше».

Сталкивается с кибератаками и БК «Бинго-Бум». Департамент информационных технологий компании регулярно получает сигналы от систем слежения и обнаружения вторжений. По большей части они направлены на доступ к сайту компании или его базе данных. Цель атак — использовать сайт как площадку для распространения вирусов или рассылки спама. В «Бинго-Бум» нашему изданию сообщили, что чаще всего хакеры применяют автоматизированные средства ПО. Те сканируют сайты в Интернете в поисках известных уязвимостей и передают их владельцу ПО для «ручной» обработки. Однако до сих пор БК удавалось с этим справляться.

Цель определена

БК FavBet стала одной из многих тысяч: в РФ каждая шестая компания (17%) подверглась DDoS-атаке в 2015 году. Среди них — самые разнообразные интернет-ресурсы.

По итогам 2015 года Россия заняла пятое место среди стран, чьи веб-ресурсы наиболее привлекательны для киберпреступников. На местах с первого по четвертое разместились Китай, США, Корея и Канада.

Русский авось

«Авторы» атак — чаще китайские и российские же хакеры. При этом сами россияне явно недооценивают угрозу.

Наши хакеры — среди лучших в мире

По данным MWR Infosecurity, международное профессиональное IT-сообщество признает Россию «кузницей кадров» в хакерском деле. 34% опрошенных назвали российских хакеров самыми умелыми и опасными в мире.

Этого мнения придерживается и глава Центра кибербезопасности при Национальном исследовательском ядерном университете МИФИ Дмитрий Михайлов. «Россия столкнулась с некоторыми проблемами IT-безопасности, однако наши хакеры — одни из лучших в мире, — признался он. — В случае кибератак главное — не материальные активы, а умелое использование математических алгоритмов. Мы имеем большой потенциал в этой области».

Сила угрозы такова, что в течение ближайших двух лет Россия и Соединенные Штаты планируют заключить пакт о ненападении в киберпространстве под эгидой ООН. Параллельно Россия начнет создание системы киберсдерживания основного противника — США. Объем инвестиций пока не разглашается, но источники, близкие к Минобороны РФ, сообщили SCMagazineUK.com, что это $200–250 млн в год. Одна из целей — разработка кибероружия, программ, способных разрушать системы командования и управления вооруженными силами, банками, аэропортами и электроснабжением противника.

Система сдерживания — ответ на схожие планы США, озвученные в марте 2015 года. Главными противниками названы Россия, Иран, Китай и Северная Корея.

Сколько нам это стоит

Потери от DDoS-атак впечатляют. «Моя личная оценка — около 70 млрд рублей, — заявил в декабре прошлого года первый зампредседателя правления Сбербанка Лев Хасис. — Это общие потери государства, бизнеса и граждан от киберпреступности».

Эксперт «Лаборатории Касперского» Александр Гостев считает, что цифра «похожа на правду», но без учета краж группы Carbanak. «По нашим данным, потери России от киберпреступности составляют около $700 млн, — сказал он. — Но это только то, что мы, можно сказать, беремся доказать».

«Несколько лет назад объем киберпреступности в мире мы оценили в $100 млрд, — добавил гендиректор «Лаборатории Касперского» Евгений Касперский. — На долю России можно записать около 2%. С тех пор ситуация (по объему. — Прим. ред.), скорее всего, ухудшилась».

Иногда легче заплатить хакерам, чем ликвидировать последствия их атак. Так считает спецагент-ассистент в программе кибер- и контрразведки ФБР Джозеф Бонаволонта (Joseph Bonavolonta). «Программы-вымогатели стали так совершенны, что мы, честно говоря, часто советуем людям просто уплатить выкуп», — подчеркивает он. Особенно опасными считаются столкновения с программами типа Cryptolocker, CryptoWall, Reveton (шифруют содержимое жесткого диска и каталогов, доступных из зараженной системы. — Прим. ред.).

Хакеру на Руси жить хорошо

Заказать DDoS-атаку и прочие хакерские «услуги» в России может каждый. В чем несложно убедиться, набрав запрос в поисковике. Цены — от $20 до $1000 в час.

По данным Akamai Technologies, Россия в 2015 году оказалась на седьмом месте среди стран — источников DDoS-атак. Или на четвертом (уже не первый год) — по данным «Лаборатории Касперского». В 2012–2015 годах правоохранители разных стран (включая США, РФ, Беларусь, Украину и страны Евросоюза) арестовали более 160 русскоговорящих киберпреступников, входивших в состав малых, средних и крупных преступных групп. Они похищали денежные средства с помощью вредоносного ПО по всему миру. Совокупный ущерб от деятельности российских интернет-мошенников превышает $790 млн.

В самой России в 2012–2015 годах образовалось не менее пяти киберпреступных групп, совершающих финансовые махинации. Численность каждой — от 10 до 40 человек. Минимум две из них атакуют цели не только в РФ, но и в США, Великобритании, Австралии, Франции, Италии и Германии.

В России для хакеров привлекателен низкий риск уголовного преследования и высокий доход от удачного «предприятия». Невелика и стоимость «входа» в киберкриминал — от $200
.

Киберантидоты

Позитивный опыт борьбы с киберпреступниками в РФ имеет БК «Бинго-Бум».

«Мы не храним пользовательских данных в Интернете, — сообщили BBR в департаменте информационных технологий БК «Бинго-Бум», — и не предоставляем возможностей размещения ставок. Соответственно, пытаться получить коммерческую прибыль от атаки на нас — бессмысленная затея».

Важно понимать, что полностью устранить киберугрозу практически невозможно. Поэтому в компании регулярно проводят внутренний аудит интернет-безопасности (ИБ), который включает целый комплекс мер по предотвращению вторжений. Необходимо настроить мониторинг на ключевые показатели ИБ, оперативно реагировать на происходящие инциденты, следить за регулярным обновлением используемого ПО и выполнять базовые рекомендации службы ИБ по контролю.

Поиск самих атакующих достаточно сложен: все киберпреступники используют proxy-серверы или VPN, чтобы скрыть свой IP-адрес.

«Пройти за внешний периметр нашей сети им не удается, и они быстро теряют интерес и оставляют наш сайт, выискивая слабо защищенные интернет-ресурсы, — пояснили в департаменте информационных технологий БК «Бинго-Бум». — За все время работы нами не было зафиксировано ни одной успешной хакерской атаки. Мы можем похвастать тем, что ущерба компании нанесено не было».

Однако у мошенников всегда есть шанс удачно реализовать виртуальную атаку. Так считает региональный директор Identity and Data Protection Gemalto Сергей Кузнецов. «При наличии у злоумышленника достаточной мотивации он так или иначе сможет проникнуть внутрь сети, как бы хорошо она ни была защищена», — подчеркивает эксперт.

Тренды-2016

Традиционно «слабые звенья» в кибербезопасности — веб-приложения, дающие доступ к конфиденциальным данным. Далее по убывающей — мобильные устройства, ноутбуки, приложения для соцсетей.

Восходящий тренд вредоносного ПО — шифровальщики. Пользователей, атакованных ими, в 2015 году стало больше на 48,3%. Из них 17% пришлось на устройства, работающие на Android OS. Появился первый «троянец»-шифровальщик под Linux, нацеленный на веб-серверы. Крипторы стали многомодульными и приобрели функционал для кражи данных.

«В 2016 году мы ожидаем продолжения развития шифровальщиков, нацеленных на не-Windows-платформы, увеличения доли Android и появления шифровальщиков, нацеленных на Mac OS. Учитывая, что Android активно используется в бытовой электронике, могут произойти и первые атаки крипторов на «умные» устройства», — отмечено в Kaspersky Security Bulletin-2015.

Использование хакерами «умных» гаджетов — Интернета вещей — позволит им легко строить огромные ботсети. Так считает антивирусный эксперт «Лаборатории Касперского» Юрий Наместников. Киберпреступники смогут атаковать напрямую с серверов, дающих доступ к широким каналам связи. И провести мощную атаку, минуя этап формирования ботнетов.

«Сегодня хакеры сфокусированы на атаках на финансовые организации, — рассказал Наместников корреспонденту BBR. — Ранее в сферу их интересов входили только банки. Сейчас — платежные системы, биржи, компании, работающие с ценными бумагами, и даже компании, оказывающие информационные услуги финансовым компаниям. В будущем эта тенденция сохранится, поскольку при успехе атаки злоумышленников ожидает огромная прибыль».

Эксперт «Лаборатории Касперского» добавил, что хакеры продолжают воровать деньги и у обычных пользователей. Распространены DDoS-атаки, но размах этих преступлений и нанесенный ущерб не идут ни в какое сравнение с атаками на финансовые институты.

Развивается сфера промышленного шпионажа и конкурентной разведки. Здесь цель преступников — не деньги компании, а информация: контракты, деловая переписка и т.п.

«В 2015-м мы фиксировали огромное количество инцидентов, связанных с нарушением систем безопасности: взломы и утечки данных стали повседневностью, — говорит Наместников. — В числе крупнейших — атаки на Управление кадрами Администрации США (U.S. Office of Personnel Management, OPM), Ashley Madison, Hacking Team, TalkTalk и др.».

Исследование, проведенное «Лабораторией Касперского» совместно с международным агентством B2B International, показало: в 2015 году IT-специалисты стали серьезнее относиться к киберугрозам, чем в 2014-м. Если в 2014-м предотвращение нарушений IT-безопасности было первостепенным для каждой четвертой компании (23%), то в 2015-м об этом заботились уже вдвое больше (46%). 76% организаций установили защитные решения на рабочих станциях (в прошлом году — 23%). Более половины компаний (51%) позаботились о безопасности систем хранения данных. 47% организаций установили на рабочие станции неантивирусное защитное ПО.

При этом половина компаний (51%) полагают, что в 2016 году на первый план выйдет непрерывность работы важнейших бизнес-систем. В число приоритетов войдут физическая безопасность бизнес-систем (34%) и предотвращение утечек данных (30%).

Источники: www.bloomberg.com, Cyberthreat Defense Report, forklog.com, www.gazeta.ru, hitech.newsru.com, www.interfax.ru, www.kaspersky.ru, know.elq.symantec.com, www.mwrinfosecurity.com, www.rg.ru, Securelist.ru, securityledger.com, searchinform.ru, www.stateoftheinternet.com, www.securitylab.ru, SCMagazineUK.com, www.vedomosti.ru, www.rbc.ru, VoxRu.Net.