Кибератаки: понятие, цели и последствия

На сегодняшний день проблема кибербезопасность является одной из наиболее приоритетных в современном мире. Но в чем же основные отличия понятий информационной безопасности и кибербезопасность? В первую очередь стоит отметить, что кибербезопасность является подмножеством информационной безопасности.

Информационная безопасность – иное употребление выражения «защита данных». Сегодня множество огромных корпораций и мелких компаний обеспечиваю хранение данных именно на десктопах, серверах ноутбуках или в облачных хранилищах интернета [2.3]. Но буквально лет десять назад перед тем, как вся важная информация перешла в онлайн, она занимала пространство нескольких кабинетов. К слову, и по сей день некоторая конфиденциальная информация продолжает храниться таким же способом-взаперти! Что касается задачи информационной безопасности, то она заключается в том, чтобы защищать и сохранять данные любой формы, в этим и проявляется масштабность определения информационной безопасности по сравнению с кибербезопасностью.

Одной из разновидностей угроз кибербезопасности является кибератака.

Кибератака – это массовое покушение на информационную безопасность компьютерной системы. Атаки проводятся по разным направлениям: SMTP, DNS, HTTP, SSL. Чтобы защититься от них, требуются специальные решения. Чтобы начать кибератаку, необходимо создать компьютерную сеть. Она может включать несколько сотен тысяч компьютеров. Эти компьютеры направляют в мишень огромное количество запросов. Серверы не выдерживают нагрузку и отказывают.

Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме. А также в определении наиболее важных данных, где они размещаются, и какие технологии необходимо применять для их защиты [1.13]

Все мы живем в мире, который сегодня связан сетью и информационными технологиями, от интернета банкинга до государственной инфраструктуры и именно поэтому кибербезопасность является важной необходимостью. Такое явление как кибератаки вошло в обыденность и принимает еще более масштабный характер в наши дни, потому как основные хакерские атаки способны к примеру: наносить непоправимый ущерб имиджу какой-либо страны или, что еще хуже, подорвать всю её экономику.

Согласно исследованию Juniper Research, общемировой ущерб от кибератак вырос в четыре раза. Если данный уровень кибератак не изменится, то вполне возможно, что к 2019 году общие убытки мировой экономики составят $2,1 триллиона. Что касается России, то общий ущерб от киберпреступности в 2016 году составил 6 миллиардов рублей.

В качестве примера можно привести данные о последних кибератаках.

Ущерб на сумму $ 81 миллиона был причинен центральному банку города Бангладеш в феврале 2016 года. Также в результате данной кибератаки была произведена попытка кражи еще $850 миллионов, но она была предотвращена.

В августе 2016 года в сети были опубликованы данные аккаунтов 200 миллионов пользователей поисковой системы Yahoo. Эти данные представляли собой информацию о именах пользователей, паролей, а также дат рождения каждого из них. Что касается материального ущерба, то он был равен 3 биткоинам или $ 1,860. Но можно представить, каков был бы ущерб в наши дни, когда курс одного биткоин равен $ 6900 [3.21].

Сегодня данные проблемы распространены и на менее глобальном уровне, но и их нельзя обходить стороной. Они включают в себя понимание и осознание каждым человеком своих личных данных в сети интернет и на различных переносных носителях. Из-за пренебрежения элементарными мерами безопасности, каждый день происходит кража и взлом персональной информации и банковских данных пользователей по всему миру.

Наиболее популярными видами атак в 2017 являются :

• 1.    Атаки WEB приложений на их долю приходится 24% от всех атак. Данный вид несанкционированного взлома включает в себя SQL инъекции, он же SQLI (45% от всех атак WEB приложений) и межсайтовый скриптинг (XSS).

• 2.    Вредоносный код занимает 19%. Такой вид кибератак бывает разнообразных различных видов и размеров, от банальных вирусов и червей до высокотехнологичного шпионского программного обеспечения. Сегодня, от данного вида атак нет защиты ни у одного пользователя или компании.

• 3.    Атаки направленные на определенные приложения их доля занимает 19%. Их название говорит само за себя. Данные атаки направлены на определенный тип приложений и их главной целью является перехват важнейших пакетов данных, проходящие через эти приложения. С помощью анализа проходящих пакетов через приложение можно получить информацию о потенциальной жертве, к примеру, какой ОС пользуется, его сетевой трафик, а также получить достоверную информацию об приложениях, которые запускает пользователь.

• 4.    Dos/DDoS Attacks занимают 9%. DoS (Denial of Service) означает «отказ в обслуживании». Такой тип кибератак заключается в том, что хакер начинает перегружать сервер при помощи большого количества запросов, в результате чего сервер перестает функционировать. Существует еще один вид кибератак, которые имеют название DDoS (Distributed Denial of Service) «распределенный отказ в обслуживании». Он схож с предыдущим видом атак, но проводится при помощи гораздо большей сети известной как ботнет.

• 5.    Разведывательный вид атаки занимает 9%. Существует 2 типа разведывательной атаки: пассивная и активная.

• 6.    Другие формы атак , которые не перечислены в данной статье занимают оставшиеся 20% от остальных кибератак [2.15].

Пассивная разведывательная атака — это такая атака при которой хакер ищет важную информацию, при этом не вмешивается в систему своей жертвы. Активная же когда хакер вмешивается в систему жертвы.

Стоит отметить, что в различных случаях пассивный и активный вид разведывательной атаки называют пассивным, потому что вместо того чтобы использовать найденную уязвимость, злоумышленник занимается исключительно сбором различных данных для того, чтобы подготовиться к еще более крупной кибератаке.

В итоге при воздействии данных атак объект несет серьезные убытки и проблемы с общественностью.

К глубокому сожалению, на сегодняшний день нет единого плана действий по предотвращению кибератак. Государства всего мира разрабатывают стандарты кибербезопасности.

Особым первым шагов по пути к сокращению рисков от кибератак является создание разнообразных отделов по управлению всевозможными информационными рисками, которые бы в свою очередь определяли уровень рисков уже в области кибербезопасности, с которыми может столкнуться объект и разрабатывали бы политику борьбы с ними. [4.31] Объект должен применять меры по защите информации и использовать новые технологии в сфере кибербезопасности, а также он должен руководствоваться тем как сама система сконфигурирована и используется. Также необходимо исключать ненужные функции и поддерживать свежие версии используемого софта, в котором повышена стабильность и исправлены критические ошибки.

Также слабой точкой в защите любой организации является сетевая составляющая, так что очень важно правильное проектирование самой сети и правильная настройка устройств по уже принятому стандарту безопасности.

Что касается переносных устройств, которые подвержены большой уязвимости со стороны киберпреступников, то они должны в первую очередь сканироваться на наличие вредоносного кода. Также необходим лимит на передачу информации между носителем и ПК.

Самому же пользователю необходимо предоставлять только те привилегии, которые необходимы в его работе. Это и касается доступности к аккаунту системного администратора, он не должен быть доступен обычному пользователю. А активность пользователя должна проверяться.

"Экономика и социум" №4 (47) 2018