Средняя цена кибератаки — $500 000 в месяц. Как справится с уязвимостями IoT

Согласно отчету Мирового Экономического Форума (WEF), кибератаки стоят на первом месте в списке основных рисков для бизнеса в Европе, Восточной Азии и Северной Америке. В основном, цель кибератак — получение финансов или данных, но все чаще они направлены на получение контроля над устройствами. По оценкам в специалистов, в 2019 году угроза только усилится.

Прогнозы киберугроз на 2019 год

По данным отчета аналитического сервиса Statista на апрель 2018 года, 15% всех кибератак в мире нанесли предприятиям финансовый ущерб в размере от $0,5 млн до $1 млн. При этом 8% от общего числа взломов составили потери более $5 млн для пострадавших компаний. Причем финансовые потери от самих от самих атак не так страшны, проблема в последствиях. На примере Индии можно увидеть, что прямой ущерб от кибератак составил около $900 тысяч, в то время как связанные с этим косвенные затраты, как, например, потеря рабочих мест или репутационный ущерб, достигли около $3,1 млн. А на макроэкономическом уровне кибератаки унесли около $6,3 млн. Итого средний ценник кибератаки в Индии составляет около $10,4 млн.

Такие показатели позволяют утверждать что современные киберпреступники имеют ресурсы для дальнейшего развития своих навыков и имеют доступ ко всем необходимым инструментам. В то же самое время далеко не каждая компания способна тратить соизмеримые суммы на защиту от киберпреступности.

Однако стоит учитывать, что стоимость содержания специального отдела по кибербезопасности все-таки меньше, чем потери от кибератак. На данный момент средняя годовая зарплата работника отдела кибербезопасности в Северной Америке составляет $100650, в Европе, Африке и на Ближнем Востоке — $61431, в Азиатско-Тихоокеанском регионе — $59827, а в Латинской Америке — $34517. Спрос на рынке кибербезопасности сейчас огромен и не совпадает с предложением: катастрофически не хватает квалифицированных кадров. Даже крупные компании, такие, как IBM, набирают сотрудников и без профильного образования и проводят обучение на месте работы. Разумеется, на этом расходы не ограничиваются, ведь успешность работы отдела кибербезопасности зависит от регулярного повышения квалификации и общей компьютерной грамотности персонала.

Большое количество взломов происходит из-за незнания сотрудниками компаний и частными пользователями элементарных правил безопасности, касающихся требований по надежности паролей или просмотру подозрительных страниц и писем. Эксперты утверждают, что хороший хакер может взломать 2/3 ныне существующих паролей. Использование корпоративных почтовых ящиков и иных служб в личных целях стало одной из основных причин роста фишинговых атак.

Каждый сотрудник должен знать признаки угрозы и опасности потенциального заражения оборудования. Любые письма с незнакомых адресов, будь то реклама или письма от незнакомого «начальника», должны вызывать как минимум подозрение, а в лучшем случае полное игнорирование. Однако даже крупные политики иногда пренебрегают правилами цифровой гигиены. Разумеется, речь об атаке на Национальный комитет Демократической партии США в 2016 году.

Выявить заражение можно по замедленной работе компьютера, самопроизвольному отключению защитных программ, перенаправлению на подозрительные сайты в браузере. Сотрудники отдела КБ должны следить за состоянием антивирусных программ и регулярно их обновлять.

Но ни одна система безопасности не спасет вашу бизнес-информацию, если сами сотрудники становятся причиной уязвимости IT-экосистемы компании. Санхеп ШАРМА (Sanxchep Sharma), IT-директор Delhi Public School Guwahati, рассказал в интервью Bitnewstoday.ru, что эта проблема стоит остро, несмотря на бурное развитие информационных технологий: «Экономика и другие сферы жизни переходят в формат цифровой сети, однако люди все еще недостаточно осведомлены, чтобы определять фишинговые сайты или скамы. В то время как банки, криптокошельки и фондовый рынок имеют платежную онлайн-систему, пользователи часто забывают проверить URL или SSL сайта, на который они заходят».

Высоко в облаках

Помимо человеческого фактора, потенциальную угрозу представляют уязвимости технологии облачного хранилища данных. Новые методы управления, гибкость и универсальность облачных сервисов, которые позволяют получить доступ к данным с любой ОС и устройств корпоративной сети, создают прямую угрозу безопасности данных. Чтобы получить информацию со всех компьютеров, злоумышленникам достаточно взломать лишь одно устройство, обладающее наименьшей степенью защиты.

Чтобы обезопасить себя и свой бизнес от этой угрозы, действовать нужно  последовательно. Прежде, чем переносить корпоративную информацию в облако, следует убедиться, что системы безопасности обновлены и готовы принять удар со стороны киберпреступников. Следует оградить конфиденциальную информацию — каждый сотрудник должен иметь доступ только к той информации, которой ему будет достаточно для выполнения своей работы.

Восстание машин — IoT как угроза

Одной из главных угроз грядущего года может стать распространение IoT. По прогнозам, к 2020 году количество подключенных IoT-устройств во всем мире достигнет отметки в 50 миллиардов. Многие эксперты считают, что Интернет Вещей за прошедший год безопаснее не стал и по-прежнему является одним из самых критически уязвимых в быту и бизнесе.

Санхеп ШАРМА считает, что в этом году мы видели достаточно атак, связанных с несанкционированным доступом к конфиденциальной информации, чтобы утверждать, что в следующем году ожидается еще больше мощных атак в новой, усовершенствованной форме. «Сейчас наблюдается значительная тенденция к эксплуатации ИИ-сектора в корыстных целях, которая может полностью его скомпрометировать. Атаки на IoT-устройства будут лидировать в росте по сравнению с другими видами кибератак, что напрямую коррелирует со значительным ростом количества подключенных устройств».

Даже если у кого-то и нет «умных» часов, автомобилей или системы «умного» дома, то почти на всех предприятиях используются датчики движения, температуры и света, камеры наблюдения, контроллеры конвейеров и прочие автоматизированные системы, которые работают по технологии IoT.

Многие «умные» устройства подвергаются атакам или сами становятся их инициаторами после взлома и загрузки вредоносного ПО. Так, в октябре 2016 года при помощи зловредного Mirai была запущена множественная атака на американский DNS-провайдер Dyn DNS с различных IoT-устройств. Эта кибератака стала самой крупной из зафиксированных — ее нагрузка оценивается в 1,2 терабита в секунду. До этого сверхмощными и достаточно редкими считались атаки с нагрузкой около 100 гигабит в секунду. Орудием преступников стала сеть подключенных друг к другу устройств, которые стали уязвимы из-за того, что рядовые пользователи не стали менять их заводские установки. Результатом атаки стало затруднение доступа к сайтам Twitter, Githab, Visa, PayPal и даже к новостным ресурсам BBC и Fox News.

В 2017 году основными инструментами DDoS-атак стали маршрутизаторы (69,7% всех IoT-устройств, задействованных для атак) и камеры видеонаблюдения (24,7%). В 2019 году эксперты ожидают значительного усиления DDoS-атак.

Удобный и опасный IoT

В будущем все чаще могут происходить взломы IoT-устройств для изменения их функционала. Уже найдена уязвимость, позволяющая влиять на уровень заряда и режим работы кардиостимуляторов. Это уже прямая угроза жизни. В 2009 году вирусом Stuxnet были атакованы Иранские центрифуги по обогащению урана. Вирус незаметно для работников вызывал перегрузки и выводил из строя оборудование. Также США уже не раз сталкивались со взломами дорожных знаков шутниками. Пока никто не пострадал от этих действий, но они могут нести серьезную угрозу автомобилистам. А что, если кибер-террористы взломают более крупные системы, такие, как контроллеры производства лекарств? Тогда им откроется возможность влиять на состав и качество препаратов.

Безопасность «умных» городов тоже стоит под угрозой. Зачастую, чтобы как можно быстрее начать эксплуатацию новых систем, специалисты пренебрегают защитой устройств. Так, камеры регистрации скорости имеют открытые порты и из-за отсутствия паролей позволяют просматривать видеопоток любому пользователю интернета. Обеспечение кибербезопасности «умных» городов сейчас является приоритетной задачей для многих экспертов.

Крупные компании продолжают представлять новые амбициозные проекты, как, например, беспилотные автомобили. Учитывая, что еще в 2015 был взломан Jeep Cherokee, который не так сильно полагался на автоматику, производителям беспилотных автомобилей придется доказать 100% защиту от взлома и безопасность своего продукта.

По статистике, в 2018 году число компаний, которые широко внедрили шифрование для IoT-устройств в своем бизнесе, составило 26%. Для обеспечения безопасности Интернета Вещей в бизнесе и в быту нужно соблюсти хотя бы элементарные меры безопасности — такие, как смена заводских установок и паролей устройств, шифрование данных, защита каналов передачи, регулярный мониторинг входящей и выходящей информации на предмет подозрительного трафика. Необходимо удостовериться, что на всех «умных» устройствах изменены пароли по умолчанию. Поскольку нет единых стандартов обеспечения безопасности устройств, многие крупные компании предлагают свои решения в этой области. Однако из-за их многообразия могут возникнуть проблемы совместимости или масштабирования «умных» систем.

Последствия единичных атак на бытовые устройства можно устранить, восстановив заводские настройки оборудования. Но если атаке подвергнутся более серьезные устройства, будь то доменная печь на заводе или кардиостимулятор, то последствиями могут стать серьезные увечья или смерть. Возможно, именно это и станет катализатором, ведущим к осознанию острой необходимости повысить требования к кибербезопасности и массово внедряемым IoT-устройствам как на корпоративном, так и на государственном уровне.