Дневной архив: 12.01.2021

Как показывают последние события, в большинстве случаев атаки стали возможными благодаря тому, что в ИТ-системах пострадавших организаций не была реализована комплексная стратегия шифрования, необходимая для защиты наиболее ценных данных.

Эксперты отмечают, что именно отсутствие такой стратегии позволило хакерам похитить большие объемы конфиденциальной информации сразу же после проникновения внутрь сети. Эти и другие случаи сбоев в системе защиты данных приводят к потере выручки, многочисленным штрафам от регулирующих инстанций и в целом оказывают негативный эффект на общую репутацию компаний. Всё это говорит о том, что многие ИТ-менеджеры не до конца осознают всю значимость защиты основных данных с помощью протоколов шифрования. Несмотря на увеличение количества инцидентов нарушения безопасности в 2011 году, британские компании, принявшие участие в исследовании, заявили лишь о намерении осуществлять шифрование в конечных точках, и не собираются внедрять шифрование внутри сети, на уровне основной системы.

По данным недавнего исследования Verizon, в большинстве своем киберпреступники продолжили автоматизировать и оптимизировать ставшие уже стандартными методики массированных атак с низким риском по наименее защищенным мишеням. Намного реже, но, вероятно, и с намного большим уроном осуществлялись продолжительные атаки, ставящие целью получение коммерческой тайны, конфиденциальной информации, объектов интеллектуальной собственности и т.д. Объем скомпрометированных данных в результате этих инцидентов достиг рекордной цифры в 174 миллиона записей, тогда как еще по данным прошлогоднего отчета за всю историю Интернета было скомпрометировано всего четыре миллиона записей. Вообще, 2011 год занимает второе место объёму скомпрометированных данных за всю историю ведения этой статистики с 2004 года.

Еще один любопытный факт заключается в том, что в 2011 году 98% всех утечек данных было обусловлено внешними факторами. Самый большой вклад в общую прошлогоднюю статистику внесли группы хакеров-активистов – в общей сложности ими было скомпрометировано больше данных, чем любой другой группой (58%). Кроме того, за прошлый год значительно увеличилось количество инцидентов, связанных со взломом систем (81% утечек сопровождались той или иной формой взлома) и использованием вредоносного ПО (69%), при этом практически все случаи компрометации данных были связаны с деятельностью хакеров. 

Подобные механизмы взлома являются излюбленными методами работы хакеров, осуществляющих атаки извне, которые, как уже было отмечено ранее, стоят за большинством утечек данных. По-прежнему существует множество атак, препятствующих аутентификации или позволяющих обмануть такую защиту за счет использования украденных или подобранных паролей (для получения доступа) и создания лазеек для обхода системы защиты (для сохранения доступа).

Так или иначе, пока что одной из основных проблем остаются утечки данных, приводящие к потере незащищенной информации, при этом количество зарегистрированных и незарегистрированных случаев примерно одинаково. Вне всяких сомнений, следует проанализировать, какая доля из этих утечек была обусловлена человеческой ошибкой, а какая – действительно представляет собой хакерские атаки. Но тем не менее, все они представляют для атакованной организации реальный риск: приводят к репутационному урону, штрафам или даже финансовым потерям. В любом случае, утечки неизбежны, но потенциальный ущерб от этих утечек можно значительно сократить, если конфиденциальная информация, которая может стать объектом атаки, – будь то интеллектуальная собственность, данные кредитных карт или персональные данные заказчиков – шифруется, а пароль заказчика держится в секрете.