Количество кибератак растет каждый год - это подтверждают как международные данные и статистика CERT.LV, так и обобщенная информация Tet за 2021 год. Radware сообщает, что за второй квартал 2021 года количество распределенных атак типа "отказ в обслуживании" (distributed denial-of-service, DDoS) в мире выросло более, чем на 40% в сравнении с предыдущим годом. В свою очередь предприятие технологий и развлечений Tet в первом полугодии заблокировало уже 2050 DDoS-атак, что почти столько же, сколько во всем 2020 году (2400). За шесть месяцев предприятие заблокировало 72 тысячи инфицированных э-мейлов и констатировало 109 тысяч э-мейлов со спамом.
"За полгода мы заблокировали почти столько же DDoS-атак, как за весь прошлый год, и это подтверждает внушительный рост киберпреступности, которому поспособствовали последствия пандемии - дистанционная работа, цифровизация бизнес-процессов и всплеск э-коммерции. Вместе с развитием технологий увеличиваются и киберриски, поскольку развиваются способы, как эти технологии саботировать", - рассказывает руководитель услуг кибербезопасности Tet Артур Филатов. "Атаки типа "отказ в обслуживании", когда массово рассылаются запросы, направленные на онлайн-ресурсы или системы предприятия/учреждения, которые таким образом парализуют работу, становятся все масштабнее. В 2021 году самое крупное нападение, которое мы наблюдали, было мощностью 20,7 Гбит/с. В среднем 70% нападений имеют мощность до 1 Гбит/с, и классифицируются как не очень большие; примерно четверть нападений среднего объема - от 1 до 10 Гбит/с и более 3% - это уже очень серьезные и крупные атаки, которые превышают 10 Гбит/с".
Согласно обобщенным международным данным The Cyber Rescue Alliance, 71% кибератак на предприятия в этом году совершался с целью вымогать деньги. В США, например, средняя сумма требуемого выкупа выросла на 300%. Абсолютный лидер среди отраслей, которые наиболее часто сталкиваются с вирусами-вымогателями, - это промышленность. В свою очередь, среди стран больше всех страдают предприниматели из Индии. Согласно исследованию, 55% сотрудников предприятий, которые принимают решения в сфере ИТ, соглашаются платить выкуп, и чаще всего это объясняется тем, что другого выбора у компании просто нет, если она планирует продолжать работу. С серьезными атаками, которые могут остановить деятельность предприятия, сталкиваются и латвийские компании. "В этом году к Tet обратилась транспортная компания, данные которой были зашифрованы, и ей пришлось заплатить 60 тысяч евро, чтобы получить доступ к своей информации и продолжить работу, поскольку ее деятельность была фактически парализована. В этом случае данные и системы предприятия не были резервированы, а до этого никто не заботился о кибербезопасности. К сожалению, если до атаки не предпринимались никакие меры защиты, то после уже может быть поздно. Именно поэтому нужно заботиться о данных и системах предприятия до того, как произошел киберинцидент", - уточняет А.Филатов.
Кроме того, нужно принимать во внимание, что преступники меняют тактики, становясь более "креативными". Совсем недавно латвийский CERT сообщал о том, что в последние месяцы растет число новых э-мейлов с вымогательствами, в которых преступники называются себя "заказными убийцами" и просят выкуп, чтобы "отменить заказ".
"Предприятия тоже должны становиться более креативными и делать домашнюю работу для укрепления кибербезопасности. Нужно следить за тенденциями, продумывать план киберкризиса. Это необходимо для того, чтобы быть готовыми, когда произойдет инцидент (а они происходят - это лишь вопрос времени). Чем лучше предприятие подготовлено, тем сложнее становится жизни киберпреступников, и тем меньше риски кибератак", - говорит представитель Tet.