Хакеры открыли охоту на государственные базы данных

Безопасность Экспертиза RedSys
, Текст: Михаил Левкевич

Количество хакерских атак на государственные учреждения выросло вдвое в 2016 г., и теперь около 14% всех кибератак приходятся на государственный сектор. Информация, которая находится в базах данных правительственных органов, является очень ценным товаром для злоумышленников.


Государственные учреждения: много «дорогой» информации

Отчет NTT Security 2017 Global Threat Intelligence Report, включающий данные опроса более 10 тыс. клиентов на пяти континентах, показывает, что государственные учреждения все чаще становятся целью киберпреступников. Нередко атаки учащаются накануне важных геополитических событий, таких как президентские или парламентские выборы, встречи политиков, голосование по важным вопросам в парламенте и т. д.

Опасность состоит в том, что государственные учреждения могут подвергаться как нападению из-за пределов страны, так и атаке местных хакеров. Государственные учреждения являются хранителями большого количества информации разного рода: от личных данных граждан до разведывательных данных. Таким образом, данные из государственного учреждения могут быть интересны как простым вымогателям, так и хорошо организованным преступным и террористическим организациям. Кроме того, сегодня преступники охотятся в том числе и на данные, которые могут повлиять на общественное мнение, содержат компрометирующую информацию о политиках, их расходах и т. д. В результате атаки на госорганы становятся сложнее и масштабнее, и к сожалению, далеко не всегда системы защиты могут противостоять угрозе.

Виноваты ли облачные технологии?

Анализ показал, что около 63% всех кибератак организовано с IP-адресов в США, еще 4% осуществлено из Великобритании и 3% из Китая. Главными угрозами для кибербезопасности являются фишинг, компрометация электронной почты, DDoS-атаки и др. Потенциальным источником и целью атаки являются устройства интернета вещей (ИВ) и облачные серверы. Из обнаруженных в 2016 г. ИВ-атак 66% пытались обнаружить определенные устройства, такие как видеокамера.

Данные из госучреждения могут быть интересны как простым вымогателям, так и хорошо организованным преступным и террористическим организациям

«Очевидно, что атаки осуществляются с наиболее подходящей инфраструктуры, в данном случае — это хорошо развитые облачные сервисы, — комментирует Дмитрий Шумилин, директор центра информационной безопасности RedSys. — Публичные облачные сервисы доступны, их просто и дешево арендовать. Кроме того, они масштабируемы, что означает сложность контроля их использования. Это касается не только рассмотренных в статье возрастающих атак на госсектор — это общий тренд для всех ИТ-технологий».

Как защитить данные?

Самый очевидный ответ на этот вопрос: усовершенствовать систему киберзащиты. К таким мерам призвал президент США Дональд Трамп. Его заявление повысило оптимизм компаний, занимающихся разработкой программ киберзащиты, и улучшило прогнозы по их доходам. 

По мнению Дмитрия Шумилина, одной из нетехнических мер защиты от кибератак на государственные учреждения может стать введение ответственности сервис-провайдера за использование провайдерской инфраструктуры для проведения атак, или, как вариант, — ответственность за несвоевременное реагирование.

Видео