Авторы: Евгений Баклушин, старший аналитик ООО «УЦСБ», Наталья Григорьева, помощник аналитика ООО «УЦСБ»
Когда к руководителю предприятия приходят специалисты по информационной безопасности с целью согласовать бюджет на проведение работ или внедрение системы защиты, первый вопрос, который появляется у руководителя: «Сколько это стоит?». ИБшники называют сумму и в ответ получают утверждение, что это обязательно нужно согласовать с «бизнесом». Далее следует планирование собрания, приглашение всех заинтересованных лиц, оглашение повестки и, наконец, встреча. Обсуждение длится несколько часов и в конце «бизнес» говорит: «Это дорого, вырастет наценка на продукцию – потеряем клиентов. Да и сказки все это, фильмов про хакеров насмотрелись. Посмотрите, работает же все!». У второй стороны существенного контраргумента нет.
В чем же ошибка сотрудников ИБ в этой ситуации? Нужен был реальный кейс, понятый руководителю и «бизнесу». Он должен содержать знакомые названия (организации, оборудования, продукции) и накладываться на их предприятие (виды деятельности должны быть одинаковыми или довольно приближенными друг к другу), а еще его должно быть легко проверить. Источник не должен находиться на каких-то небольших узконаправленных форумах или кружках по интересам.
Отлично. С необходимостью кейса и его критериями разобрались, но, добавив его в защитную презентацию по бюджету для ИБ, можно услышать: «Ну где-то раз что-то случилось, но мы тут причем…». И что нужно в ответ? Правильно – много кейсов. Но где их взять? Подразделение ИБ на предприятиях обычно не обладает такими ресурсами и временем, чтобы потратить их на серьезные поиски. Да, раньше была база RISI, но она не обновляется с 2014 года. Аргументы-то нужны свежие.
Выше описана достаточно типовая проблема и боль специалистов по информационной безопасности, которую мы слышим. Действительно, сложно проводить подобный анализ сотрудникам, не обладающим источниками и временем. Да и на предприятии могут не так понять, ведь зачем это делать, если ждут согласования заявки на предоставление прав доступа?
Поэтому мы решили проанализировать ситуацию с инцидентами информационной безопасности на мировом поле за последние 5 лет. Актуалочка! Отбор производился из наиболее резонансных случаев. Например, как следующие:
«В мае 2021 года американский производитель автозапчастей Toyota Auto Body, входящий в группу Toyota Motor, сообщил о проведении кибератаки на компанию. В результате взлома была похищена секретная информация. Как сообщает деловое издание Nikkei со ссылкой на заявление Toyota Auto Body, украдены и выложены в интернет финансовая информация и данные клиентов компании Auto Parts Manufacturing Mississippi, которая изготавливает комплектующие в том числе для седанов Toyota Corolla. Это не первая хакерская атака на подразделение Toyota. Ранее стало известно, что европейская компания Toyota Boshoku Corporation лишилась более $37 млн из-за мошенников и так называемой компрометации посредством деловой переписки» © Tadviser (источник по ссылке).
«Громкий взлом всемирно известной компании Garmin, которая производит умные часы и навигационную технику. В результате этого инцидента бизнес потерял миллионы долларов, а клиенты Garmin в течение нескольких дней не могли использовать устройства Garmin и даже дозвониться в службу поддержки. Чтобы сохранить бизнес, компания была вынуждена заплатить мошенникам крупный выкуп» © Lenta.ru (источник по ссылке)
Уверены, что для многих руководителей предприятий известны такие названия, как «Toyota» или «Garmin», они слышат их довольно часто, и доверие к презентации растет.
Соблюдая конфиденциальность и условия договоров, мы не раскрываем кейсы наших Заказчиков. Но мы активно помогаем им не только с устранением последствий, но и с предупреждением возникновения таких ситуаций. Подробнее с решениями по информационной безопасности можно ознакомиться по ссылке.
Далее представлена сводная информация, которую мы собрали в рамках данного микроисследования. Вся информация находится в открытых источниках.
Компания | Деятельность | Год | Краткое описание атаки | Последствия | Источник |
Toyota Auto Body, входящий в группу Toyota Motor | Американский производитель автозапчастей | 2021 | Неизвестно | Украдены и выложены в интернет финансовая информация и данные клиентов компании Auto Parts Manufacturing Mississippi | Источник: TAdviser |
Luma Energy | Основной поставщик электроэнергии в Пуэрто-Рико | 2021 | DDOS-атака | После атаки на подстанции в Сан-Хуане началось возгорание, из-за которого сотни тысяч местных жителей лишились электричества | Источник: TAdviser |
Gigabyte | Крупнейший Тайваньский производитель компьютерных комплектующих | 2021 | Компания подверглась атаке вымогательской группы RansomEXX | В настоящее время хакеры угрожают опубликовать более 112 ГБ данных, украденных у компании, если та не заплатит выкуп | Источник: «Хакер» |
Shell | Англо-нидерландская нефтегазовая компания | 2021 | Компания сообщила о взломе своей системы обмена файлами, работающей на базе ПО Accellion File Transfer Appliance (FTA) | В ходе атаки хакеры получили доступ к информации, принадлежащей крупным акционерам и дочерним компаниям | Источник: SecurityLab.ru |
Adata | Тайваньская компания, занимающаяся производством DRAM, USB-накопителей, жестких дисков, твердотельных накопителей, карт памяти, мобильных аксессуаров | 2021 | На своем сайте хакеры заявили, что перед шифрованием файлов они похитили у компании 1,5 ТБ конфиденциальных данных | Хакеры опубликовали более 700 ГБ заархивированных данных, украденных у Adata | Источник: «Хакер» |
Kia Motors America | Автомобилестроительная компания | 2021 | Неизвестно | Хакеры выслали требование выкупа в размере 404 биткойна ($20 млн) | Источник: TAdviser |
ЕВРАЗ | Металлургическая и горнодобывающая компания | 2020 | Неизвестно | Согласно информации, полученной от источника в ЕВРАЗ, кибератака остановила производство на большинстве заводов | Источник: Anti-Malware.ru |
Garmin | Производитель фитнес-браслетов и систем навигации самолетов | 2020 | Хакерам удалось на несколько дней парализовать работу систем производителя | Требование от компании $10 млн за восстановление работы, выкуп был заплачен | Источник: Lenta.ru |
LG | Южнокорейская компания, производитель потребительской электроники и бытовой техники | 2020 | Неизвестно | Хакерам далось похитить свыше 40 Гбайт данных, включая исходные коды на Python, связанные с крупнейшими компаниями США. Участники Maze готовы обнародовать все файлы на своем сайте, если компания не выплатит им выкуп | Источник: «Хакер» |
Canon | Занимается оптико-механическим и электронным производством устройств для фиксации, обработки и печати изображений, медицинского диагностического оборудования | 2020 | Неизвестно | По словам хакеров, более 10 ТБ данных, включая приватные базы данных, было похищено у компании | Источник: SecurityLab.ru |
Hoa Sen Group | Крупнейший производитель стальных листов во Вьетнаме | 2020 | Maze, вымогательство | В ходе атаки были похищены персональные данные сотрудников, внутренняя переписка и другая конфиденциальная информация. В сеть выложено 1,64 ГБ файлов, что составляет 5% от общего объема украденных данных | Источник: TechNadu |
Enel Group | Итальянская энергетическая компания, представленная в 40 странах мира и занимающейся производством и распределением электроэнергии и газа | 2020 | Неизвестно | Было похищено около 5 ТБ данных, и требовалась сума выкупа в размере $14 млн | Источник: «Хакер» |
Whirlpool | Производитель бытовой техники | 2020 | Неизвестно | Группировка Nefilim опубликовала похищенные у Whirlpool файлы, включая документы сотрудников, связанные с выплатами, запросами на трудоустройство, медицинской информацией, проверками биографических данных и пр. | Источник: SecurityLab.ru |
Light S.A | Бразильская электроэнергетическая компания | 2020 | Атака ПО Sodinokibi (revil) | Операторы вымогательского ПО Sodinokibi (revil) требовали выкуп в размере $14 млн | Источник: SecurityLab.ru |
Embraer | Бразильская компания — производитель самолетов | 2020 | Embraer отказалась вести переговоры и решила самостоятельно восстановить системы из резервных копий, не заплатив выкуп | Файлы Embraer были размещены на web-сайте в даркнете, которым управляет киберпреступная группировка RansomEXX. Опубликованные данные включали сведения о сотрудниках, деловые контракты, фотографии симуляций полетов и исходный код | Источник: SecurityLab.ru |
Colonial Pipeline | Оператор крупнейшего трубопровода в США | 2020 | Атака остановила работу всех трубопроводов системы на несколько дней | Атака привела к прекращению работы почти половины заправок в некоторых штатах юго-востока США. В 17 штатах и в столице был введен режим ЧС. Colonial Pipeline выплатил взломавшей его системы группировке хакеров DarkSide около $5 млн в качестве выкупа | Источник: 3DNews |
Foxconn | Тайваньский производитель электроники | 2020 | Неизвестно | Хакерская группировка DoppelPaymer потребовала у компании $34,7 млн в биткойнах за доступ к заблокированным серверам и резервным копиям. Операторы DoppelPaymer опубликовали на своем сайте файлы, принадлежащие Foxconn NA. Эта утечка включает лишь бизнес-документацию и отчеты и не содержит какой-либо финансовой информации или личных данных сотрудников | Источник: «Хакер» |
Compal | Производитель электроники | 2020 | Неизвестно | Шифровальщик затронул около 30% компьютерной сети Compal. Хакеры потребовали у компании $17 млн выкупа | Источник: TAdviser |
Brown-Forman | Пищевая промышленность | 2020 | Неизвестно | Хакерам удалось похитить 1 ТБ корпоративных данных. Хакеры также опубликовали скриншоты записей резервных копий базы данных за июль 2020 года. Revil запросила выкуп, сумма которого не разглашается | Источник: TAdviser |
«Эль-Гури» | Крупнейшая ГЭС в Венесуэле | 2019 | Неизвестно | Масштабные проблемы с электроснабжением в 23 из 24 штатов. В результате по меньшей мере 17 человек погибли, а местные предприниматели потеряли около $400 млн | Источник: TAdviser |
ASCO | Один из крупнейших в мире поставщиков запчастей для авиационной техники | 2019 | Неизвестно | Компания прекратила на некоторое время производство на заводах в четырех странах из-за вируса-вымогателя, появившегося на производственной площадке в Завентеме, Бельгия. Атака вируса привела к убыткам на сумму около $40 млн | Источник: TAdviser |
Norsk Hydro | Один из крупнейших мировых производителей алюминия | 2019 | Неизвестно | Сбой в работе производственных объектов. Спустя неделю после кибератаки ущерб составил около $35-41 млн | Источник: TAdviser |
Россия: Роснефть, Башнефт, Татнефть, ММК, Mondelez, International (представительство) и другие Мир: Киевводоканал, Днепроэнерго, Аэропорт «Борисполь», Maersk, TNT Express, Reckitt Benckiser, Saint-Gobain и другие | Энергетика | 2017 | Вирус-стиратель notpetya атаковал компании по всему миру | В США потери от кибератаки с помощью вируса-стирателя оценили в $10 млрд | Источник: Газета.ru |
Россия: МВД, Минздрав, МЧС, РЖД, Мегафон, МТС, Вымпелком, Сбербанк и другие Мир: Boeing, LG, Honda, Nissan, Jonhson & Jonhson, Deutsche Bahn, Hitachi, Indian Police, Renault, FedEx и многие другие компании по всему миру | — | 2017 | В результате атаки вымогателя Wannacry пострадали более 230 000 компьютеров по всему миру | Убытки в глобальном масштабе оцениваются в $4 млрд | Источник: Kaspersky |
В Сети появилось сообщество «Мракоборец». Анонимные авторы утверждают, что добились блокировки или ограничения работы аккаунтов, популярных у противников вакцинации и антиковидных ограничений. Таким способом, по их словам, они борются с лженаукой. Самая популярная страница объединения работает в Telegram. На момент публикации на нее подписались почти семь тысяч пользователей. Разбираемся, зачем нужно такое сообщество и к чему приведет его работа.
«Антинаучные бредни»
Фото: depositphotos/puhhha
«Социальные сети заполонили мракобесы», – с этих строк начинается обращение авторов сообщества «Мракоборец» к пользователям в социальной сети «ВКонтакте». По содержанию всей публикации становится ясно, что организаторы движения намерены добиваться блокировки тех, кто, на их взгляд, публикует фейки и «теории заговора».
Давайте их просто забаним! Всех, без остатка.
из обращения сообщества «Мракоборец» в соцсети «ВКонтакте» к подписчикам
«Каждая социальная сеть позволяет жаловаться на публикацию, сообщество или конкретного пользователя. И это именно то, что ежедневно должен делать сегодня каждый человек, верящий в прогресс и науку», – сказано в приветственном посте.
Первые посты движения в соцсети «ВКонтакте» (на момент публикации около 1,4 тысячи подписчиков. – Прим. ред.), Instagram (более 400 подписчиков) и Telegram (чуть более 7,3 тысячи подписчиков) датированы серединой ноября 2021 года. В публикациях анонимные авторы указывают ресурсы, которые, по их мнению, распространяют антинаучную информацию. В основном это страницы блогеров, которые отрицают коронавирусные ограничения и вирус в целом. У каждого из них тысячи, а то и сотни тысяч подписчиков.
На странице Telegram авторы «Мракоборца» оставляют ссылки на конкретные лженаучные посты. Один из таких принадлежит врачу-остеопату с аудиторией в 4,6 тысячи пользователей. На своей странице в Instagram он сравнил вакцинацию с деятельностью нацистского врача, проводившего бесчеловечные эксперименты. Еще один герой «Мракоборца» – психотерапевт с десятками тысяч подписчиков в Instagram и «ВКонтакте» – пишет, что «страна превратилась в концлагерь», а «население подвергают психологической обработке и биологическим экспериментам».
В каждой публикации на страницах сообщества есть алгоритм для подписчиков, как аккаунты с антинаучной информацией можно забанить с помощью коллективных жалоб. Руководители движения утверждают, что таким образом сообщество добилось блокировки нескольких популярных ресурсов, в которых публиковались призывы не прислушиваться к антиковидным мерам. В частности, авторы уверяют, что приложили руку к ограничению работы YouTube-канала актрисы Марии Шукшиной.
«Несколько дней назад мы написали в службу поддержки YouTube жалобу на ее канал, где подробно рассказали о том, почему он должен быть заблокирован. И вот: сегодня Шукшина признала, что у нее больше нет главной видеоплощадки, где она распространяет свои антинаучные бредни», – написали авторы «Мракоборца» в Telegram.
Одновременно с этим звучат и другие инициативы, как решить ситуацию с противниками прививок. К примеру, депутат Госдумы Виталий Милонов предложил работодателям проводить лекции о пользе добровольной вакцинации среди персонала. По его мнению, многие люди не торопятся сделать прививку из-за дефицита информации о современной науке и медицине.
Других путей нет?
Фото: Москва 24/Юлия Иванко
Председатель Международного союза пациентов, член общественного совета при Росздравнадзоре Ольга Вострикова в разговоре с Москвой 24 согласилась, что в интернете публикуется огромное количество недостоверной информации о коронавирусе и вакцинации. Эксперт напомнила, что на сегодняшний день прививка остается единственным способом защитить себя от тяжелых последствий инфекции.
«Я собирала статистику, расспрашивала врачей-терапевтов. Один из них сказал мне, что среди трех тысяч человек, которые к нему обращались по поводу вакцинации, ни у кого не было осложнений. Развеивать мифы действительно необходимо. То, что сейчас рассказывают непонятные сказки и истории про коронавирус и прививки, – бред. Это нужно пресекать», – уверена Вострикова.
Она напомнила, что из-за фейков в интернете многие пациенты не обращаются за помощью не только при заражении коронавирусом, но и по другим заболеваниям.
«Еще в доковидные времена очень много «чернушной» информации было в интернете, которая рассказывала о нетрадиционных методах лечения. Люди почему-то им доверяют. Может, потому что привыкли верить соседке и не доверять профессионалам. Я знаю много ситуаций, когда человек лечился нетрадиционными методами, которые нашел в интернете или где-то еще, терял время и попадал к врачу уже на последних стадиях заболевания, когда помочь ему уже было нельзя», – обращает внимание Вострикова.
Возможно, исчерпаны все методы борьбы с такой информацией. Возможно, наступил тот момент, когда нам самим нужно защищаться от лженауки и людей, которые распространяют ложную информацию. Ведь она ведет к гибели людей. И я сейчас говорю не только про ситуацию с коронавирусом.
Ольга Вострикова
председатель Международного союза пациентов, член общественного совета при Росздравнадзоре
Вострикова отметила, что, помимо жалоб к администраторам социальных сетей, пользователям необходимо обращаться и в государственные органы. Те в свою очередь должны отреагировать на размещенную информацию, говорит она.
Откуда ноги растут?
Фото: depositphotos/Dan74
Заведующий сектором Института социологии РАН, вице-президент Российского общества социологов Михаил Черныш в беседе с Москвой 24 отметил, что победить «теории заговора» и фейки невозможно.
«Другое дело, что раньше фейки находились на периферии общественного сознания. Большинство верило в науку и ее достижения, а ученые считались авторитетами. Но в какой-то момент общество это утратило, а вместо этого появились «теории заговора», фейки и слухи. Это связано с тем, что наука под влиянием известных событий (распада СССР. – Прим. ред.) и недофинансирования деградировала. Ученые перестали быть авторитетными, а вместо них появились люди, которые стали говорить от имени специалистов», – считает эксперт.
Появление такого движения, как «Мракоборец», говорит о том, что, возможно, наука восстанавливает свой авторитет. Ведь наука – это тот институт, который в период пандемии стоит на страже общества. Сейчас это наша главная надежда. Если наука восстановит свои позиции и станет столь же авторитетной, как и раньше, это может образумить людей.
Михаил Черныш
заведующий сектором Института социологии РАН, вице-президент Российского общества социологов
Собеседник Москвы 24 указывает, что противники антиковидных мер могут выступать с такими идеями исключительно ради хайпа.
«Люди, которые распространяют слухи, хотят быть популярными, находиться в центре какого-либо скандала. Потому что именно это может сделать их известными, что в конечном итоге приносит им доход, привлечет читателей или слушателей. Чтобы оказаться в центре скандала, надо заявить парадоксальную позицию, которая идет вразрез с официальными научными сведениями. Что кругом «заговоры», все скрывается, а нас «окучивают» всякого рода зловредные представители тайных сообществ», – говорит социолог.
Он убежден, что фейки о коронавирусе и антиковидных мерах необходимо разоблачать с помощью доказательной медицины и науки. Однако собеседник Москвы 24 подчеркнул, что выбранные «Мракоборцем» методы с противниками прививок не совсем правильны.
При всем том, что эти люди несут всякую чушь и преследуют цели раскрутиться на хайпе, все равно спорить с ними нужно. Так мы спорим с их слушателями и читателями. Таким образом стараемся убедить людей. Если не спорить и просто запрещать эти аккаунты, их подписчики будут убеждены, что эти страницы закрыли «за правду».
Михаил Черныш
заведующий сектором Института социологии РАН, вице-президент Российского общества социологов
Эксперт добавил, что авторы сообщества «Мракоборец» не должны скрываться за анонимностью. По словам социолога, им необходимо заявлять свою собственную позицию в очном споре с противниками антиковидных мер.