Обобщенная статистика по кибербезопасности основной сети Tet свидетельствует о 50 миллионах спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа «отказ в обслуживании» (DDoS), что на 22% больше, чем годом ранее. Половина попыток DDoS-атак длилась от 1 до 5 минут, а 1% этих атак длился не менее часа, что говорит о целенаправленности и изощренности нападений. Мощность самой серьезной DDoS-атаки, заблокированной Tet, составила 112 Гбит/с. В то же время количество электронных писем с вредоносным ПО, выявленных Tet в 2021 году, на 12% меньше, чем годом ранее, что может быть связано с меньшей «активностью» вируса Emotet.

Как и прогнозировалось, в 2021 году число кибератак возросло. Наблюдается «стабильный» прирост количества DDoS-атак, которые становятся все более изощренными и агрессивными. Их целью являются не только отдельные люди, но и зачастую компании (сфера производства, электронная коммерция, цепи поставок и т. д.), и даже целые страны. Например, в январе 2022 года DDoS-атака, продолжавшаяся четыре дня, на много часов оставила без интернета Андорру. В этом же месяце масштабной кибератаке подверглись сайты украинского правительства, некоторых министерств и сайт государственного приложения «Дія». По данным СБУ, в атаке использовали уязвимости систем управления контентом сайта (OctoberCMS) и Log4j, а также скомпрометированы учетные записи сотрудников компании-разработчика. Ранее, в декабре 2021 года, специалисты Ситуационного центра обеспечения кибербезопасности СБУ нейтрализовали 59 кибератак на государственные информационные системы, среди которых были зафиксированы соединение с командно-контрольными серверами (C&C Server), попытки получения несанкционированного доступа (Brute Force Attack), атаки на веб-приложения (Web App Attack), вредоносное программное обеспечение (Malware). А Microsoft объявил, что в ноябре 2021 года сервисы компании боролись с DDoS-атакой, пиковый уровень трафика которой достигал 3,47 терабита в секунду. Атака была нацелена на компанию электронной коммерции в Азии и длилась 15 минут. Об этом рассказал Артур Филатов, руководитель услуг кибербезопасности компании Tet.

Одной из ключевых тенденций 2021 года в области кибербезопасности, на которую стоит обратить внимание и в этом году, являются атаки нулевого дня, которые сложно выявить. Одна из таких атак нулевого дня была обусловлена уязвимостью Log4j. Используя ее, злоумышленник может удаленно запустить любой код на целевом компьютере, что позволит ему украсть данные, установить вредоносное ПО или взять устройство под контроль. Уязвимость Log4j вызвала серьезные проблемы во всем мире в декабре 2021 года, не обойдя Apple и Minecraft. К сожалению, 100% эффективной защиты от этого типа атак не существует, но каждая компания может смягчить последствия и усложнить злоумышленникам жизнь путем мониторинга и правильного конфигурирования систем.

Несмотря на то, что в 2021 году зафиксировано чуть меньше вирусных писем, это не означает, что проблема уходит. Согласно глобальным данным Symantec, малые предприятия подвержены наибольшему риску получения писем с вредоносным ПО: в организациях с количеством сотрудников от 1 до 250 одно из 323 входящих писем является зараженным, тогда как при численности сотрудников от 1 001 до 1 500 зараженным является одно из 823 писем. Это говорит о том, что даже самые маленькие компании должны заботиться о своей безопасности и что мышление «мы маленькие, поэтому неинтересны для злоумышленников» может привести к потере данных и даже остановке бизнеса. Одним из решений, помогающих бороться с вирусами-вымогателями (ransomware), а также с неосторожными действиями конечных пользователей, является EDR-платформа (Endpoint Detection and Response). Эта платформа позволяет нам выявлять атаки на конечных точках сети — серверах, рабочих станциях и устройствах — и оперативно реагировать на них. К тому же платформа выявляет угрозы разных уровней сложности.

Предприятию необходим план действий, чтобы быстро реагировать на киберинцидент. «Лучшая защита — это кибератака, которая не случилась, поэтому мы призываем предприятия позаботиться о безопасности до того, как она произойдет, ведь потом часто бывает слишком поздно. Это включает в себя наличие плана не только на случай киберкризиса, но и плана по обеспечению бесперебойного функционирования бизнеса. В процессе разработки таких планов можно досконально исследовать ИТ-системы, выявить уязвимости, улучшить бизнес-процессы и определить ответственные подразделения на случай кризиса, чтобы сотрудники не паниковали и знали, что делать. Но самое главное, о чем мы не устаем повторять день и ночь, — это ежедневное обучение сотрудников кибергигиене!»