Верхушка айсберга
История со взломом сети американской секьюрити-компании HBGary Federal, повлекшая за собой утечку в публичный доступ содержимого почтовых ящиков ряда сотрудников и владельцев компании, получила широкое освещение в средствах массовой информации.
Оставив за рамками этого блогпоста обсуждение причин произошедшего, юридические и этические вопросы, связанные с инцидентом, я бы хотел обратить внимание на другое. На самом деле мы являемся свидетелями начала изменения ландшафта киберугроз. Для меня то, что произошло с HBGary, практически полностью повторяет ключевые положения нашего прогноза на 2011 год, опубликованного в декабре прошлого года. Тогда мы говорили о том, что в ближайшем будущем:
1. появятся новые организаторы и новые цели кибератак;
2. атаки будут осуществляться по принципу «украсть все», любая информация будет представлять интерес для атакующих;
3. увеличится число атак на корпоративных пользователей. Конечно, за атакой на HBGary не стоит "традиционная" киберпреступность, а в ходе атаки (насколько я могу судить) не использовалось вредоносное программное обеспечение. Основными инструментами хакеров стали уязвимости и социальная инженерия.
Важно понимать, что вредоносные программы всегда будут уступать в «эффективности» методам социальной инженерии. Любая самая технологически защищенная система может стать прозрачной и дырявой из-за человеческого фактора. То, чего атакующие никогда не смогли бы добиться, используя самый сложный и хитрый вирус, они могут получить, просто написав вежливое письмо. История с HBGary это яркий пример того, как организуются и осуществляются атаки, нацеленный на кражу информации, и какую выгоду такие атаки могут приносить атакующим. Хакеры смогли проникнуть в сеть компании, занимающейся информационной безопасностью и осуществляющей работы по контрактам с правительственными и финансовыми структурами. Любой, хоть немного разбирающийся в ситуации, представляет себе объем и качество украденной информации и то, какой ущерб это нанесло пострадавшей стороне.
Атака на HBGary стала широко известной только потому, что именно публичность и была целью ее организаторов. О ней говорят и пишут исключительно из-за связи с WikiLeaks, спецслужбами и прочим. Однако этот инцидент всего лишь верхушка айсберга. В реальности подобные хакерские атаки на компании происходят каждый день. При этом их последствия и нанесенный ущерб могут быть гораздо более тяжкими, чем в случае HBGary. И подавляющее большинство таких атак остаются неизвестными общественности.
Оставив за рамками этого блогпоста обсуждение причин произошедшего, юридические и этические вопросы, связанные с инцидентом, я бы хотел обратить внимание на другое. На самом деле мы являемся свидетелями начала изменения ландшафта киберугроз. Для меня то, что произошло с HBGary, практически полностью повторяет ключевые положения нашего прогноза на 2011 год, опубликованного в декабре прошлого года. Тогда мы говорили о том, что в ближайшем будущем:
1. появятся новые организаторы и новые цели кибератак;
2. атаки будут осуществляться по принципу «украсть все», любая информация будет представлять интерес для атакующих;
3. увеличится число атак на корпоративных пользователей. Конечно, за атакой на HBGary не стоит "традиционная" киберпреступность, а в ходе атаки (насколько я могу судить) не использовалось вредоносное программное обеспечение. Основными инструментами хакеров стали уязвимости и социальная инженерия.
Важно понимать, что вредоносные программы всегда будут уступать в «эффективности» методам социальной инженерии. Любая самая технологически защищенная система может стать прозрачной и дырявой из-за человеческого фактора. То, чего атакующие никогда не смогли бы добиться, используя самый сложный и хитрый вирус, они могут получить, просто написав вежливое письмо. История с HBGary это яркий пример того, как организуются и осуществляются атаки, нацеленный на кражу информации, и какую выгоду такие атаки могут приносить атакующим. Хакеры смогли проникнуть в сеть компании, занимающейся информационной безопасностью и осуществляющей работы по контрактам с правительственными и финансовыми структурами. Любой, хоть немного разбирающийся в ситуации, представляет себе объем и качество украденной информации и то, какой ущерб это нанесло пострадавшей стороне.
Атака на HBGary стала широко известной только потому, что именно публичность и была целью ее организаторов. О ней говорят и пишут исключительно из-за связи с WikiLeaks, спецслужбами и прочим. Однако этот инцидент всего лишь верхушка айсберга. В реальности подобные хакерские атаки на компании происходят каждый день. При этом их последствия и нанесенный ущерб могут быть гораздо более тяжкими, чем в случае HBGary. И подавляющее большинство таких атак остаются неизвестными общественности.
Александр Гостев