Американскому бизнесу приказано готовиться к натиску кибератак из России

24 февраля 2022 года Россия начала полномасштабное вторжение в Украину, крупнейшее военное нападение на европейское государство со времен Второй мировой войны.

Наряду с наземными, морскими и воздушными бомбардировками со стороны российских войск украинскому правительству и военным пришлось отражать шквал кибератак. Если полномасштабная глобальная кибервойна вскоре станет реальностью, ожидается, что американские компании, которые уже являются главными мишенями для программ-вымогателей , станут мишенью.

Американским компаниям рекомендуется пересмотреть свои меры кибербезопасности и обновить свои системы, чтобы снизить повышенный риск атак.

Роль кибервойны в российском вторжении на Украину

Нынешний конфликт, разворачивающийся на Украине, станет одной из первых полномасштабных войн, в которых решающую роль в том, кто выйдет победителем, будет играть тактика кибервойны. Буквально через несколько дней государственные и поддерживаемые государством субъекты прилагают все усилия, чтобы одержать верх в Интернете.

Bleeping Computer сообщил в прошлую пятницу, что белорусские хакеры рассылают фишинговые электронные письма на почтовые ящики украинских военнослужащих. Что еще более тревожно, сотни компьютеров в Украине и Латвии были заражены мощными вредоносными программами, уничтожающими данные, которых раньше не было, и считается, что их источником является Россия.

«Дезинформация, ложные флаги, DDoS-атаки и разрушительное вредоносное ПО Wiper являются частью российской военной доктрины». – Рик Холланд, Digital Shadows.

Сообщается, что Россия уже некоторое время атакует украинские правительственные серверы. Еще в середине января более 70 веб-сайтов , принадлежащих правительству Украины, были взломаны.

«Россия не просто решила вторгнуться в Украину на этой неделе, — сказал Guardian Рик Холланд, директор службы безопасности Digital Shadows. «Военные планировщики готовились к этой кампании за годы вперед… DDoS-атаки и деструктивное вредоносное ПО Wiper являются частью российской военной доктрины; боевые планы составлены и сейчас выполняются».

Это не первый раз, когда Россия участвует в кибервойне в Восточной Европе. Например, когда президент Путин аннексировал Крым в 2014 году, украинские поставщики энергоресурсов были атакованы российскими вредоносными программами, что привело к отключению электричества для тысяч людей в бывшей советской республике.

Другие инциденты — в первую очередь DDoS-атака 2007 года на Эстонию и аналогичные цифровые атаки во время вторжения в Грузию в 2008 году — никогда официально не были связаны с российскими государственными деятелями, но предполагается, что они каким-то образом, в какой-то форме или форме связаны.

Другие военные доктрины, такие как «маскировка» — изменение восприятия реальности в рядах противника для внесения путаницы — подкрепляют усилия Кремля по распространению дезинформации среди украинских военнослужащих и гражданского населения.

«Мы просто не можем конкурировать в информационной войне… демократии, и то, как вы это делаете, делает ее очень сложной», — Эд Арнольд, Королевский институт объединенных служб.

Помимо постановки видеороликов, изображающих украинские силы как агрессоров, и распространения их в социальных сетях, Россия распространяла слухи о том, что президент Украины Владимир Зеленский покинул столицу Киев, и даже отправляла текстовые сообщения украинским солдатам, призывая их сложить оружие и сдаться. Facebook и TikTok запретили российские СМИ в Европе.

На всех цифровых фронтах — как и на земле — Россия столкнется с жестким сопротивлением и должна будет сама защищаться от атак. В Украине начали мобилизацию добровольческие силы, получившие название «ИТ-армия». Группе, насчитывающей более 175 000 участников , назначаются задачи через приложение Telegram, а недавно ее попросили организовать DDoS-атаку на 25 российских веб-сайтов.

Есть некоторые сообщения, предполагающие, что ИТ-армия несет ответственность за крах российского Сбербанка.

Они будут надеяться, что слухи о том, что американские технологические гиганты могут помешать России загружать обновления программного обеспечения , что значительно облегчит взлом цифровой инфраструктуры страны, скоро станут реальностью.

Банды хакеров и программ-вымогателей выбирают свою сторону

Что еще более усложняет ситуацию, хотя традиционные определения «кибервойны» обычно ограничиваются действиями национальных государств, в этом конфликте банды вымогателей и хакерские группы начинают подстраховывать свои ставки.

Россия, в которой проживает немало групп вымогателей, пользуется поддержкой подпольных организаций.

Группа Conti, чья атака на систему здравоохранения Ирландии в прошлом году имела разрушительные последствия, уже заявила о своей «полной поддержке [] российского правительства» и заявила, что будет использовать «все возможные ресурсы» для борьбы с теми, кто совершает «кибератаку или любую другую военные действия против России».

«Они не работают напрямую на российское правительство, но они действуют в соответствии с набором правил, который гласит: «Ребята, делайте, что хотите… не нацеливайтесь на российские материалы, и мы не будем вас беспокоить», — Херб Лин, старший научный сотрудник Центра международной безопасности и сотрудничества Стэнфордского университета.

Например, хакерская группа Anonymous в воскресенье официально объявила войну России. Группа уже взяла на себя ответственность за ряд атак с момента начала боевых действий в Восточной Европе, целью которых были сайты российских властей, государственная телекомпания Russia Today и белорусский производитель оружия Tetraedr.

Буквально сегодня еще несколько прокремлевских новостных сайтов — ТАСС, Фонтанка и Коммерсантъ — были недоступны, что также приписывают Anonymous. Сообщается также, что был получен доступ к российским ядерным данным и данным Министерства обороны.

Американские компании могут оказаться втянутыми в кибервойну

Российское вторжение в Украину может легко перерасти в полномасштабную кибервойну, в которой участвуют не только две страны, сражающиеся в настоящее время на земле.

Мрачной иллюстрацией этого момента может служить то, что Россия может даже создать серьезные проблемы для западного бизнеса, просто напав на Украину: около одной пятой компаний из списка Fortune 500 передают украинским компаниям хотя бы часть своих ИТ-операций на аутсорсинг.

В частности, для американского бизнеса более прямые атаки представляют собой реальную и реальную опасность, поскольку Россия полностью готова в случае необходимости нанести удар по критически важной американской инфраструктуре.

«Если Россия продолжит кибератаки на наши компании, нашу критическую инфраструктуру, мы готовы ответить», — заявил президент США Джо Байден.

Американским банкам, например, которые уже ежедневно подвергаются кибератакам, было приказано готовиться к нападению на их сайты и системы в качестве расплаты за жесткие экономические санкции, которые сейчас действуют в отношении российских финансовых учреждений.

«Разрушительное вредоносное ПО может представлять прямую угрозу для повседневной деятельности организации, влияя на доступность критически важных активов и данных», — предупреждают CISA и ФБР в публичном бюллетене . «Вероятны дальнейшие разрушительные кибератаки на организации в Украине, которые могут непреднамеренно распространиться на организации в других странах».

Что мой бизнес может сделать, чтобы защитить себя?

Предупреждения от организаций США, связанных с кибератаками, заключаются в том, чтобы сохранять бдительность и пересматривать все меры кибербезопасности, которые они в настоящее время применяют.

Если у вас есть бизнес в США, сейчас самое время убедиться, что все программное обеспечение, которое вы используете, обновлено, потому что устаревшее программное обеспечение создает легкий черный ход для хакеров и мошенников. Если это небольшой бизнес без специальной ИТ-команды, установка антивирусного программного обеспечения является обязательной, особенно в связи с массовыми сообщениями о деструктивных вредоносных программах, уничтожающих данные.

Известно, что спонсируемые российским государством субъекты APT (Advanced Persistent Threat) используют кампании по подбору паролей и распылению паролей для получения личных данных — и есть сообщения о том, что они взламывают учетные записи Facebook для публикации дезинформации — поэтому используют такие инструменты, как менеджеры паролей. рекомендуется уменьшить эту угрозу.

Наконец, американские компании, такие как Cloudflare inc. предпринимают шаги для перемещения любых данных, хранящихся о клиентах, за пределы Украины, поэтому, если вы используете техническую команду или серверы в стране, настоятельно рекомендуется принять меры для защиты/перемещения любых данных, которые у вас есть.