Само допреди няколко години начинът, по който киберпрестъпниците крадяха информация от мрежите, беше идентичен на този, по който обикновените крадци влизаха през огради и заобикаляха камери и други физически бариери, съобщават от IBM за "Дневник". Техники като измислянето на опасни кодове и търсенето на слаби места в системата бяха нещо обичайно, а киберпрестъпниците използваха тези инструменти така както и обикновените крадци използват слабите ключалки или счупения прозорец, за да се промъкнат в къщата ви.

Тогава въпреки всичките ни усилия да изградим по-силни защитни стени, да създадем по-усъвършенствано кодиране и да обезопасим по-добре мрежите си защо ставаме свидетели на повече пробиви в сигурността от когато и да било? През 2014 г. броят на пробивите в сигурността, които са довели до сривове, се е увеличил почти двойно.

 

Отговорът е едновременно простичък и натрапчив – много от тези атаки започват не с маскирани "лоши момчета", които нахлуват с взлом, а отвътре. През 2014 г., 45% от всички кибератаки са провокирани и осъществени от хакери, които директно са се целили в мрежата на дадена организация отвън. В почти една четвърт от атаките киберпрестъпниците са използвали грешките на неподозиращите служители или на трети страни, използвайки "социално инженерство" или други методи1. През това време 55% от кибератаките са били причинени от вътрешни хора 1 Нещо повече, пробивите в сигурността в резултат на неупълномощен достъп са скочили до небето и са достигнали 37% от всички причини за кибератака, което е почти двойно в сравнение с 2013 г (само 19%), показва проучването IBM Security Services 2015 Cyber Security Intelligence Index.

Кои са тези нашественици и защо проникват в собствените си компании? Накратко, нашественикът може да бъде всеки, който има достъп до притежанията на дадена компания – традиционни физически предмети или информация. Въпреки че често това са служители, нашествениците могат да бъдат и трети страни, на които компанията обикновено вярва, като бизнес партньори, клиенти или доставчици. Някои от най-често срещаните типове нашественици са:

Недоволни или злонамерени бивши и настоящи служители, които се възползват от привилегиите и правото си на достъп. Тази група е особено опасна, тъй като те често прибягват до необичайни мерки, за да заобиколят охраната, и не ги е грижа за възможните последици.

Непреднамерени жертви на "социално инженерство", които падат в капана на "фишинга" и случайно отварят опасни прикачени файлове или линкове. Важно е да се отбележи, че много често именно тези неумишлени грешки дават началото на пробивите в системата, тъй като 95% от всички пробиви са причинени от човешка грешка.

Успехът на вътрешните атаки се дължи на все по-голямата ефективност на стратегиите за "социално инженерство". Спамът например се превърна от дразнеща подробност в законен инструмент за атака, тъй като бизнесът и операторите от "тъмния интернет" измислят индивидуални спам кампании, които стават все по-усъвършенствани и наподобяват истинската кореспонденция, изпратена до най-сигурните получатели.  

Тази нова ера на спама се радва на огромен успех в принуждаването на потребителите да заразят неумишлено мрежите на компаниите си със зловреден софтуер и ransomware. Неговата растяща популярност сред киберпрестъпниците доказва ефективността му като вид тактика. До лятото на 2013 г. спамът, който е причинявал атаки от зловреден софтуер, не е надвишавал повече от 1-2%. Но от този момент нататък обемът на зловредния спам е достигнал 4%, въпреки че общото количество спам е останало непроменено, което означава, че престъпниците използват този метод повече от когато и да било, става ясно от анализа X-Force Threat Intelligence Quarterly 2015 за второто тримесечие на годината.

Ръстът на атаките, причинени отвътре, показва, че киберпрестъпните стратегии се усъвършенстват и стават по-целенасочени и скрити, по-трудно засичани и по-ефективни. Стратегиите за киберсигурност, които държаха престъпниците в напрежение само допреди няколко години, трябва да бъдат преосмислени и променени, като се обърне внимание на опасността от вътрешни атаки. Ето няколко съвета за ограничаване на ефективността на кибератаките:

Не пренебрегвайте спама. Обновявайте постоянно филтрите си за спам и вируси, блокирайте отварянето на прикачени файлове (тези, които обикновено са свързани с работа) и използвайте софтуер, който може да спре автоматичното показване на прикачени файлове и повторното зареждане на линкове.

Използвайте системи за анализ и мониторинг на мрежовия трафик (network forensics tools), за да може да анализирате по-добре активността на мрежата, която използвате. Това ще ви помогне не само да засечете бързо потенциалните заплахи (и да ги прекратите), но и ще ви даде по-ясна представа как се осъществява срив в системата и как можете да предотвратите по-големи щети.

Ограничете непреднамерените грешки в сигурността. Помнете какво огромно влияние оказват човешките грешки при кибератаките, както и това, че служителите в организацията ви са най-важната част от стратегията за предотвратяване на сривове. Постоянно организирайте обучения по сигурност за служителите и доставчиците и контролирайте хората, които имат достъп до данни.

От следването на тези тактики зависи доколко ще бъде защитен бизнесът ви. Имайте предвид и факта, че разходите за възстановяване от сривове в системата постоянно нарастват – от 2013 г. насам тези разходи са се увеличили с 23% и са достигнали 3.8 милиона долара, посочва Ponemon Institute Cost of a Data Breach Report 2015. Въпреки че киберпрестъпленията не могат да бъдат предотвратени напълно, от нас зависи да ограничим ефективността на техниките им.