Системы электронной почты стали наиболее уязвимыми местами предприятий
Системы электронной почты и онлайн-идентификации пользователей уже много лет остаются одной из наиболее уязвимых точек предприятий. Несмотря на то, что атаки на них становятся все изощреннее, вопросам безопасности систем по-прежнему не уделяют достаточного внимания.
Количество кибератак на компании с каждым годом достигает новых рекордов. Если, по данным CERT-EE, в 2023 году было зафиксировано 3314 инцидентов с последствиями, то в прошлом году их число выросло уже до 6515. В последние годы значительно увеличилось число атак через облачную систему электронной почты Microsoft (Office365), и все чаще они затрагивают средние и малые предприятия. По данным крупнейшей в Эстонии ИТ- и телекоммуникационной компании Telia, в прошлом году попытки взлома облачных систем электронной почты были зафиксированы по меньшей мере у ста бизнес-клиентов Telia. Согласно статистике CERT-EE за 2024 год, в прошлом году было зарегистрировано 134 случая компрометации учетных записей пользователей.
«Многие руководители фирм до сих пор считают, что их бизнес слишком мал, чтобы заинтересовать преступников. Но на самом деле именно небольшие компании часто обладают слабой защитой – у них, например, отсутствуют знания о необходимости использования VPN и многофакторной аутентификации, а также навыки их внедрения. Это делает их легкой мишенью», — отметил архитектор решений кибербезопасности Telia Матис Пальм.
«Мы ежедневно наблюдаем, как злоумышленники используют уязвимости почтовых серверов и привычку пользователей применять одни и те же пароли в различных порталах и для рабочей почты. Если раньше хакеры просто пытались выманить пароли сотрудников, то теперь атаки стали значительно сложнее, – объяснил он. – Зачастую преступники стремятся перехватить сессии многофакторной аутентификации сотрудников и регистрировать на свое имя мобильные устройства за рубежом, чтобы от имени пользователя войти в корпоративную почтовую систему. Попав внутрь, злоумышленники могут месяцами отслеживать переписку компании, чтобы в нужный момент вмешаться, например, в важную сделку и подменить реквизиты банковского счета получателя, куда клиент должен перевести деньги».
Операционные системы требуют постоянного внимания
По словам Пальма, еще одной важной областью являются операционные системы компьютеров, серверов или виртуальных машин: «Это область, которой многие ИТ-руководители не уделяют должного внимания. Однако устаревшая операционная система может предоставить злоумышленнику полный контроль над компьютером». По его мнению, особую тревогу вызывает ситуация в предприятиях, использующих устаревшее оборудование. Например, компания Microsoft объявила об окончании жизненного цикла Windows 10 14 октября этого года, а для обновления до новой Windows 11 требуется как минимум процессор Intel восьмого поколения, который в среднем используется в ноутбуках возрастом от 3 лет и новее.
Помимо рабочих станций и ноутбуков, большую проблему представляют также виртуальные машины, на которых не включены автоматические обновления. «К сожалению, есть множество клиентов, у которых не согласованы регулярные периоды обновления программного обеспечения серверов, а также не предусмотрен обязательный перезапуск серверов. Поэтому период обновления может растянуться от месяцев до лет», — отметил Пальм.
Вот уже несколько лет киберпреступники умело используют уязвимости в программном обеспечении для обработки документов. «Многие забывают, что PDF-файлы и таблицы Excel также могут содержать вредоносное ПО. Это особенно опасно в бухгалтерском учете, где ежедневно обрабатывается большое количество документов от разных партнеров», — объяснил Пальм. Поскольку переход к более безопасному выставлению электронных счетов продвигается медленно, этот тип уязвимости безопасности останется актуальным еще некоторое время. Практическим примером здесь являются уведомления Adobe и Microsoft, которые почти каждый месяц выпускают более 100 исправлений безопасности для своих продуктов.
Удаленная работа сохраняет риски безопасности на высоком уровне
Хотя предприятия все чаще приглашают сотрудников обратно в офисы, полностью удаленная работа не исчезнет. Поскольку в безопасной настройке удаленных подключений часто имеются недостатки, удаленные работники стали одной из самых легких целей для злоумышленников. «Если сотрудник компании использует незащищенные сеть Wi-Fi или личное устройство, это может предоставить злоумышленникам доступ к сети компании», — пояснил Пальм.
Чтобы защитить себя от вышеперечисленных угроз, предприятиям, независимо от размера, следует предусмотреть автоматизированную систему обновления безопасности. «В этом году мы определенно увидим более изощренные атаки с использованием искусственного интеллекта, которые еще совсем недавно казались фантазией. Это означает, что защитные меры также должны стать более продуманными – например, в эпоху ИИ ручное обновление систем больше не представляется возможным и нецелесообразным», — сказал Пальм. По его мнению, каждая компания обязательно должна инвестировать не менее 10% своего ИТ-бюджета в решения безопасности, автоматизацию и обучение, поскольку в итоге это значительно дешевле, чем устранение последствий возможной атаки.
