Действительно ли вы знаете, кто именно входит в ваше офисное здание?
Когда мы думаем о кибератаках, большинство из нас представляет себе классического хакера - человека в толстовке с капюшоном, сгорбившегося в одиночестве над своим компьютером и получающего удаленный доступ к сети компании.
Но это не всегда так.
Несмотря на пункты охраны в офисах злоумышленники могут легко замаскироваться и просто войти внутрь, рассказал Euronews один из инструкторов по кибербезопасности.
Многие люди, увидев верхнюю спецодежду, думают: "Этот человек, наверное, - инженер" или что-то в этом роде и просто позволяют ему пройти".
Хотя все мы знаем о кибератаках и растущей угрозе, которую они представляют для бизнеса, особенно в свете недавних атак на Pandora, Chanel, Adidas и Victoria's Secret, большинство из нас значительно недооценивают физические способы взлома нашей защиты.
Согласно последним данным Gartner, глобальные расходы на кибербезопасность вырастут до 213 миллиардов долларов (183 миллиарда евро) в 2025 году со 193 миллиардов долларов (166 миллиардов евро) в 2024-м. Несмотря на это, согласно индексу Cisco готовности к кибербезопасности в 2025 году, только 4% организаций по всему миру полностью готовы к современным угрозам.
По мнению экспертов по безопасности Sentinel Intelligence, физическая безопасность - это критическое пятно в нашей защите, и последствия игнорирования этого вектора атак могут быть катастрофическими.
Физический фронт цифровой безопасности
Согласно недавнему интервью с компанией Splunk, общая стоимость киберугроз в Европе оценивается в 10 триллионов евро в 2025 году, и эта цифра будет только расти.
Что касается физических кибератак, то угроза реальна и опасна, о чем свидетельствует доклад World Security Report 2023. Исследование показало, что крупные мировые компании, то есть те, чей совокупный доход составляет 20 триллионов долларов, в 2022 году потеряли 1 трлн долларов (860 млрд евро) из-за инцидентов, связанных с физической безопасностью.
Это может означать, что хакер получил доступ к вашему офисному зданию, чтобы атаковать вашу цифровую инфраструктуру.
Тестирование на проникновение - распространенная услуга, которую заказывают руководители компаний для проверки их внутренней защиты. Если вы работаете в крупном офисе, то, скорее всего, это происходило и вокруг вас, причем вы об этом даже не подозревали.
Euronews Business побеседовал с Дэниелом Дилксом, директором по операциям Sentinel Intelligence, чтобы узнать, какие именно тесты они проводили в последнее время.
Случай 1: Нарушение доступа в штаб-квартиру компании
"Оперативники Sentinel, одетые в деловую одежду, проникли в здание, опередив сотрудников во время утренней спешки, имея при себе поддельные идентификационные бейджи и сумку для ноутбука, чтобы не выделяться. Оказавшись внутри, они нашли незащищенную переговорную комнату, подключились к гостевому Wi-Fi и оставили неавторизованное устройство (сетевой имплант)", - рассказал Дилкс в интервью Euronews.
Случай 2: взлом замков в нерабочее время и раскрытие данных
"В нерабочее время тестировщики получили доступ, взломав стандартный замок с евроцилиндром на боковой двери. Оказавшись внутри, они получили доступ к незапертому картотечному шкафу, в котором хранились распечатанные клиентские контракты и пароли. Никакой сигнализации не сработало, - пояснил Дилкс. - А преступник, узнав, как проникнуть в здание, может делать это неоднократно, каждый раз собирая все больше информации или нанося все больший ущерб".
Случай 3: социальная инженерия и имитация кражи учетных данных
"Оперативник выдавал себя за подрядчика, обслуживающего систему отопления и вентиляции здания. Войдя в здание в ярком жилете и поддельной униформе, он был сопровожден в серверную комнату сотрудниками, которые считали, что визит запланирован. Находясь внутри, он сфотографировал открытые учетные данные и подключил USB-"dropbox" к рабочей станции", - добавил эксперт, пояснив, что обычно тестеры на проникновение оставляют USB-ручки, разбросанные по офисам.
Многие работники, надеясь на помощь, подключают их к своим компьютерам, чтобы узнать, кому они принадлежат. В реальном сценарии атаки это может привести к внедрению вредоносного ПО непосредственно в сеть вашей компании.
Во всех этих примерах к серьезным последствиям может привести несоблюдение мер физической безопасности, нежелание проверять незнакомых людей, а также элементарные ошибки вроде написания паролей на листочках.
Каковы последствия кибератаки?
Хотя сложно определить точную стоимость нарушения безопасности, атаки имеют краткосрочные и долгосрочные последствия для бизнеса.
Существуют первоначальные прямые затраты, которые могут быть связаны с физическим ущербом.
"Кому-то удается проникнуть внутрь, и он саботирует вашу систему, по сути, разбивает ее, верно? Так что это прямые затраты на само оборудование, - объясняет эксперт по кибербезопасности. - Но если из-за повреждения оборудования вы не сможете работать в течение нескольких дней, это потеря бизнеса. А иногда, когда клиент не может дозвониться до вас несколько раз, он может решить обратиться в другую компанию".
Эксперт пояснил, что последствия могут быстро усугубиться, если данные будут стерты, а резервные копии не будут работать, добавив, что организации могут рухнуть без своих систем.
Косвенные затраты также могут иметь долгосрочные последствия.
"Допустим, кто-то крадет ваши данные, а затем интеллектуальную собственность или конфиденциальные документы, и происходит их утечка. Какова цена для организации? Это репутационные издержки, они могут потерять контракты, когда клиенты потеряют к ним доверие".
Компании также могут быть оштрафованы за такого рода утечки данных.
Удивительные векторы атак
Эксперт по кибербезопасности рассказал о некоторых особенно удивительных способах взлома систем компаний, которые злоумышленники применяли в последние годы: "Был случай, когда в одном из казино США злоумышленники получили доступ к сети, но не напрямую через основную часть сети, а взломав устройство для регулирования воды в аквариуме, подключенном к системе".
И хотя не все мы имеем аквариумы в наших домах и офисах, умные устройства тоже могут быть уязвимы.
"Когда "умные" чайники только появились, сообщество специалистов по безопасности очень заинтересовалось ими, - объясняет эксперт. - Если вы пойдете на конференцию по кибербезопасности, то иногда увидите демонстрацию того, как взламывают чайник, извлекают пароль WiFi, а затем используют паспорт WiFi для входа в сеть, и из этого может разрастись целый снежный ком".
Если вы управляете компанией, стоит определить все возможные способы атаки.
Тем не менее, эксперт подчеркнул, что, хотя мы должны проявлять осторожность, это не означает, что нужно быть грубыми или недоброжелательными по отношению к незнакомцам на рабочем месте из-за страха: "Просто будьте осторожны и внимательны. Нам не нужно менять свою природу и быть недобрыми ко всем, но мы просто должны знать, что существуют злоумышленники".
