Тренды ИБ: взломанные лифты, опасные уроки и особенности импортозамещения

Регулярный анализ актуальных киберугроз и собственные исследования — вот ключ к пониманию реального положения дел в сфере ИБ. «Солар» расскажет про самые последние тренды и угрозы. #солар_анализирует

Начнем с общей оценки ситуации от экспертов нашего центра противодействия кибератакам Solar JSOC. Согласно их отчету за первое полугодие, уровень ущерба, который хакеры могут нанести организации значительно возрос: доля высококритичных инцидентов выросла с 2% до 7% год к году.

Чаще всего эти инциденты были связаны с несанкционированным доступом к информации, на втором месте — вредоносное ПО.

Эксперты подчеркивают, что атаки становятся продуманнее — злоумышленники усложняют свои техники и тактики, а также используют киберразведку, чтобы учитывать особенности инфраструктуры организации.

В рамках импортозамещения сейчас особое внимание уделяется именно развитию технологий, однако есть и другой важный аспект, который участники рынка учитывают при выборе вендора — коммуникация с партнёрами. Установленные стандарты взаимодействия помогают сделать её более эффективной.

«Солар» вместе с Axoft опросили порядка 100 наших партнеров – руководителей компаний, сотрудников отделов продаж и технических специалистов, чтобы узнать, как меняются потребности рынка и что важно при выборе вендора. Подробные результаты исследования тут, а здесь поделимся главными инсайтами.

интеграторов и реселлеров скорректировали портфель в сторону российских решений — отечественные ИТ-вендоры становятся популярнее. Рынок быстро развивается и регулярно формирует новые запросы.

интеграторов считает, что рынку не хватает общеотраслевых стандартов и политик взаимодействия. Они были удовлетворены взаимодействием с ушедшими с рынка зарубежными поставщиками больше, чем с отечественными коллегами (80,6% против 74,6%).

разработчиков, с другой стороны, заявили, что удовлетворены сотрудничеством с российскими вендорами. Это значительно больше тех, кто остался довольными взаимодействием с иностранными компаниями (64%).

респондентов отметили, что качественные изменения необходимы в вопросах партнёрского маркетинга.

Из этого можно сделать вывод, что российские технологии по качеству не уступают зарубежным, однако важно обратить внимание на практики взаимодействия с интеграторами и реселлерами — она требует улучшения.

Эксперты центра внешних цифровых угроз Solar Aura выявили новую схему — фейковую электронную рассылку, с помощью которой злоумышленники похищают конфиденциальные данные компаний.

От имени российских ведомств мошенники рассылают фейковые письма на официальных бланках о проведении «уроков информационной безопасности» для сотрудников компании. От руководителя требуется предупредить подчинённых о предстоящей беседе. После этого работникам поступают звонки: злоумышленники, притворяясь ИБ‑специалистами, склоняют сотрудников к передаче конфиденциальной информации компании. В дальнейшем они используют её для атаки или продадут на чёрном рынке.

Для защиты от подобных киберугроз рекомендуем соблюдать простые правила:

Если раньше преступность в лифтах ограничивалась безобидными хулиганами, пишущими неприличные лозунги на стенах, то сейчас появилась целая группировка, способная нанести компании реальный вред через, казалось бы, безопасную систему. Эксперты центра исследования киберугроз Solar 4RAYS выявили несколько хакерских атак с похожим почерком: злоумышленники атаковали компании с помощью взлома систем управления лифтами.

Lifting Zmiy — так мы назвали группу хакеров — проникали в систему через подбор паролей, а затем размещали вредоносное ПО на взломанном оборудовании, входящем в состав SCADA-систем — их используют в том числе для управления лифтами.

Всего эксперты обнаружили более десятка заражённых устройств, что говорит о достаточно высокой активности хакерской группировки.