Измеримая защита vs. изобретательные хакеры: итоги 2021 года и прогнозы на 2022-й в области кибербезопасности

Что делают киберпреступники с выкупом за ценные данные? Какие вредные письма сотрудники компаний открывают чаще всего? Стоит ли пользователям банковских приложений бояться хакеров? Рассказываем о главных трендах кибербезопасности.

ЧТО БЫЛО

Фишинг в топе, шифровальщики в цене

Город засыпает, просыпаются хакеры — и начинают рассылать шифровальщики. Только за первые восемь месяцев прошлого года число атак с использованием программ-вымогателей (Avos Locker, Avaddon, REvil и других) превысило количество аналогичных атак за весь 2020 год. Злоумышленники крали ценную информацию у жертв — чаще всего у государственных и медицинских учреждений, а также промышленных компаний. Те были вынуждены платить выкуп за возвращение данных. Кстати, хакеры так хорошо заработали на выкупах, что могли позволить себе покупку уязвимостей нулевого дня. Сегодня половина всех премиум-объявлений на теневых форумах посвящена скупке таких уязвимостей под различные системы.

В то же время фишинг с помощью электронной почты — по-прежнему излюбленный способ атаки у хакеров. Согласитесь, трудно пройти мимо письма с темой «Изменения в выплатах заработной платы и премий» (или «в социальных программах и ДМС»). Сотрудники, скорее всего, клюнут и на рассылку с актуальными для конкретного подразделения событиями. Несколько кликов доверчивых пользователей очень дорого обойдутся компании.

Долой банки, айда шпионить

Профессиональные интересы группировок, атаковавших в 2021 году российские организации, распределились между авиакосмической отраслью (31% случаев), государственными предприятиями и IT-компаниями (по 23%), военно-промышленным комплексом (15%) и ТЭК (8%).

Любопытно, что хакеры оставили идею о выводе денежных средств со счетов в отечественных банках: последняя (и безуспешная) активность кибергруппировок, ориентированных на финансовый сектор, была зафиксирована в первом квартале прошлого года, а новых игроков на этом поле так и не появилось.

Причины — высокий уровень зрелости кредитно-финансового сектора России в части информационной безопасности, а также эффективный информационный обмен, выстроенный регулятором с помощью ФинЦЕРТ.

В прошлом году хакеры все чаще оказывались коммерческими шпионами и похищали конфиденциальную информацию (в 45% случаев). Основными методами атак в промышленности остаются фишинговые рассылки (56%) и хакинг (35%), доля последнего стабильно растет в течение нескольких лет. Успешность применения злоумышленниками хакинга свидетельствует о низком уровне защищенности промышленных организаций, о наличии большого числа уязвимостей и недостатков защиты как на периметре сети, так и внутри IT-инфраструктуры.

Безопасность измерима

Это не ложная тревога: атаки хакеров действительно стали сложнее и эффективнее. Но нет худа без добра. Руководители поняли, что результат кибербезопасности должен быть измеримым и понятным. Они также осознали, что важно не просто следить за защитой отдельного сайта или приложения, а добиваться, чтобы в их компании определили перечень недопустимых событий, а информационная безопасность гарантировала невозможность их реализации.

Оценить результативность такой кибербезопасности можно только в условиях, максимально приближенных к боевым, — во время киберучений. В прошлом году мы помогли многим компаниям смоделировать атаки злоумышленников на киберполигонах и определить недопустимые риски. Подобный подход к защите бизнеса становится все более востребованным. Он позволяет автоматизировать процессы и добиться нужного уровня безопасности силами минимального числа специалистов, а в идеале — и вовсе с использованием humanless-технологий защиты.

Рынок растет

Сектор кибербезопасности первым реагирует на увеличение числа кибератак и изобретательность хакеров, поэтому в последние годы растет высокими темпами как в мире, так и в России.

120–150 млрд рублей
объем отечественного рынка ИБ в прошлом году

С учетом этих обстоятельств отрасль становится перспективной для инвестиций. В конце прошлого года Positive Technologies разместила акции на Московской бирже в режиме прямого листинга. Суммарный объем торгов уже превысил показатель в 1,4 млрд рублей, количество сделок — около 115 тыс.

Это событие знаковое для индустрии. Оно демонстрирует отечественному кибербезу, который традиционно не пользовался такими финансовыми инструментами, новые инвестиционные возможности. Выход компаний из сферы ИБ на биржу привлечет в отрасль дополнительные средства, которые можно будет направить на развитие и повышение конкурентоспособности российских технологий.

ЧТО БУДЕТ

Госучреждения под прицелом

Объемы данных, обрабатываемых в государственных информационных системах, растут. Это лакомый кусочек для хакеров, которые наверняка увеличат число атак на госучреждения и их веб-ресурсы, особенно в преддверии и во время значимых событий. Например, в России мы прогнозируем рост числа DDoS-атак, атак с использованием социальной инженерии и числа попыток проникнуть в сеть госучреждений в единый день голосования в сентябре.

Фишинговая приманка

Никуда не исчезнут и фишинговые атаки. В качестве приманки злоумышленники будут использовать значимые общемировые события. Например, в спортивной сфере это могут быть зимние Олимпийские игры, гонки «Формула-1», чемпионат мира по футболу. А выпуск прототипа цифрового рубля наверняка натолкнет преступников на мысль о создании поддельных сайтов и продаже фальшивой криптовалюты.

Гонка за уязвимостями

В этом году злоумышленники продолжат охоту за уязвимостями нулевого дня и информацией о найденных брешах в безопасности. Мы прогнозируем своеобразную гонку между компаниями и хакерами: кто первый выявит уязвимость — исследователь или преступник? Что выберут организации — как можно быстрее исправить ее или стать жертвами взлома и платить выкуп?

Доверяй, но проверяй

Никуда не денутся и атаки типа supply chain и trusted relationship, в ходе которых злоумышленники используют расширенные права доверенной компании (например, подрядчика) для доступа к инфраструктуре жертвы. Таким методом они встраивают вредоносный код в компоненты ПО, которым пользуется большое количество потребителей. Если хакеры выберут своей целью IT-компании, через которые можно проникнуть в корпоративные сети их клиентов, то, скорее всего, мы получим инциденты, аналогичные по масштабу SolarWinds и WannaCry.

Другая ожидаемая угроза — рост числа атак, нацеленных на компрометацию или подделку программного обеспечения с открытым исходным кодом. Сложность таких инцидентов в том, что зачастую никто в компаниях точно не знает, какие компоненты используются в их собственных IT-системах.

Облачная угроза

В 2022 году продолжатся атаки на облачную инфраструктуру. Мы ожидаем появления новых методов атак и образцов вредоносного ПО, нацеленных на Linux-системы, средства виртуализации и оркестраторы. Бизнес все больше полагается на облачные сервисы, а значит, киберустойчивость компаний будет зависеть от надежности провайдеров и умения специалистов оперативно реагировать на специфические атаки.

Игра ва-банк

Злоумышленники не оставят попыток испортить жизнь и тем, кто активно пользуется онлайн-банкингом.

Атакующие продолжат развивать инструменты для компрометации банковских приложений: трояны, стилеры (ПО для кражи паролей) и RAT (инструмент для удаленного администрирования) для мобильных устройств.

С их помощью они смогут получать доступ к учетным данным и устройствам жертв и обходить многофакторную аутентификацию. Также хакеры будут использовать в атаках логические уязвимости и приемы социальной инженерии.

Будьте осторожны при доступе к вашей учетной записи и регулярно меняйте пароли. О том, как обезопасить себя от утечки цифровых данных, можно прочитать в нашей предыдущей публикации.

0
Комментарии
Читать все 0 комментариев
null