Министры, вымогатели, герои… Треть из работающих на планете кибербезопасников готовы сменить работу. Тем временем хакеры находят новые пути для обогащения

BIS Journal №3(46)/2022

7 сентября, 2022

Министры, вымогатели, герои… Треть из работающих на планете кибербезопасников готовы сменить работу. Тем временем хакеры находят новые пути для обогащения

В АВСТРАЛИИ ПОЯВИЛСЯ МИНИСТР КИБЕРБЕЗОПАСНОСТИ

31 мая 2022 г. в Австралии появился министр по вопросам кибербезопасности. Бывший стипендиат программы Фулбрайта и выпускница Гарварда Клэр О’Нил стала министром внутренних дел страны и министром кибербезопасности.

Клэр О’Нил вошла в парламент в 2013 г. как член лейбористской партии от округа Хотэм (Мельбурн). Находясь в оппозиции, она занимала посты теневого министра по уходу за престарелыми и теневого министра по инновациям, технологиям и будущему труда. Ещё один специалист по кибербезопасности и коммуникациям — Тим Уоттс — назначен помощником министра иностранных дел.

При прежнем коалиционном правительстве вопросы кибербезопасности входили в компетенцию МВД. Экс-министр МВД Карен Эндрюс часто делила полномочия в этой сфере с помощником министра обороны Эндрю Хасти, который занимался вопросами национальной безопасности и обороны.

Ушедшее в отставку правительство Австралии активно решало проблемы кибербезопасности. Был принят закон, который повысил роль правительства в решении вопросов ИБ, одновременно возлагая на организации и предприятия большую ответственность за принятие решений и смягчение последствий кибератак.

В ходе предвыборной кампании премьер-министра Энтони Альбанезе критиковали за то, что он уделяет недостаточно внимания вопросам кибербезопасности. Позже он «исправился» и заявил, что будет уделять приоритетное внимание ИБ как важнейшему элементу политики национальной безопасности лейбористов. Назначение профильного министра стало первым шагом в этом направлении.

 

АТАКА НА СКОТОБОЙНИ

В 2021 г. международный мясоперерабатывающий гигант JBS Foods был взломан предположительно российскими хакерами, которые требовали выкуп в размере $11 млн. Кибератака привела к остановке глобальных операций компании на пять дней, включая остановку нескольких австралийских скотобоен. Позднее представители JBS Foods заявили, что компания заплатила преступной группировке $14,2 млн в биткоинах, чтобы положить конец кибератаке, которая остановила деятельность заводов по всему миру.

Пострадали и другие предприятия пищевого сектора. О закрытии производства после кибератаки 2020 г. сообщал один из крупнейших в Австралии переработчиков молока и пива компания Lion. Toll Group, один из крупнейших дистрибьюторов продуктов питания в Австралии, был дважды взломан и закрыт в 2020 г.

Австралийский центр кибербезопасности отмечает, что чаще всего хакеры используют вредоносное ПО, программы-вымогатели, проводят DDoS-атаки и осуществляют кибершпионаж. Атаки вредоносных программ стали обычным для хакеров способом получения выкупа.

Через несколько месяцев после взлома JBS Foods в Австралии были приняты законы, включающие продукты питания и напитки в список важнейших отраслей национальной промышленности. Были введены нормативы обязательного информирования о кибератаках и усилены обязательства по кибербезопасности для активов национального значения.

По данным австралийского Центра кибербезопасности, в 2021 году киберпреступность выросла на 13%, а потери составили $33 млрд. Около четверти из 67,5 тыс. сообщений о киберпреступлениях были связаны с критической инфраструктурой Австралии. Целью хакеров становились здравоохранение, распределение продуктов питания и энергетика.

Эксперты отмечают тенденцию: за последние три-пять лет между национальными киберпреступными группами стало намного больше координации. Например, восточноевропейские группировки занимаются киберпреступностью как услугой, а некоторые из них получают защиту и поддержку на уровне государства.

 

В ЗАМБИИ ХАКЕРАМ УКАЗАЛИ НА ВЫХОД

Центральный банк Замбии заявил, что отказался выплачивать выкуп хакерской группе, известной как Hive, причинившей ущерб банковским системам страны.

«Наши основные системы работали и по-прежнему работают, — заявил Грег Нсофу, директор по информационным и коммуникационным технологиям Банка Замбии. – Хакерам удалось похитить не так уж много конфиденциальных данных». По его словам, произошла утечка только некоторых тестовых данных. «Мы защитили основные системы, и нам не было необходимости даже вступать в разговор о выкупе, — сказал Нсофу. – Мы указали хакерам на выход».

13 мая Центральный банк Замбии заявил, что он подвергся кибератаке, которая 9 мая нарушила работу некоторых ИТ-приложений, включая веб-сайт ЦБ и систему мониторинга изменений. Некоторое время веб-сайт банка был недоступен для пользователей.

Программа-вымогатель Hive, впервые обнаруженная в июне 2021 г., уже зарекомендовала себя как одно из самых агрессивных средств-вымогателей, говорится в отчёте японской компании по кибербезопасности Trend Micro. По данным ФБР США, это ПО используется для кражи данных и шифрования файлов жертв, получающих письма с требованием выкупа. Известно, что группировка Hive использует партнёрские программы, привлекая сторонних хакеров. Жертвами вымогателей в 2021 г., по данным Group-IB, стали 355 компаний. Многие платить выкуп отказались.

 

В ПРОФЕССИИ МНОГО РАЗОЧАРОВАННЫХ

Более трети специалистов по кибербезопасности в мире планируют сменить профессию из-за разочарования в ней. Такая ситуация усугубит нехватку кадров в отрасли, что скажется на способности организаций эффективно защищать свои системы, говорится в отчёте по итогам исследований, проведённых по заказу компании Trellix.

Опрос специалистов по кибербезопасности показал, что главными причинами разочарования стали отсутствие чёткого карьерного роста (35%), общественного признания работы (31%) и ограниченная поддержка со стороны коллег и начальства.

Несмотря на то что подавляющее большинство опрошенных (92%) занимаются любимым делом, 36% респондентов отметили, что чувствуют недостаток признания своей работы. 12% заявили, что из-за этого планируют сменить сферу деятельности.

Согласно отчёту ISACA о состоянии кибербезопасности за 2022 г., опубликованному в марте, основными причинами ухода специалистов по кибербезопасности с работы были:

— наём в другие компании (59%);

— недостаточное финансовое стимулирование в виде заработной платы или бонусов (48%);

— ограниченные возможности продвижения по службе и саморазвития (47%);

— высокий уровень стресса, связанный с работой (45%);

— отсутствие моральной поддержки со стороны руководства (34%).

«В отрасли уже не хватает 2,72 млн человек, — прокомментировал итоги исследования генеральный директор Trellix Брайан Пальма. — Обучение и воспитание новых кадров требует охвата бо́льшей аудитории, изменения подходов к проблеме в государственном и частном секторах».

Сокращение кадрового дефицита в сфере кибербезопасности является не только бизнес-императивом, но и важным вопросом для национальной безопасности и повседневной жизни. Необходимо устранить барьеры для входа в профессию и вдохновлять уже работающих в сфере ИБ людей, чтобы они получили поддержку на местах.

В попытке удержать персонал в сфере ИБ респонденты заявили, что поддержка развития навыков (85%) и получение сертификатов (80%) чрезвычайно важны. Однако 94% опрошенных считают, что работодатели должны делать большее для программ наставничества и начинать профориентацию ещё в школе.

 

ОДНАЖДЫ В НИГЕРИИ

Интерпол задержал трёх граждан Нигерии за хранение поддельных документов: счетов-фактур и официальных писем. Позже их обвинили и в кибермошенничестве: они использовали трояны удалённого доступа (RAT), в частности Agent Tesla.

«Эти люди использовали RAT для перенаправления финансовых транзакций и воровства конфиденциальных данных у нефтяных и газовых компаний в Юго-Восточной Азии, Северной Африке и на Ближнем Востоке», — говорится в заявлении Интерпола.

Один из мошенников, Хендрикс Оморуме, приговорён к одному году тюремного заключения. Двое находятся под следствием.

Обвиняемые систематически использовали Agent Tesla для взлома компьютеров организаций и перевода денег на свои банковские счета.

Вредоносная программа Agent Tesla на базе .NET впервые появилась в 2014 г. Она распространяется через фишинговые электронные письма, позволяет перехватывать любые действия на компьютере, включая кейлоггинг, захват экрана, и красть учётные записи и другую конфиденциальную информацию.

Аресты были проведены в рамках глобальной правоохранительной операции под кодовым названием «Пчёлка-убийца» с участием Интерпола и властей из 11 стран Юго-Восточной Азии, включая Бруней, Камбоджу, Индонезию, Лаос, Малайзию, Мьянму, Филиппины, Сингапур, Таиланд и Вьетнам. Это уже третья подобная операция. Предыдущие — Falcon I и Falcon II — были проведены в 2020 и 2021 гг. сотрудниками Интерпола и компаниями Group-IB, Palo Alto Networks и Trend Micro.

В поле зрения правоохранителей попал и лидер нигерийских хакеров группировки SilverTerrier. Его задержали в рамках спецоперации Delilah, инициированной в мае 2021 г. и успешно завершённой в 2022 г. При участии правоохранителей Австралии, Канады и США сотрудники Интерпола идентифицировали личность лидера группировки, отследили его действия в сети, контролировали перемещения по миру. На основании этой информации нигерийская полиция задержала подозреваемого в международном аэропорту в Лагосе и предъявила обвинение.

 

КОРЕЙСКИЕ ХАКЕРЫ РАБОТАЛИ НА ШПИОНА

После десяти лет расследования прокуратура Центрального округа Сеула выдвинула окончательные обвинения против пяти человек. Подозреваемые вступили в сговор с северокорейскими шпионами и киберпреступниками для взлома компьютерной сети NongHyup — одной из крупнейших финансовых групп Южной Кореи.

Троих арестовали в декабре 2021 г., двоим, оставшимся на свободе, предъявили обвинения в мае 2022 г.

«В июне-июле 2011 г. обвиняемые встретились с северокорейским шпионом в Даньдуне (КНР) и, получив инструкции, вернулись в Южную Корею. Они собрали секретные сведения о финансовой группе NongHyup, включая IP-адреса компьютерной сети компании, и передали их северокорейскому хакеру, — говорится в заявлении прокуратуры. – Хакеры КНДР использовали эти сведения для организации кибератаки на компанию, но в конечном итоге потерпели неудачу».

Значительного прогресса в расследовании хакерской атаки на NongHyup южнокорейские сыщики добились после перехвата в 2018 г. отчёта северокорейского хакера своим хозяевам. Взяв след, полиция и прокуратура работали вместе и не торопясь, но с гарантией провели аресты людей, принимавших участие в подготовке атаки.

 

ПРОСТО ГЕРОЙ (ПОЧТИ КАК В КИНО)

Ветеран кибербезопасности, работавший с крупнейшими государственными агентствами США, устроился простым преподавателем в Академию округа Ричмонд.

Дэниел Джексон, поработавший за 20 лет службы в АНБ, Министерстве обороны и Киберцентре в Форт-Гордоне, теперь делится своим опытом со студентами родного округа. Для будущих безопасников это может стать стартом к профессиональному успеху. Тем более что инициативу преподавателя поддерживает компания Cisco Systems и местное сообщество экономической зоны Центрального района реки Саванна, объединяющего 14 округов, где большинство населения имеет доходы ниже федерального уровня бедности.

По воспоминаниям самого Джексона, в школе он не имел знаний, чтобы сознательно выстроить своё будущее. Он ушёл в армию, где его заставили работать с радио и антеннами, позже занимался обслуживанием компьютеров, настройкой коммутаторов и маршрутизаторов. Становиться серьёзным безопасником у него и в мыслях не было. Теперь он хочет передать свои знания и опыт школьникам.

Джексон планирует не только преподавать, но и в целом улучшить профориентацию в округе: наладить местное профессиональное, техническое и сельскохозяйственное образование. К работе он подключил АНБ, Министерство обороны и Киберцентр в Форт-Гордоне. Cisco Systems готова построить в школах лаборатории для обучения школьников азам информационных технологий и кибербезопасности.

Энтузиаст своего дела, Джексон считает, что вложения в образование могут помочь решить многие проблемы его малой родины: обуздать насилие, заполнить вакансии на промышленных предприятиях и снизить процент отсева из средней школы.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя
06.12.2024
«То, что госкомпании будут ориентированы на опытных игроков, скорее всего, пойдёт первым на пользу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных