BIS Journal №1(28)/2018

20 апреля, 2018

Альтернативный прогноз

Перед самым Новым годом увидел свет прогноз, в котором представители известных в мире компаний и признанные профессионалы в сфере киберзащиты определили ТОП-10 наиболее вероятных сценариев поведения рынка ИБ в России и мире. Если кратко, то основными тенденциями на 2018 год были названы:

1. использование машинного обучения и искусственного интеллекта киберпреступниками;

2. дальнейшее развитие вирусов-вымогателей;

3. эксплуатирование уязвимостей в устройствах класса IoT;

4. взломы СМИ и аккаунтов в социальных сетях для распространения ложной информации;

5. рост атак на промышленные предприятия и атак на цепочки поставок;

6. нашествие безфайловых и облегченных вирусов;

7. атаки на мобильные приложения;

8. атаки на облачную инфраструктуру и хранилища;

9. эксплуатация уязвимостей в мобильных сетях, а также протоколах Wi-Fi и Bluetooth;

10. ренессанс аппаратных атак.

Думается, что данный ТОП – не более чем скрытая реклама товаров и услуг ведущих игроков на рынке ИБ. Как продукт кропотливой работы маркетологов, он содержит описание наиболее интересных и до конца непонятных обывателю современных технологий: «большие данные», «Интернет вещей», всеобщая мобилизация, усложнение «архитектуры облаков»… Но доподлинно неизвестно, кто и как формировал этот ТОП, проводилось ли статистическое исследование и сбор компетентных мнений. И не случайно, видимо, ряд важных с точки зрения развития и обеспечения информационной безопасности направлений в этот ТОП-рейтинг не попали. С целью восстановления равновесия между желаниями маркетологов и фактическим состоянием рынка, автор подготовил АЛЬТЕРНАТИВНЫЙ ПРОГНОЗ, содержащий более приближенные к реальности и фактически подтвержденные тенденции.

«Кибератаки во время выборов 2018. Они нас, а мы их»

Атаки злоумышленников на сотрудников, автоматизированные системы и технические решения, задействованные при проведении выборов в первом квартале 2018 года.

Весь 2016 и часть 2017 года прошли под лозунгом иностранных СМИ о том, что якобы российские хакеры и российские спецслужбы сыграли не последнюю роль в выборах президента США. Ответственные чиновники и лица, приближенные на тот момент к кандидатам в президенты, наперебой сообщали о взломах, компрометациях и утечках конфиденциальной информации, способных повлиять на ход избирательного процесса. Споры не утихают до сих пор.

Не мудрено предположить, что те же киберпреступники, которые стояли за атаками на команды кандидатов в президенты США, будут заинтересованы в повторении своего успеха на выборах президента крупнейшей сверхдержавы Мира. Таким образом с января по март 2018 года следует ожидать наряду с официальными утечками и разоблачениями, попадание в общий доступ неофициальной информации и компромата, неработоспособность ключевых ресурсов и повышение всеобщего интереса к вопросам информационной безопасности.

«Не ломимся в дверь – зайдем через дымоход»

Кибератаки злоумышленников на сервисные и аффелированные с крупными игроками компании в России.

В 2016 году известные своими социально-инженерными экспериментами группы злоумышленников обновили инструменты и методики, восполнили за счет «новой крови» кадры, значительно прореженные правоохранительными органами, потренировались «на кошечках» и совершили несколько резонансных кибератак на довольно крупные сервисные компании. Используя похищенные базы данных адресов клиентов, проектной документации, почтовой переписки и т. д., злоумышленники спланировали и поэтапно реализовали в третьем и четвертом кварталах 2017 года ряд громких преступлений.

Если предположить, что те же злоумышленники завладели и персональными данными доверенных клиентских менеджеров, и информацией о партнерских схемах работы, то ущерб от планируемых к реализации в начале 2018 года атак окажется колоссальным.

«Неважно, как бежит самая быстрая лань, лев съест самую медленную»

Целевые атаки на финансовые организации и компрометация платежных и операционных платформ.

В 2017 году по финансовому миру прокатилась серия громких атак, направленных на выведение безналичных денежных средств со счетов в скомпрометированных финансовых (или около финансовых) организациях с использованием инструментов по переводам, реализованных в традиционных для банковской сферы платежных и операционных платформах. Международные платежные системы, платежная система SWIFT и некоторые другие решения были удостоены внимания использованы злоумышленников и использованы в качестве транспорта вывода и обналичивания украденных со счетов компаний денежных средств.

2018 год не станет в этом вопросе исключением. Многие банки перестраховались и вместе с экспертами в вопросах кибератак выстраили эшелонированную защиту от взлома, действительно вложившись в обновленную инфраструктуру ИБ. Но таких банков в России единицы. Ярко освещенные в СМИ события четвертого квартала 2018 говорит о том, что подавляющее большинство российских банков продолжает жить по принципу – «пока гром не грянет мужик не перекрестится» - и предпочитают минимизировать свои затраты на защиту и до поры до времени демонстрировать в своей МСФО-отчетности стабильно  высокий финансовый результат. АО «КБ «Глобэкс», «Севастопольский морской банк» – кто будет следующим в этой цепочке? -  покажет наступающий 2018 год.

Активное развитие фишинговых технологий и социальной инженерии как методов подготовки и проведения комплексных киберпреступлений.

Как бы сложно и комплексно не защищали специалисты по информационной безопасности вверенный им информационный актив, в цепочке самым слабым звеном, подверженным самым простым уязвимостям по-прежнему остается человек. В 2017 году удаленному воздействию на подсознание человека путем направления заведомо ложной но не менее любопытной, важной, пугающей, настораживающей и прочей информации подвергался, по разным данным, каждый первый пользователей Интернет. Пенсионерка, получающая по электронной почте фотографии внуков и уведомления от социальной службы, экскурсовод в музее, обменивающийся в перерывах между группами по телефону мгновенными сообщениями с родственниками, механик грузового судна, месяцами не бывающий дома и ждущий вестей о здоровье близких и многие другие – все они вне зависимости от социального статуса находятся в группе риска и с каждым часов пользования Интернет этот риск увеличивается.

В данный момент времени злоумышленникам совершенно неинтересно, кого и каким путем они взломали. Этот математический «+1» к количеству скомпрометированных и подконтрольных им терминалов шаг за шагом в будущем выльется в «+1000» к построение бот-сети, к организации целевой атаки или проведению показательной политической акции. На данном витке хакерской эволюции для определенных групп киберпреступников главным результатом успеха является сам факт компрометации, а кто именно и насколько качественно/глубоко подвержен этой компрометации – это вопрос второстепенной значимости. В 2018 году активное заражение продолжится пропорционально или даже опережая по скорости так любимую и ожидаемую многими экспертами массовую диджитализацию.

Активное вовлечение новых специалистов по всему миру в ряды хакерских и около хакерских кибергруппировок.

Нестабильная экономическая ситуация в ряде стран в Европе и Азии подвигает молодых людей раньше задумываться о своей будущем, чем это было к примеру в 90-ые и 00-ые годы. Технически грамотные специалисты активно пытаются применить свои навыки на практике. Кто-то делает успехи в научных кругах, успехи других замечают и привлекают к коммерческим проектам с дальнейшим трудоустройством. А кому-то не важны признания в реальном мире и он целенаправленно ищет и находит свое предназначение (на данном этапе своей жизни) в участии в киберпреступлениях в мировой паутине. Целевые атаки, политические акции, внутренние соревнования и последовательное самоутверждение в качестве Хакера с большой буквы в обезличенной среде себе подобных становится для молодых людей смыслом жизни. Появление в СМИ и на тематических лентах в Интернет сообщений о задержании и разоблачении тех или иных кибергруппировок только дополнительно стимулируют подрастающее поколение быть еще осторожнее и незаметнее на фоне общего траффика в Интернет и в общественном транспорте. Не все студенты и выпускники смогли в 2017 году найти себе работы по профилю в реальном мире. С наступлением 2018 года спрос на профильных специалистов в виртуальном мире как минимум не уменьшится… было бы желание.

Сложно прогнозировать что-либо в такой скачками развивающейся сфере, как информационная безопасность. Еще вчера руководитель компании не мог себе и представить вероятный ущерб от отсутствия на рабочих станциях в сети компании актуальных обновления по информационной безопасности. А сегодня, после стремительного и сокрушительного распространения «ушастого» вируса-шифровальщика по каталогам с отчетной и клиентской информацией, он считает реальные убытки от простоя основного бизнес-процесса и подумывает о продаже компании. Совсем недавно мы с интересом следили за развитием одной из иностранных компаний – производителей мобильных телефонов ровно до того момента, пока не получили экспертного подтверждения фактов технической слежки за пользователями мобильных телефонов, которая, согласно условиям эксплуатации для аппарата, является одной из основных и документированной функцией. С возможность осуществления данной функции пользователей автоматически, но неосознанно, соглашается, активируя аппарат после приобретения. В советское некомпьютеризированное время лозунг «храните деньги в сберегательной кассе» звучал как гарантия сохранности безналичных денежных средств со стороны финансовой организации. Сегодня, не единожды подвергшиеся атакам злоумышленников и несанкционированному выводу из банков своих собственных активов, юридические лица теряют уверенность в сохранности чего-либо где-либо и от безысходности апеллируют только к сознательности и ответственности правоохранительных органов в надежде на частичных возврат похищенного.

Тем не менее, чтобы не допустить реализации рецидива кибератак и мошенничества в отношении себя лично и вверенных Вам организации целесообразно держать руку на пульсе современных тенденций в области информационной безопасности, отделять маркетинговые от реальных угроз и понимать возможные пути и инструменты для минимизации возникающих рисков. Не даром говорится: «Знал бы, где упаду, соломку бы подстелил!»

Смотрите также

15.08.2022
Agile-подход: «культура семьи» VS «культура армии»
15.08.2022
«Банки надо обязать предоставить клиенту возможности настройки профиля безопасности»
15.08.2022
Первая массовая волна кибератак немного стихает
15.08.2022
«Новый институт должен способствовать доверительной атмосфере на рынке»
15.08.2022
Китайский бигтех показал, что у него в карманах
12.08.2022
Dragos: Число кибератак на промсектор снизилось
12.08.2022
Корпоративные данные Lockheed Martin были опубликованы хакерами из Killnet
12.08.2022
VK Видео или Rutube — кто придёт на место YouTube?
12.08.2022
«Расширение возможностей телемедицинских технологий». «Сколково» и «Ростех» держат руку на пульсе
11.08.2022
«У нас есть рабочая группа по финансам между двумя государствами»