Территория безопасности Интернета начинается на кнопке «выключить»

7.02.2018

Илья Сачков, генеральный директор Group IB

В День безопасного Интернета – 6 февраля в Москве и еще в 165 странах мира прошли конференции, на которых шло обсуждение проблем безопасности глобальной Сети. В России Cyber Security Forum 2018, организованный РАЭК и РОЦИТ, стал главной частью Недели безопасного Рунета. В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.

Пожалуй, самую правильную мысль высказала Екатерина Ларина (Минкомсвязь РФ): «Территория безопасности Интернета начинается на кнопке «выключить»». Возможно поэтому, на форуме очень много говорилось об опасностях, существующих в киберпространстве.

Илья Сачков, генеральный директор Group IB, обратил внимание собравшихся на то, что «безопасность» - производное от слова «опасность», при этом сегодня главная опасность исходит от людей. Увеличивается население Земли, растет и число тех, кто занимается кибермошенничеством – это уже огромная армия преступников. За время одного ограбления в реальном мире, происходит кража почти трех тысяч записей банковских карт.

Вот только краткое перечисление тенденций последнего времени, приведенное Ильей Сачковым. Это: целевые атаки на банки; хакерские группы, спонсируемые государством; диверсии в финансовой отрасли, к которым мало кто готов; автоматизация атак; Android-трояны, многие из которых созданы русскими хакерами, фишинг. Далее – криптоиндустрия стала новым стимулом для действий преступников; открытый исходный код также имеет обратную сторону – это мера поддержки киберпреступников, что представляет угрозу инфраструктуре.

Сергей Гребенников (РОЦИТ) к этому списку добавил угрозы для детей: наличие противоправного контента; травля (основная проблема детей и подростков в сети). Анна Кузнецова (Правительство РФ) полагает, что оградить детей от этих угроз помогут виртуальные преграды, развитие «хорошего Интернета», правильное воспитание и личный пример родителей, а также развитие культуры поведения в цифровом пространстве.

Директор РАЭК, Сергей Плуготаренко отметил: “Тема киберпреступлений все более активно привлекает внимание общественности, государства, бизнеса в последние годы. Стремительное развитие цифровой экономики неумолимо привлекает внимание преступников - чем больше отрасль приносит денег, тем “лакомее” она становится для мошенников. Наша задача - предупредить возможные преступные действия, обезопасить себя и свой бизнес от кибератак. Именно для этого сегодня на Cyber Security Forum мы презентовали тренды в области кибербезопасности по итогам 2017 года - рекомендуем всем представителям интернет-бизнеса изучить эти тренды, сделать необходимые для себя выводы и обозначить для себя болевые точки”.

Киберпреступники имеют в своем арсенале все технологические новшества. Вот список тенденций и угроз в киберпространстве, составленный экспертами отрасли ИБ.

Атаки класса APT ( advanced persistent threat — «развитая устойчивая угроза»; также целевая кибератака) — злоумышленник обладающий современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать возможности для достижения целей посредством различных векторов нападения (например, информационных, физических и обманных). APT, как «развитая устойчивая угроза»: добивается своих целей неоднократно в течение длительного времени; адаптируется к усилиям защищающихся оказать угрозе сопротивление.

Увеличится количество атак на разработчиков легитимного ПО. Проще говоря, атаковать будут не конечные цели — как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте.

Шифровальщики. Атаки WannaCry, ExPetr и Bad Rabbit показали, что технологические сети могут быть даже более уязвимыми, чем корпоративные. При этом ущерб от активности вредоносного ПО в технологической сети может превышать вред, наносимый этим же ПО в сети корпоративной, а действия персонала в случае кибератаки на технологическую инфраструктуру часто организованы неэффективно. Все эти факторы делают промышленные системы привлекательными мишенями для атак с применением программ-вымогателей.

Атаки на персональные данные. Персональные данные, оцениваются как «новая нефть»(в контексте монетизации данных в самом широком смысле). При этом Большие данные будут использоваться и в самих атаках — для более адресного обращения к пользователю.

Рост сложности обнаружения и удаления вредоносных программ (использование DNS, шифрование, бестелесность и др.).

Инфраструктурные киберугрозы

Атаки на программный интерфейс UEFI (Unified Extensible Firmware Interface), пришедший на смену BIOS.

Массовые взломы роутеров и модемов.

Взлом банкоматов, PoS-терминалов. Уходящий 2017 год ознаменовался появлением вредоносного ПО для них как услуги (ATM malware-as-a-service).

Усиление контроля над инфраструктурой Рунета, создание централизованной системой управления сетями связи.

Рост рынка облачных структур и перенос хранения данных в облака повлечет за собой увеличение кибератак на облачные сервисы.

Атаки на криптовалюты

Использование ботнет-сетей для майнинга криптовалют.

Кража криптовалют (у пользователей и атаки на биржи) как одна из основных целей хакеров.

Опять-таки, все признают, что пользователь по-прежнему остается “слабым звеном” и одним из основных инструментов киберпреступников. Большинство вирусов проникает в корпоративные сети через электронную почту и открытие сотрудниками компаний файлов и ссылок от неизвестных отправителей. Персонал ИТ-департаментов, в свою очередь, не всегда обладает необходимыми навыками и знаниями для борьбы с современными способами кибервмешательства. В данном аспекте особую роль приобретает повышение общей компьютерной грамотности, а также своевременное переобучение и повышение квалификации сотрудников ИТ-служб.

Что касается законодательства

Вступает в силу законодательство по безопасности Критической информационной инфраструктуры (187-ФЗ и др). Приоритетным трендом деятельности компаний станет увеличение расходов на обеспечение кибербезопасности, прежде всего компаний, относящихся к КИИ, что «спровоцирует» дальнейшую технологическую «гонку вооружений».

ЦБ становится регулятором в области информационной безопасности для финансовых организаций.

Импортозамещение, усиление требований к средствам ИБ, ужесточение требований к лицензиатам по защите информации.

Вступление в силу (или перенос) “Закона Яровой”.

С 25 мая 2018 г. начнет применяться Европейский регламент GDPR (Общие положения о защите данных), что неизбежно приведет к увеличению расходов российских компаний, деятельность которых связана со странами-членами ЕС.

И еще. Наблюдается развитие идеи страхования от киберугроз. Компании начнут рассматривать киберугрозы как один из ключевых коммерческих рисков. В результате изменения законодательства, компании будут чаще проводить аудит защищенности своих систем автоматизации, оценку рисков информационной безопасности и искать пути по их снижению или передаче. Финансовые организации и технологические компании будут первыми, кто будет внедрять страхование таких рисков.

Елена Шашенкова

Тема:Безопасность