Журнал "Information Security/ Информационная безопасность" #3, 2022

Хакерство сегодня – это прибыльная индустрия. На смену отдельным энту- зиастам пришли целые кон- гломераты хакеров, специа- лизирующиеся на опреде- ленных типах атак. С приходом роботизации промышленности, с появле- нием различных систем учета, мониторинга, управ- ления образовалось доста- точно потенциальных точек входа для киберпреступни- ков. Общемировые тенденции в сфере информационной безопасности Больше утечек Первый тренд, кото- рый сложно не заме- тить, – это рост числа утечек данных. В последнее время подобные новости встречаются все чаще, а утечки задевают все большее количество людей. Почему так происходит? Дело в том, что очень сильно сокра- тилось время с момента появле- ния уязвимости до ее обнару- жения и эксплуатации. Раньше могли пройти дни, месяцы до обнаружения уязвимостей, некоторые вендоры могли закрывать их годами. Сейчас же прореху в инфор- мационной безопасности спря- тать сложнее. Как и традицион- ные ИТ-компании, хакеры делают ставку на оптимизацию. Создают системы, которые автоматизируют все больше процессов подготовки и прове- дения атак. В результате ком- пании имеют дело с совершенно другим уровнем киберпреступ- ности. Хакерство как бизнес Хакерство сегодня – это при- быльная индустрия. На смену отдельным энтузиастам при- шли целые конгломераты хаке- ров, специализирующиеся на определенных типах атак. Так, есть крупные операторы, пла- нирующие атаки исключитель- но на критическую информа- ционную инфраструктуру (КИИ). К ней относятся системы управления, средства связи, ПО, которыми пользуются банки, госструктуры, промыш- ленные предприятия и другие организации. Атака на них может привести к серьезным последствиям для экономики. Офис с улыбчивыми сотруд- никами на ресепшен в таких компаниях не найти: команда, как правило, работает дистан- ционно из самых разных частей мира. Зато организа- ционная структура легко узна- ваема: есть технические спе- циалисты, менеджеры-коорди- наторы, даже рекрутеры, кото- рые подбирают специалистов с необходимыми для операции навыками. Атаки на промышленный сектор Мы привыкли считать, что хакеров больше всего инте- ресуют банки или компании с большим количеством устройств и программ. Но ста- тистика показывает 1 , что 25% атак происходит на крупные промышленные объекты – заводы, атомные станции и т.п. С приходом роботиза- ции промышленности, с появлением различных систем учета, мониторинга, управления образовалось достаточно потенциальных точек входа для киберпре- ступников. Увеличивается число APT- атак (Advanced Persistent Thre- at), их особенность – целена- правленность и сложность. Как правило, выбирается одна ком- пания, изучается стек исполь- зуемых технологий, подбирают- ся хакеры, которые знают их слабые места. Обычно такие атаки направ- лены на получение выкупа. Но целью может стать и баналь- ный вывод из строя, конку- рентная борьба и репутацион- ный ущерб. Атаки становятся более изощренными Еще один тренд – атаки Sup- ply Chain или атаки на цепочку поставок. Хакеры применяют этот метод, если не могут обойти защиту целевой организации. Иногда легче использовать тро- янского коня и внедрить зло- вредный код в ПО, с которым работает компания. Например, организация сме- нила оператора CDP или нача- ла пользоваться новой облач- ной CRM-системой. В них можно внедрить уязвимость, через которую злоумышленни- ки атакуют первоначальную цель. DDoS-атаки: что изменилось Нельзя обойти стороной эту механику как одну из самых отработанных и распространен- ных, уже ставшую практически бытовой. Растет мощность DDoS-атак. Недавно сервис Cloudflare впервые заблокировал 2 атаку, перевалившую за 20 млн собы- тий в секунду. При этом благо- даря используемым протоко- лам для ее организации пона- добилось гораздо меньше зараженных ресурсов, чем тре- буется обычно для атак такого масштаба. Уверен, цифры будут расти и дальше. Налицо классическая гонка вооруже- ний киберпреступников и раз- работчиков ИБ-решений: пер- вые придумали что-то новое, вторые дорабатывают защиту. И так по кругу. Еще один тренд: постоянно повышается доступность DDoS- атак. Теперь запуск DDoS пред- лагается в виде готовых к использованию SaaS-сервисов, которые можно легко и доста- точно бюджетно заказать под ключ, что делает их еще более 54 • УПРАВЛЕНИЕ Тренды информационной безопасности в России и мире: что нужно знать бизнесу акие глобальные тренды в сфере информационной безопасности актуальны в России и почему технологическое отставание иногда может позитивно влиять на уровень ИБ? К Денис Полянский, директор по клиентской безопасности Selectel 1 https://www.cyberseceurope.com/blog/artikel/manufacturing-sector-is-the-most-popular-target-of-cyber-attacks/ 2 https://blog.cloudflare.com/26m-rps-ddos/