Кібербезпека в 2018: атаки через інсайдерів і таємний майнінг

Роман Сологуб
Генеральний менеджер компанії ISSP
Цього року кіберзлочинність може зрости вдвічі

Разом з «оцифруванням» в діджитал трансформуються злочинність, вандалізм і війни. На жаль, 2018 року, скорше за все, буде виявлено більше вразливостей і відбудеться більше кібератак.

Витік даних

Минулого року ми спостерігали за скандалами з витоком даних з Equifax, Deloitte, Uber.  2018 року цей тренд продовжиться, і ми станемо свідками більш масових кібератак з метою розкрадання інформації, крадіжок даних з хмарних сховищ.

Зростання кількості кібератак провокують переклад інфраструктури і даних в хмару і розвиток Інтернету Речей (IoT).

Загроза атаки інсайдера

Постійно виявляються нові вразливості гаджетів і мобільних пристроїв. Smart-речі містять безліч подібних «лазівок», і це вже саме собою є проблемою. Адже кожна вразливість ― це додаткова точка входу в хмарний сервіс або інфраструктуру для кіберзлочинців. Цілі зловмисників ― скомпрометувати облікові записи користувачів або отримати контроль над їхніми пристроями.

Тому всі сучасні й майбутні атаки будуть проходити від імені реальних облікових записів користувачів. Це так звана «загроза атаки інсайдера» в новому виконанні, коли зловмисник діє від імені підконтрольного йому облікового запису користувача або технічної служби. Щоб виявити скомпрометовані акаунти користувачів, доведеться в обов’язковому порядку відстежувати поведінку облікових записів користувачів і призначених для користувача пристроїв.

Головні слова минулого року – Big Data і кібербезпека

Атаки на критичну інфраструктуру в Україні продовжаться

Мета таких атак ― утримати тактичний контроль над інфраструктурами і тест нових інструментів і технік кібератак на автоматизовані системи управління.

Спеціалісти компанії ISSP рекомендують приділити максимум уваги кібербезпеці критичної інфраструктури: переглянути стратегію безпеки, архітектуру мережі та сервісів, впровадити автоматизований моніторинг інфраструктур. Ринок дуже давно чекає, коли держава створить галузеві стандарти кібербезпеки.

При цьому дотримання їх має бути децентралізовано. Поступово ми маємо прийти до створення галузевих CERT, налагодити і вибудувати комунікації між підрозділами OT, IT і кібербезпеки.

У нашій країні збільшиться кількість кібератак на розробників програмного забезпечення, провайдерів IT-сервісів та інші компанії, які надають інформаційні, консалтингові та фінансові сервіси.

Мета таких атак ― отримати доступ до інфраструктур компаній, для яких скомпрометований провайдер сервісу є довіреним.

Подібні майданчики будуть захоплювати для масових координованих кібервторгнень і масових кібератак.

Щоб не стати посередником в кібератаці, ISPP рекомендує всім компаніям сконцентруватися на питаннях кібербезпеки.

Розробникам ПЗ і IT-провайдерам варто подумати про максимальний захист власної інфраструктури і контроль вразливостей в ПЗ і сервісах. На жаль, IT-компанії традиційно думають, що дуже добре захищені від кіберзагроз. Однак IT і кібербезпека ― це різні речі, часто навіть полярні. Не нехтуйте експертною думкою. Спеціалізований аудит не буде зайвим навіть для найвпевненішої в своїх силах компанії.

Таємний майнінг і злом платіжних систем

Сьогодні ласим шматком для зловмисників стали Fintech-сервіси. Зростаючі, наче гриби після дощу, системи онлайн-платежів приваблюють армії шахраїв, які на ходу розробляють нові способи обійти захист недосконалих програм (в більшості своїй всі вони мають лазівки й вразливості). Кількість fraud-атак зростає в геометричній прогресії, і це той канал загроз, на який варто звернути щонайпильнішу увагу.

В авангард ключових кіберзагроз вийшов також таємний майнінг. Навесні 2017 року сотні комп’ютерів у великих компаніях майнили  криптовалюту для невідомих хакерів. Майнер використовував ту ж уразливість, що і WannaCry.

Технології кіберзахисту змінюються. Боротьба з кіберзлочинністю давно припинила бути війною одинаків: абстрактні «айтішники» переходять на абонентське обслуговування в центрах комплексного управління загрозами (SOC), підписуються на індикатори загроз Threat Intelligence.

Поділитися:
UKRAINE OPEN FOR BUSINESS
UKRAINE OPEN FOR BUSINESS