Чему нас научили инциденты в сфере кибербезопасности за 2019 год

Должны ли мы забыть о старых типах атак
и никогда о них не вспоминать?

Я пишу эту статью в канун Нового года, и у меня в голове крутится одна и та же песня. Неизбежно мои мысли концентрируются на том, что произошло в 2019 году с точки зрения безопасности устройств, сетей и облаков. Вспоминается как плохое, так и хорошее.

Мы видели новые и более изощренные атаки вирусов-вымогателей, а также более 5 000 случаев утечки данных и, как следствие, несанкционированного раскрытия содержимого почти восьми миллиардов документов (согласно данным компании Risk Based Security за ноябрь, приведенным CNET). Также было выявлено множество угроз, направленных на мобильные устройства, контейнеры, популярные средства безопасности, например, Kubernetes, и другие современные технологии.

В то же время появились и новые средства обеспечения информационной безопасности, которые сделают данные и приложения более защищенными. Организации и частные лица наконец-то начинают понимать низкую эффективность старого способа аутентификации с помощью имени пользователя и пароля и двигаются в сторону многофакторной аутентификации, аппаратной аутентификации, биометрии и т.д. Продвинутые методы, например, анализ поведения пользователей, помогут выявлять взломанные учетные записи быстрее. Искусственный интеллект (ИИ) с машинным обучением будет точно определять аномальную активность и помогать идентифицировать хакерские программы до того, как они нанесут вред.

Прежде чем мы вступим в новый год, который, несомненно, принесет неожиданные трудности, давайте взглянем на все хорошее и плохое, на все неприглядные стороны ландшафта систем информационной безопасности 2019 года и на те уроки, которые мы можем вынести из некоторых крупных инцидентов.

Интернет опасных вещей

Технология Интернета вещей (IoT) стремительно развивалась в этом году. Согласно данным портала Statista, на конец 2019 года в мире насчитывалось около 26,66 миллиарда устройств Интернета вещей. В 2018 году их было 23,14 миллиарда. Предполагается, что это количество вырастет до 30 миллиардов в 2020-м, а в 2025 году превысит 75 миллиардов.

Компании и частные лица все больше осознают удобство и другие преимущества тотальной «интернетизации», начиная от лампочек, термостатов и домашних приборов до промышленного оборудования и корпоративного транспорта. Анализируя данные, собранные IoT-устройствами, корпорации получают ценную информацию о том, как клиенты используют их продукты и услуги. Во многих областях, например, медицине, розничной торговле, авиации, финансовом и производственном секторах технология IoT используется, чтобы привлекать клиентов, повышать производительность, управлять имуществом и т.д.

Однако до недавнего времени безопасность была серьезным камнем преткновения в использовании IoT. И хотя количество как компаний-поставщиков, так и устройств огромно, лишь некоторые из них уделяют должное внимание безопасности. Именно поэтому вопросы защиты IoT вполне заслужено считаются ночным кошмаром специалиста в области информационной безопасности. Согласно исследованию Forrester, в текущем году 80% компаний осознают необходимость решения проблемы в области управляемости устройств IoT и политиками безопасности IoT. Однако они не знают, с чего начать.

Согласно Forbes, количество атак на IoT-устройства возросло на 300% в 2019 году. В первой половине 2019 года общественность, наконец, обратила внимание на эту проблему, благодаря сохраняющейся угрозе атак ботнета Mirai, а также отчета Лаборатории Касперского о том, что они обнаружили более 100 миллионов атак на умные устройства. Что хорошо, в 2019 году компании, производящие IoT-устройства, стали, кажется, серьезнее относится к защите своей продукции. Однако им предстоит пройти долгий путь.

50 оттенков фишинга

Фишинг, адресный фишинг (целенаправленный фишинг), вишинг (голосовой фишинг), смишинг (SMS-фишинг) — согласно отчету по исследованию утечек данных (2019 Data Breach Investigation Report) от Verizon, 32% утечек за последний год произошли в результате применения одной из форм фишинга. Чтобы получить личную или конфиденциальную информацию, злоумышленники убеждали пользователей открывать вредоносные вложения электронной почты, пользоваться вредоносными сайтами или скачивать зараженное ПО.

Согласно Statista, мировые Интернет-порталы, банки, социальные сети, платежные системы и онлайн-магазины составляют пятерку организаций, наиболее популярных для фишинговых атак. Исследователи Microsoft обнаружили, что количество попыток адресного фишинга за год удвоилось.

Поскольку принцип фишинга заключается в том, чтобы заставить пользователя раскрыть имя и пароль, с ним можно бороться с помощью многофакторной аутентификации (МФА). По мере того как компании переходят на МФА, фишинг-мошенники понимают, что учетные данные для них бесполезны, если нельзя получить доступ к следующему фактору аутентификации — телефону, смарт-карте или токенам пользователей, которые остаются у последних физически.

Захват киберзаложников

В течение этого года серьезной проблемой стали атаки вирусов-вымогателей. Они в основном были направлены на организации здравоохранения, местные правительства и почему-то предприятия в Канаде. Журнал ZDNet рассказал, что, по состоянию на сентябрь, атакам вируса-вымогателя также подверглись более 500 школ в США.

И это еще не все. Вирусы-вымогатели становятся изощреннее. Злоумышленники проводят крупномасштабные многоэтапные атаки на крупные организации. При этом широкие поверхности атаки становятся все более распространенными. Согласно сайту Krebs on Security, в этом году злоумышленники, захватившие чужие данные, подняли ставки и начали публиковать информацию своих жертв, отказавшихся платить.

Хорошая новость заключается в том, что даже эти атаки вирусов-вымогателей обычно начинаются с фишинга. Чтобы защититься от них, необходимо обучать пользователей. В результате все больше организаций стараются действовать на опережение и учить пользователей выявлять признаки злонамеренных действий и противостоять им, а также часто обновлять резервные копии важных данных, хранящихся офлайн, вне доступа хакеров.

Даже если ваши компании не относятся к одной из популярных у преступников категорий, необходимо сохранять бдительность. Некоторые эксперты по безопасности прогнозируют, что в новом году масштаб атак вирусов-вымогателей возрастет. У злоумышленников появятся новые цели, такие как исследовательские организации, телевизионные и медиаплощадки, транспортные компании, электрические сети и коммунальные службы.

Заключение

Атаки на устройства Интернета вещей, фишинг и вирусы-вымогатели составляют только часть угроз, с которыми мы столкнулись в 2019 году. В новом году их станет только больше.

Злоумышленники постоянно прикладывают усилия, чтобы быть на два шага впереди. Их атаки становятся изощреннее, впрочем, как и механизмы и средства защиты от них. В 2020 году сферу безопасности ждут большие перемены, и специалисты с актуальными навыками и опытом будут востребованы на рынке труда. Вероятно, появятся новые должности, например, директор по вопросам киберпреступлений.

Наконец, по мере того как ИИ совершенствуется и становится частью ИТ-стратегий, бизнес-функций и нашей повседневной жизни, злоумышленники будут использовать его для более эффективных атак. В свою очередь, анализ на базе ИИ поможет точнее определять вирусы и вредоносное ПО, что сделает защиту от них эффективнее.

В новом десятилетии мы, несомненно, столкнемся с вызовами, которые еще даже не можем предвидеть. Но оно также принесет возможности, о которых мы и не мечтали. Это будет удивительное время для тех, кто работает в сфере кибербезопасности.