Прошлый год стал поворотным для индустрии кибербезопасности. Мы стали свидетелями новой эры киберпреступлений — хакеры перешли к "пятому поколению" кибератак, комплексных и многовекторных. Они стали одной из главных угроз для мировой экономики в 2018 г.
По данным ВЭФ, в 2017 г. количество кибератак на бизнес увеличилось в пять раз по сравнению с 2012 г. Кроме количественного прироста произошел качественный сдвиг в сторону более сложных атак. Так, сегодня мы видим переход от IoT-ботнетов, кражи данных, мобильных вредоносных программ и вымогателей к сложным многовекторным атакам "пятого поколения".
О том, что такое атаки "пятого поколения", чем они опасны для компаний, а также как оставаться на шаг впереди хакеров, изданию "Вести.Экономика" рассказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
Новое поколение кибератак уже наступило
История кибератак началась вместе с распространением ПК в 1980-х, когда появился первый вирус Brain. Вскоре после появления интернета злоумышленники начали распространять вредоносного ПО через сети, открыв дорогу атакам "второго поколения". В ответ на это ИБ-специалисты разработали межсетевой экран. Вскоре после этого "третье поколение" угроз научилось использовать уязвимости компонентов ИТ-инфраструктуры, а "четвертое поколение" пришло вместе со сложными методами кибератак, которые стали способны причинить ощутимый вред обществу.
В 2017 г. мир охватили кибератаки "пятого поколения". Стремительно стали развиваться продвинутые крупномасштабные и многоуровневые методы атак, которые принесли киберпреступникам большой куш, а компаниям — огромные финансовые и репутационные потери.
Вспомним одну из самых известных кибератак "пятого поколения" — шифровальщика WannaCry. От программы-вымогателя в 2017 г. пострадало 300 тыс. компьютеров в 150 странах, среди жертв оказались Сбербанк, "МегаФон" и МВД. От еще одного вымогателя - NotPetya - организации потеряли более $300 млн.
Прошел ровно год после массовой эпидемии WannaCry. Однако результаты исследования Check Point говорят о том, что компании по-прежнему не готовы встретить такие сложные киберугрозы. Сегодня лишь 3% компаний готовы отразить атаки "пятого поколения". При этом всего 21% организаций готовы противостоять кибератакам "четвертого поколения".
Почему компании оказались не готовы?
Киберугрозы с каждым днем становятся все сложнее, а их число увеличивается экспоненциально. Сегодня кибератаки существенно опережают темпы развития защиты для их предотвращения. Почему так происходит?
Одна из причин в том, что у компаний есть ряд ограничений, которые тормозят внедрение новых решений для защиты. Среди них — процедуры тестирования, выбора решения и контроля за изменениями, бюджетный контроль и закупочные процедуры, ограничения совместимости и другие эксплуатационные требования. У киберпреступников таких ограничений нет. Согласно результатам исследования Check Point 77% ИТ-директоров обеспокоены тем, что компании не готовы к современным киберугрозам.
Что угрожает финансовым организациям?
Критические уязвимости
Достаточно вспомнить несколько успешных кибератак, чтобы измерить уровень угроз Gen V. Так, в сентябре 2017 г. хакеры совершили нападение на одно из крупнейших бюро кредитных историй Equifax. Виной тому — неготовность компании к сложным многоуровневым атакам. В итоге критические данные более 145 млн клиентов оказались в руках у злоумышленников.
Сейчас злоумышленники научились очень быстро находить уязвимости, как в случае с банковскими SWIFT-терминалами. Совсем недавно им удалось украсть $60 млн из тайваньского банка Far Eastern International Bank (FEIB). Злоумышленники использовали специально разработанное вредоносное ПО, с помощью которого имитировали уведомления о денежных переводах в банковской системе SWIFT.
Таргетированные атаки
Хакеры готовы долго искать слабые места в защите организаций, если знают, что успешная атака принесет им существенный доход. Один из примеров — хакерская атака на консалтинговую компанию Deloitte, которая оставалась незамеченной на протяжении нескольких месяцев. Злоумышленники нашли уязвимость в учетной записи администратора системы электронной почты, которая находилась в облаке Azure.
В результате пострадало шесть клиентов компании. Deloitte предоставляет консалтинговые услуги и консультирование по кибербезопасности некоторым из крупнейших мировых банков, СМИ, фармацевтических компаний и государственных предприятий.
ИСТОРИЯ ВОПРОСА
Опасное вредоносное ПО
Согласно отчету Check Point самыми активными вредоносными банковскими программами во втором полугодии 2017 г. стали:
1. Ramnit (34%) — банковский троян, который похищает данные учетных записей клиентов банка, пароли FTP, файлы cookies для сессий и личные данные.
2. Zeus (16%) — троян, который атакует устройства на платформе Windows и часто используется для кражи банковской информации с помощью технологий типа "человек-в-браузере" — кейлоггинга и захвата содержимого форм.
3. Tinba (11%) — банковский троян, который похищает данные учетных записей пользователя с помощью веб-инъекций. Они активируются, когда пользователь пытается зайти на сайт своего банка.
Зачастую причина многих инцидентов информационной безопасности — недостаточный уровень ИБ-грамотности сотрудников, которые попадаются на уловки фишинг-рассылок, после чего вредонос быстро попадает в периметр организации и распространяется.
Криптовалюты и их вклад в киберпреступность
Киберпреступники не оставили без внимания широкое распространение криптовалют. Хакеры начали активно разрабатывать решения для атак на криптовалюты и биржи, а также создавать ботнеты для скрытой добычи криптовалюты. Некоторые из них могут быть встроены в веб-сайты и без ведома пользователей добывать криптовалюту.
Основная проблема в том, что транзакции токенов очень трудно отследить и невозможно блокировать. Именно поэтому хакеры все чаще стали требовать выкуп именно в криптовалюте. Например, разработчики вымогателя WannaCry просили жертв оплатить выкуп в биткоинах.
С одной стороны, жертвами киберпреступников становятся криптовладельцы и ICO-проекты. В результате хакерской кибератаки платформа для добычи криптовалюты NiceHash потеряла 4,700 биткоинов — $70 млн. Биржа обмена криптовалют Bitfinex вышла из строя из-за мощной DDoS-атаки. Убытки от этого инцидента составили миллионы долларов.
Злоумышленники открыли еще один способ незаконной добычи криптовалюты. Когда площадка Coindash проводила ICO, кибермошенники взломали сайт и заменили адрес криптокошелька на свой. До того как площадка обнаружила подмену, инвесторы успели отправить хакерам $7,4 млн.
С другой стороны, даже те компании, которые не связаны с криптовалютой, также подвержены риску. Неосторожные действия сотрудников в сети могут привести к скрытому использованию хакерами ресурсов организации.
Как оставаться на шаг впереди?
Обычно только после возникновения нового поколения кибератак появляется необходимость в новом поколении киберзащиты. Позиция Check Point в этом вопросе однозначна: в вопросах кибербезопасности нужно всегда оставаться как минимум на один шаг впереди угрозы.
Чтобы защититься от кибератак Gen V и сохранить безопасность ИТ-инфраструктуры, финансовым организациям необходимо внедрять продвинутые решения для киберзащиты "пятого поколения". В противном случае существует высокий риск того, что вредоносные программы смогут проникнуть в любой сегмент инфраструктуры. Под ударами хакеров могут оказаться облачные хранилища, сети, удаленные рабочие станции, мобильные устройства и т. д.
По данным Check Point, компании, которые используют защиту "пятого поколения", устраняют угрозы на 30% быстрее. К сожалению, пока многие организации до сих пор полагаются на устаревшие технологии прошлого поколения, которые обнаруживают атаку уже после того, как она совершена. Финансовым организациям необходимо внедрять комплексные решения, которые обеспечат превентивную защиту от угроз "нулевого дня".
Подробнее:
http://www.vestifinance.ru/articles/101517 
