КатегорииИнтернет

2020 VS 2021 в контексте информационной безопасности

Вряд ли кто-то успел забыть, что 2020 год выдался неординарным: в мире происходили события, встряхнувшие все значимые сферы нашей жизни – экономическую, политическую, социальную. А что насчет информационной безопасности?

Специалисты Digital Security рассмотрели главные тренды в кибербезопасности прошедшего года и рискнули предположить, чего нам ожидать от 2021-го.

Если кратко

В 2020 году по сравнению с 2019 количество инцидентов выросло в среднем более чем на 20%. Согласно статистике, особенно отличился июль, став рекордным по количеству успешных кибератак. Большая доля пришлась на атаки социальной инженерии: громкие новости и волнения в обществе создали для них благоприятную почву.

Мощным драйвером активности злоумышленников стала, конечно, пандемия. Стремительное распространение вируса перегрузило здравоохранение, вынудило правительства стран закрыть границы и обязать работодателей перевести сотрудников на удаленную работу. Преступники не преминули воспользоваться ситуацией.

Основные тренды 2020

Атаки на сферу здравоохранения

В 2020 году учреждения здравоохранения сильно пострадали от действий преступников. По миру число кибератак на сектор здравоохранения выросло на 45%, что вдвое превышает рост в других отраслях (22%). Источник. Злоумышленники фактически блокировали работу медицинских учреждений, перекрывая доступ к информационным системам, рецептам и данным обследований.

В марте Университетская больница Брно (Чехия) стала жертвой кибератаки. Инцидент оказался достаточно серьезным, чтобы отложить срочные хирургические операции.

Также весной, в разгар пандемии, хакеры атаковали Всемирную организацию здравоохранения. В результате в сеть утекла база адресов электронной почты сотрудников ВОЗ (около 450 активных email), а также тысячи адресов других лиц, работающих над устранением последствий COVID-19.

В конце сентября американская сеть больниц Universal Health Services была атакована программой-вымогателем Ryuk. Врачи не могли получить доступ к результатам анализов и рецептам и выгрузить данные с диагностических устройств – они были зашифрованы. Финансовые операции, проводимые клиниками, также были временно заблокированы.

Кроме лечебных учреждений, атакам подвергались исследовательские центры, занимающиеся разработкой вакцины против коронавируса.

COVID-19 – плюс к карме от социальных инженеров

Число атак социальной инженерии начало стремительно расти с начала года. К концу марта количество фишинговых рассылок увеличилось на 30% по сравнению с январем. Одним из главных инфоповодов стал COVID-19. Злоумышленники рассылали электронные письма и создавали фальшивые веб-сайты, где размещалось вредоносное ПО, замаскированное под важную информацию о пандемии.

Опасности удаленки

Удаленка точно претендует на звание “слова года”: так много о ней рассуждали в самых разных плоскостях – от менеджмента до ментального здоровья. В сфере информационной безопасности удаленка тоже стала одной из главных тем. За пределами офиса массово оказались сотрудники и бизнес-процессы. Компаниям пришлось расширять границы корпоративной сети и в разы увеличивать число точек подключения к ней. Многие начали активно использовать облачные решения. Здесь многое сыграло на руку киберпреступников:

  • сотрудники, столкнувшиеся с непривычным режимом работы
  • небезопасные средства удаленной работы (вспоминаем нашумевший Zoom)
  • ошибки конфигурации сетей и оборудования, допущенные при поспешном переходе
  • повышенная нагрузка на веб-сервисы
  • использование менее защищенного домашнего оборудования

С января по ноябрь 2020 года количество атак на RDP (протокол удаленного рабочего стола) увеличилось в 3,4 раза и составило 3,3 млрд. За тот же период 2019 года было выявлено 969 млн атак. Источник.

Здесь нельзя не упомянуть Zoom. Сервис пережил настоящий взрыв популярности (с 10 до 200 млн пользователей за месяц после начала пандемии), чем сразу же привлек внимание злоумышленников и независимых исследователей. Сообщения об инцидентах последовали одно за другим. Только в первом квартале 2020 года было зарегистрировано более 1700 фишинговых доменов, связанных с названием популярной платформы. В самом Zoom обнаружили ряд уязвимостей. Например, одна из них позволяла присоединиться к чужой видеоконференции без приглашения, а другая дала хакерам возможность украсть учетные данные Windows.

Несанкционированное вторжение в онлайн-конференции Zoom было названо “зумбомбингом”. Записи тысяч видеозвонков попали на YouTube и Vimeo: деловые встречи, частные звонки, консультации врачей и обучающие занятия.

Программы-вымогатели

Еще один тренд прошлого года – рост атак на организации с использованием программ-вымогателей. В 2020-м году они составили 51% от всех атак с использованием вредоносных программ.

Основным “способом доставки” вредоносов в корпоративную сеть осталась электронная почта. Однако удаленный режим работы предоставил и новые пути: так, операторы вымогателя Netwalker начали активнее использовать уязвимости в незащищенных решениях VPN и подбирать пароли для удаленного доступа.

Пятерку самых популярных семейств программ-вымогателей в 2020 году возглавляет уже упомянутый Netwalker, на второй строчке REvil, затем Maze, DoppelPaymer и RansomEXX. Вспомним несколько громких инцидентов.

В середине июля операторы REvil атаковали внутреннюю сеть компании Telecom Argentina, одного из крупнейших интернет-провайдеров в Южной Америке. Хакеры заразили более 18 000 рабочих станций и запросили выкуп в размере 7.5 млн долларов.

Еще один случай произошел в Аргентине в конце августа, на этот раз с участием иммиграционной службы. Атака программы-вымогателя Netwalker остановила работу пограничных постов страны. За восстановление доступа злоумышленники потребовали 4 млн долларов.

В сентябре Netwalker поразил крупнейшую частную энергетическую компанию Пакистана, лишив 2.5 млн клиентов доступа к доступа к электроэнергии и установив выкуп в размере 3.8 млн долларов. Отметим “продуктивность” Netwalker: за 5 месяцев, с марта по июль, операторы вымогателя получили около 25 млн долларов.

На счету вымогателя RansomEXX крупная атака на Konica Minolta. А Maze в августе поразил Canon: группа утверждала, что украла 10 ТБ данных компании.

Прогнозы

Сейчас многие задаются вопросом – чего же ждать от этого года? Мы попробовали составить свои прогнозы относительно информационной безопасности.

Здравоохранение под ударом

Атаки на сферу здравоохранение продолжатся. К сожалению, медицинские учреждения озабочены безопасностью своих информационных систем гораздо меньше, чем финансовые организации и разработчики ПО. Вопрос ресурсов стоит отдельно, однако имеет место и простая халатность – с данными пациентов не всегда обращаются правильно, поэтому в 2021 сообщения об утечках баз данных будут появляться снова.

Ожидаются масштабные атаки и на исследовательские лаборатории. Мировое сообщество сейчас не только борется с вирусом, но и является свидетелем гонки между фармацевтическими компаниями.

Социальная инженерия: here we go again

Не знаем, что насчет COVID-19, но в победу над социальной инженерией верится с трудом. Вакцины от невнимательности и излишней эмоциональности не существует, а потому новые уловки злоумышленников, к сожалению, найдут своих жертв.

Сценарии с банковскими картами и торговыми интернет-площадками останутся популярными. И, поскольку в 2021 году ожидается начало массовой вакцинации, вероятно появление и связанных с ней мошеннических схем.

Спрос на персональные данные

Утечки персональных данных отчасти происходят из-за неграмотности в вопросах ИБ людей, работающих с ними. Однако в подавляющем большинстве случаев это преступление: информацию либо крадут, либо “сливают” сами же сотрудники, имеющие к ней доступ. Предполагаем, что в этом году подобные инциденты будут происходить регулярно: уже в январе появилось сообщение о том, что в Нидерландах сотрудники колл-центра муниципальной службы здравоохранения торговали данными граждан, сдавших тест на коронавирус. Недавно мы опубликовали исследование о громких утечках баз данных в 2019-2020 гг. в России. Сравним статистику через год.

Дома не значит в безопасности

Для многих режим работы из дома продлится на 2021 год и далее, а значит атаки на RDP, VPN и другие службы удаленного доступа продолжатся.

В этом году году киберпреступники будут активнее использовать недостаточно защищенные домашние сети как средство доступа к корпоративным ресурсам. Среди вероятных сценариев – применение функциональных модулей червей для горизонтального распространения на другие устройства в сети.

Облака сгущаются

Рынок облачных сервисов устойчиво рос и до пандемии, сейчас же можно ожидать еще большего ускорения. По прогнозу Gartner, доходы от публичных облачных сервисов во всем мире составят 306,948 млн долл. США по итогам 2021 года и 364,062 долл. США в 2022. Тем временем, существующие модели сетей и стандарты безопасности устаревают, и это на руку злоумышленникам, а значит, придется уделять больше внимания облачной безопасности.

Популярность Kubernetes

Многие компании продолжат переход к использованию микросервисной архитектуры Kubernetes, чтобы сократить время от начала разработки идеи до ее реализации (Time-to-Market) и быстрее выкатывать новые фичи. Это станет новым вызовом для команд безопасности: сделать так, чтобы с повышением скорости разработки не падало качество проверок и, как следствие, не пострадала защищенность сервисов.

На этом заканчиваем с прогнозами – дело это неблагодарное) Хочется верить, что в 2021 году будет уделяться больше внимания безопасности как личной, так и корпоративной, а инцидентов будет меньше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *