Решения в сфере кибербезопасности постоянно совершенствуются, поскольку появляются новые угрозы, а злоумышленники ищут все более изощренные методы, чтобы получить несанкционированный доступ к данным, которые сегодня стоят очень дорого. Расскажем о самых актуальных рисках и о том, как аналитика помогает их преодолеть.
Гонка с опережением
В последние годы информационная безопасность стала одной из самых динамично развивающихся отраслей с точки зрения технологий. Это обусловлено самой спецификой защиты данных, где действует правило «кто первым успел, тот и выиграл»: киберпреступники разрабатывают новые инструменты, и специалисты по безопасности вынуждены в ответ создавать новые средства защиты. Причем действовать им приходится с опережением, чтобы на тот момент, когда злоумышленник применит новый метод, у компании или организации уже стоял надежный щит.
Эта задача становится все сложнее, поскольку меняются и сами злоумышленники, и их цели. Если раньше типичный хакер был студентом-одиночкой, который посредством взломов совершенствовал свои навыки, то сегодня это хорошо организованные преступные группы, которые стремятся получить максимальный результат, который далеко не всегда связан с получением материальной выгоды от атаки. В такие группы входят хорошо подготовленные специалисты разного профиля, а в их арсенале есть самые современные технологии для компрометации даже самых защищенных систем и приложений.
В СМИ регулярно появляются новости о крупных взломах, которые оборачиваются миллионными убытками. Причем, если пять лет назад считалось, что блокчейн-инфраструктуры почти неуязвимы, то теперь атаки на криптовалютные и блокчейн-инфраструктуры стали трендом. Организации в прямом смысле действуют наперегонки с преступниками, применяя для защиты различные средства – от традиционной аналитики данных до биометрической аутентификации и компьютерного зрения. И даже исследования в области борьбы с мошенничеством идут параллельно в двух направлениях: какие угрозы в тренде и какие решения развиваются наиболее активно.
В недавнем исследовании, проведенном специалистами по борьбе с киберпреступниками, был сделан обзор самых актуальных глобальных угроз за предыдущий год, которые по прогнозам экспертов останутся в тренде на протяжении ближайшего года. Итак, что это за угрозы.
Риски на горизонте
Более половины всех расследуемых инцидентов в прошлом году пришлись на атаки шифровальщиков. Речь идет о ситуациях, когда вымогатели внедряют программу, шифрующую данные, а за их расшифровку требуют денежное вознаграждение. Согласно статистике, примерно каждая третья жертва действительно выплачивает деньги, что мотивирует злоумышленников на новые преступления. При этом за последний год количество новых сервисов Data Leaks Sites (DLS) для публикации выгружаемых данных из зашифрованных сетей жертв выросло вдвое по сравнению с годом ранее., а количество жертв, чьи данные были опубликованы на DLS, выросло практически на порядок.
Также никуда не исчезли и активно используются бот-сети, применяются фишинг и вишинг – то есть рассылка писем с информацией о платной подписке и предложением отписаться прямо в письме или для большей достоверности позвонив по указанному телефону (после звонка жертву просят перейти на сайт и загрузить форму якобы для отписки, что дает злоумышленникам доступ).
О фишинге и социальной инженерии стоит упомянуть отдельно, так как они не только не стали менее актуальными, наоборот, становятся все популярнее – после взрывного роста количества такого рода преступлений в 2020 году, в 2021 году статистика подросла еще немного по разным оценкам от 20% до 30%. При этом, несмотря на то, что в России ежедневно блокируется огромное количество фишинговых ресурсов, проблема еще долго будет оставаться актуальной, хотя надо признать, что использование именно российских хостингов для фишинга существенно уменьшилось.
С этим трендом напрямую связано и распространение подложных платежных страниц, с которых деньги покупателей вполне легально уходят напрямую злоумышленникам. По подсчетам специалистов, финансовый ущерб от этого вида мошенничества в прошлом году в России составил не менее 3 млрд рублей, при этом количество таких операций как и количество сталкивавшихся с данным видом мошенничества людей исчисляется уже десятками миллионов.
Это лишь некоторые из угроз, которым предстоит противостоять специалистам по кибербезопасности, но в ближайшем будущем они останутся в числе главных вызовов.
Аналитика на страже
Ни для кого сегодня не станет откровением, что залогом успешного противостояния киберугрозам, является симбиоз грамотно выстроенных бизнес процессов, сильной команды и продвинутого решения, способного быстро решать нестандартные задачи. В этой части мы видим уже устоявшийся тренд на использование аналитических инструментов, способных решать типовые задачи по защите информации и инфраструктуры. По нашим наблюдениям, аналитикой сейчас так или иначе занимаются практически все. Это исключительно модный тренд, и в последнее время все больше известных производителей рапортуют о реализации в рамках своих решений по безопасности механизмов искусственного интеллекта, машинного обучения и различных методов углубленной аналитики. Причем это касается как относительно простых решений, например, антивирусных средств или средств сетевой безопасности, так и достаточно сложных систем, как средства мониторинга событий информационной безопасности или систем реагирования на возникающие инциденты.
Задача аналитики – как можно раньше обнаружить нежелательные и нетипичные сценарии развития событий и не допустить, чтобы эти события дошли до такой стадии, когда возникнет реальная угроза информационной безопасности. На примере анализа данных из корпоративной инфраструктуры можно попробовать объяснить, как это работает: аналитические решения находят в огромном объеме данных, обрабатываемых в корпоративной инфраструктуре, некие закономерности между отдельными событиями, в том числе скрытые. Среди них ищутся отклонения от стандартного хода событий, а затем выявляется природа и причины этих отклонений. Они не всегда будут связаны с действиями злоумышленников, но в ряде случаев на самом деле окажутся следствием вредоносной активности. Это и есть одна из типовых задач аналитики – разобраться в огромном потоке данных, выявить связи, отсортировать их и разобраться, где отклонение связано с попыткой несанкционированного доступа, а где вызвано иными причинами.
Без мощной аналитики эта работа была бы неподъемной, ведь ежедневно компоненты ИТ-систем генерируют десятки терабайт данных о событиях. Более того – эти данные обычно представлены в разных форматах, хранятся и обрабатываются разрозненно в разных системах, а в некоторых случаях – вообще никак не фиксируются и не анализируются, например, авторизация пользователей на рабочих компьютерах, передача данных от одного сетевого узла к другому, доступ с рабочей станции к тому или иному компоненту внутренней инфраструктуры или к внешнему ресурсу и т.д. Именно инструменты аналитики автоматизируют процессы сбора и обработки этих данных.
Сегодня организации осознают ценность данных и поэтому стремятся минимизировать ущерб, который возник бы в случае их утечки или недоступности. Для этого они ищут инструменты, которые позволят в режиме реального времени контролировать актуальный уровень текущих рисков информационной безопасности и, что самое главное, автоматически выявлять возникновение каких-либо аномалий и нестандартных событий, а тем самым предсказывать и не допускать реализации инцидентов информационной безопасности. Такие решения на основе искусственного интеллекта, машинного обучения и других современных технологий сегодня представлены на рынке, и от их внедрения, судя по угрожающим трендам, касающимся рисков, во многом будет зависеть, сможет ли компания или организация надежно защитить свои данные, деньги и репутацию.