11 января 2022 г.

Корпоративные политики в области инфобезопасности должны быть пересмотрены. Данные отчета Orange Secure Navigator 2022 показывают: появляются новые угрозы ИБ, которые «дополняют» ранее известные, а поэтому современные вызовы требуют актуальных ответов как технических, так и организационных.

Общее количество кибератак продолжает расти, это давний тренд. Однако сейчас одна атака, подготовленная и проведенная командой киберпреступников с высоким уровнем компетенций, оказывается существенно более опасной, чем десятки тысяч «ординарных» атак, выполненных начинающими хакерами или программными системами.

Атаки массовые и атаки штучные

Большинство атак, конечно, остаются «ординарными», для отражения которых корпоративным заказчикам достаточно стандартных процедур — развития систем защиты с постоянной актуализацией компонент корпоративной информационной инфраструктуры. Традиционные атаки создают проблемы из-за своего количества. Нарастающий вал таких атак приводит к росту общего количества тех, для отражения которых недостаточно автоматики, а нужно вмешательство специалистов по инфобезопасности для пресечения преступной активности, проведения расследований и т. д. Процент таких потенциально успешных атак сред массовых очень мал, более того, развитие средств защиты его естественным образом снижает. Но из-за огромного общего количества попыток такие хакерские активности занимают ресурс «безопасников», которого может не хватить на отражение действительно серьезных вторжений, подготовленных высококвалифицированными киберпреступниками.

Хакерские команды с высоким уровнем компетенций тоже наращивают активность, становясь все более опасными. Во-первых, хакерские группировки получают все более совершенные инструменты, которые уже вполне можно рассматривать как кибероружие. Во-вторых, становится все больше команд, которые умеют обращаться с новыми технологиями — в них приходит много технических специалистов, в том числе, с продвинутой нишевой экспертизой, так и опытных киберпреступников, обладающих стратегическим мышлением, а поэтому способных стать организаторами и архитекторами сложнейших атак. В-третьих, хакерские группировки пластичны в решении огрвопросов, легко прибегая как к передаче части задач на аутсорс, так и к полноценным коллаборациям, что делает банды особенно опасными.

Хакеры активность увеличивают и совершенствуют

К сожалению, можно быть уверенным, что упомянутые выше тренды в активности киберпреступников будут развиваться по восходящей. Причина для такого негативного прогноза проста: возможности для монетизации киберпреступной деятельности растут, что привлекает новых хакеров и активизирует деятельность имеющихся, которые пока на свободе. Тревожная тенденция состоит в том, что основной мишенью хакеров становятся производственный сектор и КИИ, а также здравоохранение и социальная поддержка, как показывают данные Orange Secure Navigator 2022.

Современные тренды в ИТ — сквозная цифровизация на предприятиях, развитие «цифровой трансформации» и т. д. — расширяют поверхность для кибератак и увеличивают количество возможных инцидентов, способных нанести существенный убыток компаниям. Наиболее простым способом монетизации по-прежнему является кибервымогательство, но и тут хакеры проявляют изобретательность. Например, к традиционному шифрованию и требованию платы за декодирование добавлен вариант с похищением данных в сочетании с угрозой их обнародования — за такое не-деяние хакеры тоже могут требовать выкуп! Кроме того, хакеры все чаще проводят комбинированные атаки c использованием разных инструментов, например, сочетая применение шифровальщиков и DDoS.

Положительные моменты в ИБ

Отрадно, что сегодня бизнес и госструктуры внимательно и серьезно относятся к вопросам инфобезопасности. Одно из проявлений новых подходов состоит в квалификации средств, выделяемые на ИБ, как инвестиций в бизнес. Компании понимают, что эти вложения обеспечат стабильность работы информационной инфраструктуры, положительно повлияют на непрерывность бизнес-процессов, снизят риски простоев и убытков от хакерских атак. Последнее тоже важно: в случае успешной кибератаки доходы киберпреступников — и, соответственно, расходы взломанной компании — могут быть огромны.

Ответы на вызовы киберпреступников и современное состояние ИБ-угроз требует развития служб инфобезопасности в двух направлениях. С одной стороны, корпорациям нужно всячески развивать команды своих специалистов, действующих инсорс, растить компетенции, а также совершенствовать инструменты инфобезопасности, развернутые «on premise». С другой стороны, сегодня для обеспечения современного уровня защиты необходимо активно и грамотно применять возможности аутсорса, причем в самом широком спектре задач. Создавать полный спектр структур и инструментов, необходимых для обеспечения ИБ, на стороне заказчика слишком затратно, кроме того, проблематично с достаточной динамикой развивать их внутри одной компании. Поэтому отдел инфобезопасности параллельно с исполнением своих технических повседневных задач и выстраивания стратегий должен выступать «брокером» ресурсов, выполняя ряд задач: от привлечения внешних команд пен-тестеров до встраивания взаимодействия с SOC от лидеров рынка ИБ.

Описанные глобальные тенденции мы наблюдаем и на российском рынке. Специалисты по инфобезопасности в РФ обладают высокими компетенциями, а также поддерживают глобальные тренды, как технические, так и организационные.

Источник: Александр Маляревский, внештатный обозреватель CRN/RE