Positive Technologies подвела итоги уходящего года в контексте информационной безопасности и представила свои прогнозы на 2018 год. За 12 месяцев эксперты компании провели десятки расследований киберинцидентов и реализовали немало крупных проектов, — полученные данные легли в основу итоговой оценки.
Минувший год, по мнению экспертов Positive Technologies, запомнился следующими событиями и тенденциями:- вирусы-вымогатели. Отсутствие актуальных обновлений и привычка жить с уязвимостями привели к остановке заводов Renault во Франции, Honda и Nissan в Японии; пострадали банки, школы, энергетические, телекоммуникационные компании;
- практическая безопасность. С бумажной безопасностью начали бороться на самом высоком уровне. Федеральный закон N
187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» не просто рекомендует, а обязывает защищаться государственные и коммерческие компании и вводит механизмы контроля эффективности защитных мер; - уязвимости телекома стали использовать. Злоумышленники начали перехватывать коды для двухфакторной аутентификации с помощью уязвимостей сигнального протокола SS7. Первыми пострадали абоненты O2-Telefonica;
- «Масштабируемые» атаки на банкоматы. Банкоматы грабят давно и разными способами, например, привязывают к тросу автомобиля и увозят. Но когда киберпреступники стали подключаться к локальной сети банка и удаленно контролировать множество ATM, у банков появился серьезный повод для беспокойства;
- тайный майнинг. Весной 2017 года наши эксперты обнаружили сотни компьютеров в крупных компаниях, которые майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry, и защищал от шифровальщика захваченные ПК;
- войти через IoT. Не успел стихнуть шум вокруг безопасности IoT из-за ботнетов и DDoS-атак, как с помощью незащищенных «умных» кофемашин стали останавливать нефтехимические заводы, а смарт-аквариумы использовать для атак на казино;
- биткоины и уязвимый веб. К концу года биткоин опередил по капитализации российский рубль, и хакеры сконцентрировали свое внимание на блокчейн-стартапах. Самая простая схема атаки — найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.;
- эпидемия целевых атак. Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. Одновременно с этим атаки прямо на глазах усложняются, начинают активно применяться методы, затрудняющие анализ и расследование инцидентов.
В числе прогнозов на 2018 год эксперты Positive Technologies отметили следующие:
- ответом на усложнение атак стал рост интереса к построению центров мониторинга безопасности (SOC). Только в этом году около 10 компаний приступили к созданию своих SOC в той или иной форме. В 2018 году число SOC вырастет в три раза;
- система ГосСОПКА и требования закона N
187-ФЗ не гарантируют, что систему невозможно будет взломать, но выполнение этих требований и создание центров ГосСОПКА позволит отсечь 90% примитивных атак, позволив сконцентрироваться на высокоуровневых; - продолжится рост логических атак на банкоматы (только за первое полугодие 2017 года общий объем атак такого типа в странах Европы вырос на 500%). Банки, в свою очередь, станут еще активнее интересоваться реальными угрозами, грозящими финансовыми потерями, и оценивать риски;
- уязвимости мобильных сетей могут стоить человеческих жизней. С помощью мобильных сетей самоуправляемые автомобили обмениваются данными о скорости, расположении автомобилей на трассе и другими данными. DDoS-атаки могут оставить такой автомобиль буквально без «чувств и глаз». В качестве другого примера можно назвать умные светофоры, подключенные к мобильным сетям. В рамках рабочих групп наши эксперты обратили внимание мобильных операторов на небезопасности протокола Diameter. Благодаря этому операторами было принято решение об отказе от протокола Diameter в сетях следующего поколения 5G и замены его на альтернативный вариант;
- внимание злоумышленников будет направлено на веб-кошельки — это хоть и удобно, но небезопасно, рано или поздно они будут взломаны. Мы прогнозируем также рост количества взломов веб-приложений блокчейн-проектов за счет фишинга;
- аппаратные атаки, такие как использование уязвимости в Intel Management Engine, ожидает реннесанс. Если злоумышленники сумеют ими воспользоваться, на другой уровень выйдут таргетированные атаки, а также атаки криптолокеров, когда не просто блокируются данные, но и ломается материнская плата.