Кибербезопасность: мифы и реальность

 Тенденции рынка ИБ 

 Важным трендом этого года можно назвать пристальное внимание государства к вопросам практической безопасности и увеличение инвестиций в защиту государственных ресурсов. Начали работать принятые в 2013 году приказы ФСТЭК № 17 и № 21, в которых тема практической безопасности затрагивается напрямую. Кроме того, появился банк данных угроз безопасности информации. Борис Симис, заместитель генерального директора компании Positive Technologies по развитию бизнеса, комментирует перемены: «Принятые приказы возымели свое действие. ФСТЭК сделал серьезный шаг по усилению мер в области реальной безопасности. Я думаю, что это только начало и впереди еще много изменений». 

 Одним из значимых событий 2015 года можно назвать начало работ по созданию Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), согласно утвержденной 12 декабря 2014 года концепции. Создание системы вызвало большой резонанс среди экспертов ИБ. Многие отмечают серьезные перемены со стороны государства в подходе к построению системы безопасности. 

 «ГосСОПКА — это первый опыт системного подхода к защите от хакерских атак на государственном уровне. Создается практически новый сегмент рынка и новое направление для специалистов по ИБ — экспертная работа, связанная с реагированием на компьютерные атаки. Раньше такие задачи выполнялись лишь в нескольких организациях, а сейчас они будут решаться повсеместно. Я считаю, что это даст мощный толчок к развитию рынка и новых продуктов, что в свою очередь приведет к появлению новых специальностей и повышению спроса на услуги, а также накоплению базы знаний, которую смогут использовать другие отрасли», — считает Дмитрий Кузнецов, директор Positive Technologies по методологии и стандартизации. 

 Среди тенденций этого года можно также отметить возросший интерес к облачным решениям. По словам Александра Анисимова, заместителя генерального директора Positive Technologies по исследовательской работе, в следующем году все больше производителей будут предлагать продукты и услуги, связанные с этим направлением. Александр убежден, что станут востребованными и средства по управлению, объединению и унификации данных различных систем ИБ: «Уже сейчас крупные вендоры, в том числе и Positive Technologies, предлагают свои продукты для решения этой проблемы. Со следующего года компании начнут массово выпускать новые средства, облегчающее управление и обработку данных различных ИБ-систем». В связи с отраслевым планом импортозамещения ПО наметились значительные изменения рынка в сторону развития российских ИБ-продуктов. 

 «Российские компании могут конкурировать наравне с зарубежными во многих сегментах рынка ИБ. Например, с производителями SIEM-продуктов, решений для сетевой безопасности (WAF, DPI, NGFW) и защиты от таргетированных атак высокой сложности (Anti-APT), с поставщиками средств анализа исходных кодов и поддержки безопасной разработки (SDLC), в потребительских сегментах ИБ, в области endpoint-защиты», — считает Александр Анисимов. 

 В целом эксперты Positive Technologies отмечают увеличение спроса на услуги ИБ. Алексей Качалин, руководитель Expert Security Center компании Positive Technologies, поделился своими прогнозами: «В 2016 году мы ожидаем увеличения спроса на наши продукты и услуги. Компании выказывают интерес как к превентивным мерам, так и реагированию: пентесты, аудит все чаще дополняются работами по выявлению инцидентов и расследованию. Услуги экспертного уровня все более востребованы и необходимы организациям не только с базовым, но и с высоким уровнем защищенности». 

 Банки 

 Среди основных тенденций в банковской сфере эксперты Positive Technologies отметили рост случаев мошенничества по безналичным операциям (покупки в интернет-магазинах и т. п.) и атак на процессинг с обналичиваем украденных средств через банкоматы (потери в каждом из ставших известными случаев варьируются от 3 млн до 14 млн долл.). Также выросло количество физических атак на банкоматы: от традиционных ухищрений типа «ливанской петли» до вирусов GreenDispenser, позволяющих хакерам извлекать банкноты из кассет банкоматов. 

 По оценке экспертов Positive Technologies, общемировой объем потерь в 2014 году только по мошенничествам с пластиковыми картами составил около 16 млрд долл. По итогам 2015 года ожидается, что эта цифра увеличится на 25% и приблизится к 20 млрд. Это обусловлено ростом объема банковских операций, а не хорошей подготовкой преступников. 

При этом за последние 20 лет наблюдений доля случаев мошенничества в общем объеме операций практически не менялась: мошенники зарабатывают примерно 6 центов с каждых 100 долларов, проходящих через банки, и эта цифра из года в год меняется всего на плюс-минус полцента с сохранением среднего значения. С 2006 года, с момента внедрения международного стандарта для операций по банковским картам с чипом EMV, неуклонно снижается объем потерь, связных со скиммингом (кража данных карты при помощи специального считывающего устройства — скиммера). 

И хотя уровень потерь по-прежнему высок, по итогам следующего года эксперты ожидают значительное снижение. Это связано с тем, что в октябре 2015 к общемировой практике присоединились США, на которых приходится примерно две трети общемировых потерь. 

 Телекомы 

 Эксперты Positive Technologies отмечают тенденцию к усложнению телекоммуникационных сетей. В связи с развитием сервисов Skype, WhatsApp, Google сократились доходы мобильных операторов. Актуальной проблемой для них стал поиск новых возможностей для получения прибыли: компании предлагают не только сотовую связь, но и домашний интернет, IP-телевидение и собственные приложения. Все это приводит к усложнению сети: раньше для телефонии, интернета и кабельного телевидения были свои отдельные сети — теперь они интегрированы в одну общую сеть. Из-за тесной интеграции возникают риски нарушения информационной безопасности. 

 Работы Positive Technologies по тестированию защиты сетей мобильной связи показали, что уязвимости сетей сотовой связи на основе технологии SS7 позволяют злоумышленнику даже с невысокой квалификацией реализовать атаки, такие как раскрытие местоположения абонента, нарушение доступности абонента, перехват SMS-сообщений, подделка USSD-запросов и перевод средств с их помощью, перенаправление голосовых вызовов, подслушивание разговоров, нарушение доступности мобильного коммутатора. По данным Positive Technologies, большинство телеком-операторов не защищены от подобных атак. Однако наметилась положительная динамика: теперь операторы связи заинтересованы в мониторинге безопасности своих сетей. В следующем году эксперты прогнозируют увеличение с их стороны спроса на ИБ-услуги. 

 Операторы начали понимать, что из-за тесной интеграции с другими сервисами и сильного усложнения их систем нужно обеспечить защищу от всех возможных рисков. Если раньше вопрос безопасности сетей был на втором плане, то сейчас это станет одним из измерений качества услуг. В этом году крупные российские операторы уже провели аудит своих сетей. В 2016 году мы ожидаем увеличение спроса на наши услуги по анализу защищенности. 

 Тенденции киберпреступлений 

 Среди основных тенденции киберпреступлений текущего года отмечается рост атак, направленных на взлом определенного лица, группы лиц или конкретных компаний. В 30% случаев это были атаки на корпоративные ресурсы (почтовые серверы, серверы баз данных, внутренние веб-сервисы). Увеличилось количество атак с применением социальной инженерии совместно с технологическими методами. Также эксперты отмечают использование целенаправленных атак высокой сложности типа Watering Hole, позволяющих маскировать целевые атаки под массовые. 

Вырос интерес со стороны злоумышленников к технике, подключенной к интернету, — к так называемому интернету вещей. Преступники пользуются тем, что пользователи редко устанавливают на такие устройства обновления, что делает их уязвимыми для атак. Злоумышленники используют их в качестве инструмента для DDoS-атак или создания ботнетов. 

 Согласно данным, полученным специалистами в результате проведения аудита безопасности и исходных кодов приложений и мониторинга в 2014—2015 годах, в 44% случаев можно получить полный контроль над всеми системами корпоративной структуры извне, а в 33% случаев — привилегии администратора в критически важных системах. Злоумышленник с низкой квалификации может получить полный контроль над критически важными ресурсами в 58% систем, в 26% — сложность доступа к ресурсам была средней и только в 16% не удалось проникнуть в корпоративную сеть. 

Исследования показали, что всего лишь 20% анализируемых атак использовали уязвимости нулевого дня, таким образом в 80% случаев у жертв была возможность эффективно защищаться, но ею не воспользовались.