Кибератака: в 2023 году международная картина киберпреступности претерпит огромные изменения. Появятся новые киберугрозы и преступные группировки, а также изменятся технологии и стратегии атак. Геополитические кризисы привели к активизации деятельности киберпреступных группировок и проправительственных хакеров, постоянным конфликтам в киберпространстве. Резиденты Особой экономической зоны «Иннополис» и эксперты в области информационной безопасности рассказывают о самых громких атаках, кибернезависимости российских компаний и прогнозах на 2024 год.
- Кибератака: тренды ИБ-2023, как изменилась ситуация на рынке
- Кибератака: с чем столкнулась Россия
- Техники, которые использовали атакующие в 2023
- Что с импортозамещением
- Прогнозы на 2023 год
- Тенденция импортозамещения усилится
- Киберучения и киберполигоны
- Услуги оперативной поддержки (аутсорсинг/аутсорсинг)
- Инвестиции в людей
- Видео по теме
Кибератака: тренды ИБ-2023, как изменилась ситуация на рынке
Хотя ситуация в России и на международной арене быстро меняется и постоянно появляются новые способы кибератак, некоторые тенденции остаются неизменными. Например, программы-вымогатели остаются киберугрозой номер один в мире. «В начале 2023 года казалось, что программы-вымогатели могут быть уничтожены — были произведены аресты, некоторые группы бежали, некоторые группы стали скрываться и переименовывались из-за политических разногласий; в команде Конти произошел раскол, что привело к обнародованию внутренних документов и писем, но к концу 2023 года окажется, что империя вымогателей по-прежнему мощна и очень опасна», — отметил Валерий Баулин, генеральный директор Group-IB в России и СНГ. Есть несколько причин успеха программ-вымогателей. Во-первых, злоумышленникам не нужно самим взламывать инфраструктуру или находить уязвимости в корпоративных сетях. У них хорошо развитый рынок продажи доступа к корпоративной сети. По оценкам экспертов Group-IB, его цена выросла более чем в два раза, а цены на доступ снизились примерно вдвое. 70% продаваемых типов доступа — это учетные записи RDP и VPN. Во-вторых, для получения доступа к корпоративным сетям начинают активно использоваться логи, полученные «стилерами» (вредоносными программами, похищающими логины/пароли для сервисов SSO, VPN и сервисов Citrix). Валерий Баулин заявил, что воры стали второй по величине киберугрозой в 2023 году после программ-вымогателей.
Кибератака: с чем столкнулась Россия
Антон Кузьмин, руководитель Центра по борьбе с киберугрозами Innostage CyberART, отметил, что в конце февраля произошли огромные изменения в сфере информационной безопасности: «Мы увидели так называемых «хактивистов» (пользователей, не имеющих опыта кибербезопасности) проводить атаки и предпринимать действия на основании определенных инструкций. Раньше банковская и финансовая отрасли сталкивались с большим количеством кибератак, и крупные предприятия также начали задумываться о безопасности своей деятельности в Интернете. Сегодня любая компания, связанная с Интернетом (то есть практически каждый бизнес), подвергается атаке. Отношение к информационной безопасности изменилось Всего год назад возникла необходимость донести до управления бизнесом важность информационной безопасности. Сейчас этого делать не нужно – сложившаяся ситуация сделала за всех свое дело. «Сегодня многие менеджеры не только знают, что такое кибербезопасность, но и непосредственно сталкиваются с проблемой обеспечения безопасности корпоративной сети. Как большие, так и малые предприятия сталкиваются с DDoS-атаками, сбоями в работе информационных систем и утечками данных то есть практически весь бизнес находится под угрозой», — подчеркнул Антон Кузьмин. Структура защитной продукции, которую могут использовать предприятия с иностранным финансированием, существенно изменилась. На рынок сильно влияет уход из России иностранных игроков в сфере ИТ и информационной безопасности, таких как McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet и Cisco Systems. Прекращение деятельности иностранных поставщиков в стране снижает уровень доверия к ним российских компаний, и даже если их разработчики возобновят свою деятельность в России, большинство из них не готовы сотрудничать с иностранными решениями. Импортозамещение Российские компании уже много лет строят инфраструктуру на основе западных решений, но после ухода иностранных компаний и ограничения и запрета использования их решений российские компании были вынуждены искать новые пути.
Техники, которые использовали атакующие в 2023
- Атаки типа «отказ в обслуживании» (DDoS) являются основным типом атак, используемых сегодня, основной целью которых является выведение из строя системы или сокрытие других типов кибератак.
- Порча характеризуется заменой содержания взломанного информационного ресурса и размещением на нем любой провокационной информации в рекламных целях и нанесением репутационного ущерба владельцу сайта.
- Фишинговое электронное письмо — это вид интернет-мошенничества, основанный на методах социальной инженерии с целью психологического манипулирования людьми для выполнения определенных действий или раскрытия конфиденциальной информации, чаще всего кражи данных банковских карт.
- Под внедрением вредоносного ПО понимается внедрение вредоносного ПО в информационные системы различных организаций с целью проникновения в инфраструктуру или выполнения разрушительных действий против ИТ-инфраструктуры (например, шифрования данных.
- Взлом учетной записи методом перебора для служб удаленного доступа. Суть этого метода заключается в автоматическом последовательном поиске всех возможных комбинаций символов с целью найти правильное сочетание имени пользователя и пароля.
- Автоматически сканируйте информационные ресурсы для поиска критических уязвимостей и неправильно настроенного программного обеспечения по периметру сети организации, которые хакеры могут использовать для проникновения в инфраструктуру или компрометации данных и информационных систем.
- Выполните произвольный код на веб-сервере. Например, внедрение SQL или межсайтовый скриптинг (XSS). Эти атаки позволяют получить доступ к базам данных и внедрить вредоносный код в сетевые системы.
Понятно, что события в киберсфере 2023 года — это просто последствия геополитического кризиса. Хактивисты начали проводить совместные операции с проправительственными хакерами — особенно это заметно в историях о крупномасштабных и четко скоординированных DDOS-атаках, а также о хакерах, нацеленных на компании с целью кражи баз данных.
В целом в этом году произошло рекордное количество утечек, при этом лидером стал август, когда было опубликовано 100 утечек, включая базы данных 75 российских компаний. Мы видим изменение мотивации преступников: если ранее украденные базы данных продавались, то теперь их выкладывают в свободный доступ с целью нанесения репутационного или финансового ущерба бизнесу и его клиентам», — отметил Валерий Баулин.
Что с импортозамещением
Текущие бизнес-задачи страны — импортозамещение программного и аппаратного обеспечения. Даже растущие цены на жилье российских застройщиков не помешали ему покупать отечественную продукцию. Отечественные компании ожидают появления российских аналогов зарубежной продукции на стадии разработки. Кроме того, они готовы закупать и тестировать продукцию с более слабой функциональностью, чем зарубежные аналоги. Действительно, есть условие – важно быстро довести его до нужного состояния.
«Многие российские поставщики очень активно расширяют линейку и совершенствуют свою продукцию, получают обратную связь от клиентов, поэтому зрелость решений повышается. Сейчас появляются новые игроки и рынок расширяется. Интересно, что крупные компании развивают свою продукцию и развивают ее затем доставляем их на рынок», — подчеркивает Антон Кузьмин, руководитель Центра киберугроз компании Innostage CyberART.
Основная работа по импортозамещению началась после Указа Президента №250 «О дополнительных мерах по обеспечению информационной безопасности» и ухода иностранных поставщиков из РФ, а именно невозможности приобретения, продления действующих лицензий, отключения от облачных сервисов и отсутствия Поддержка поставщиков. Антон Кузьмин считает, что если использовать классический подход к модернизации инфраструктуры, то прежде чем внедрять что-то новое необходимо: протестировать продукт, проанализировать и исправить необходимый функционал, провести пилоты и только потом внедрять решение. Каждый этап обычно занимает много времени, особенно если задействованы сложные и критически важные системы, например средства защиты информации (средства защиты информации).
Прогнозы на 2023 год
Учитывая зависимость климата на рынке кибербезопасности от мировой политической ситуации, ситуация в киберпространстве вряд ли сильно изменится. Тенденции сохранятся и в 2023 году, но в некоторых кварталах давление, вероятно, усилится.
«Этика хакерства будет полностью забыта. Если раньше шифрование больниц было очень плохой практикой, то теперь оно станет «плохим, даже не в России». Из-за политического контекста будет больше профессиональных киберопераций (APT), которые несомненно, будут вовлекать обычных людей и коммерческие компании, станут более актуальными как возможный способ нападения на целевую инфраструктуру или нанесения сопутствующего ущерба. Нападения на цепочки поставок, а по политическим причинам сами цепочки поставок станет сложнее строить» сказал Антон Бочкарев, генеральный директор 3side.
Тенденция импортозамещения усилится
В 2023 году разработчики «собрали» свои решения, и в следующем году ожидается массовый выход на рынок новинок. В то же время устойчивая отечественная экосистема будет необходима в условиях увеличения количества новых систем информационной безопасности. Помимо продуктов информационной безопасности в него также должны быть включены российские аппаратные средства, операционные системы и прикладное программное обеспечение. При этом они должны взаимодействовать друг с другом «бесшовно», подчеркивает Антон Кузьмин, руководитель Центра по борьбе с киберугрозами Innostage CyberART.
Последствия выхода иностранных компаний
Уход иностранных игроков российский бизнес пока не ощутил в полной мере, поскольку многие заключили контракты еще на год вперед. 2023 год покажет реальные последствия ухода иностранных поставщиков.
Киберучения и киберполигоны
На протяжении 2023 года многие компании активно модернизировали свои системы безопасности, добавляя новые функции безопасности. В связи с этим должен возрасти спрос на практическое обучение работе с новыми инструментами безопасности и их подключение к инструментам безопасности других компаний.
Услуги оперативной поддержки (аутсорсинг/аутсорсинг)
Данное требование связано с наличием обученного персонала для обеспечения корректной работы систем информационной безопасности.
«Во время атаки или теста на проникновение многие компании осознают, что меры безопасности, реализованные без постоянного внимания ответственных сотрудников, в конечном итоге не гарантируют их правильную работу, требуя от штатного или наемного персонала постоянного мониторинга состояния системы; Антон ·Антон; — отметил Кузьмин.
Инвестиции в людей
За год жизни в новой реальности многим компаниям стало ясно, что им необходимо инвестировать в развитие российского рынка кибербезопасности и, в частности, повышать его кадровый потенциал.
Статьи по теме: