Тенденции IB-2022: как се е променила пазарната ситуация
Въпреки бързо променящите се условия в Русия и
„В началото на 2022 г. изглеждаше, че с ransomwareможе да свърши - имаше арести, някои от групите избягаха, някои се скриха и преименуваха, Поради политически разногласия имаше разделение в екипа на Conti, което доведе до публикуване на вътрешни файлове и кореспонденция, но до края на 2023 г. се оказа, че империята на ransomware все още е мощна и много опасна“, отбелязва Валери Баулин, Главен изпълнителен директор на Group-IB в Русия и ОНД.
Има няколко причини за успеха на ransomware.Първо, нападателите не трябва сами да хакват инфраструктурата или да търсят вратички в корпоративните мрежи. Имат развит пазар за продажба на достъп до корпоративни мрежи. Според експертите на Group-IB тя се е увеличила повече от два пъти, докато цената на достъпа е паднала около половината. 70% от видовете достъп, които се показват в продажба са RDP и VPN акаунти.
Второ, за да получите достъп до корпоративенмрежите започнаха активно да използват регистрационни файлове, получени от крадци - злонамерен софтуер, който краде влизания/пароли към SSO услуги, VPN и услуги Citrix. Крадците се превърнаха във втората най-важна киберзаплаха през 2022 г. след рансъмуера, казва Валери Баулин.
С какво се сблъскахте Русия
Драматични промени в областта на информационната сигурност настъпиха в края на февруари, отбелязва Антон Кузмин, ръководител на Центъра за противодействие на кибернетичните заплахи Innostage CyberART:
„Виждаме координираната дейност на така наречените „хактивисти“ – потребители без опит в извършването на атаки, които действат според определени инструкции.“
Всичко е под прицела
Преди това се е сблъсквал повече с кибератакибанковия, финансовия сектор, големите предприятия помислиха за безопасността на дейностите в интернет. Днес всяка компания, чиято работа е свързана с интернет, е под прицела - тоест почти целият бизнес.
Промени се отношението към информационната сигурност
Само преди година беше необходимо да се предаде важността на информационната сигурност на управлението на предприятията. Сега не е необходимо да правите това - настоящата ситуация свърши своята работа за всички.
„Днес много лидери не само знаят товаТова е киберсигурността - много хора са се сблъскали директно с проблемите на нейното осигуряване в своите предприятия. Както големият, така и малкият бизнес са изправени пред DDoS атаки, смущения в работата на информационните системи и изтичане на данни. Всяка компания, чиято работа е свързана с интернет, тоест почти целият бизнес, е под заплаха“, подчертава Антон Кузмин.
Излизане на чужди компании
Пейзажът на защитното оборудване се промени драстично,които могат да се използват. Напускането на чуждестранни играчи в ИТ и информационната сигурност от Русия, като McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet и Cisco Systems Inc., оказа силно влияние върху пазара. Прекратяването на дейността на чуждестранни доставчици в страната намали нивото на доверие в тях от страна на руските компании и повечето от тях не са готови да работят с чуждестранни решения, дори ако техните разработчици възобновят дейността си в Русия.
Заместване на вноса
Руският бизнес гради години нарединфраструктура, базирана на западни решения, но след напускането на чужди компании, както и ограниченията и забраните за използване на техните решения, съм принуден да търся нов път.
Техники, използвани от нападателите през 2022 г
Кибератаките, регистрирани в Русия тази година, могат да бъдат разделени на седем вида:
- Атаки с отказ на услуга (DDoS).- това е основният тип атаки, използвани днес, чиято основна цел е да деактивират системи или да скрият други видове кибератаки.
- обезобразяванехарактеризиращ се с подмяна на съдържанието на хакнатоинформационен ресурс и поставяне върху него на всякакви предизвикателни съобщения с цел пропаганда и нанасяне на репутационни щети на собственика на сайта.
- Фишинг имейли- вид интернет измама, базирана наметоди на социално инженерство, чиято цел е психологическа манипулация на хората за извършване на определени действия или разкриване на поверителна информация, най-често за кражба на данни от банкови карти.
- Инжектиране на злонамерен софтуер (VPO)— внедряване на зловреден софтуер в информационните системиразлични организации с цел проникване в инфраструктурата или извършване на деструктивни действия (например криптиране на данни), насочени към ИТ инфраструктурата.
- Изброяване на акаунти (груба сила)към услугите за отдалечен достъп – същността на подходасе състои от последователно автоматизирано търсене на всички възможни комбинации от знаци, за да се намери правилната комбинация от потребителско име и парола.
- Автоматично сканиранеинформационни ресурси с цел търсенемрежовите периметри на организациите имат критични уязвимости и неправилно конфигуриран софтуер, който хакерите могат да използват, за да проникнат в инфраструктурата или да компрометират данни и информационни системи.
- Изпълнение на произволен код на уеб сървър. Например SQL-инжектиране или междусайтов скрипт (XSS). Атаките позволяват достъп до бази данни, както и инжектиране на зловреден код в уеб системи.
Очевидно е, че събитията, случили се накибер арена през 2022 г. са само следствие от геополитическата криза. Хактивистите, заедно с проправителствените хакери, започнаха да провеждат съвместни кампании - това стана най-забележимо в историята с масирани и ясно координирани DDOS атаки и хакване на компании за кражба на бази данни.
„Като цяло тази година постави антирекорд заброй изтичания, а „лидерът“ беше август, когато бяха публикувани 100 изтичания, включително бази данни на 75 руски компании. Виждаме, че мотивът на престъпниците се е променил: ако по-рано откраднатите бази данни са били обявени за продажба, сега те са публично достъпни безплатно, за да причинят репутационни или икономически щети на бизнеса и техните клиенти“, отбелязва Валери Баулин.
Какво ще кажете за заместването на вноса?
Бизнесът на страната днес е насочен към заместване на вносасофтуер и хардуер. Дори растящите цени на руските разработчици не го спират да купува местни продукти. Местните компании очакват появата на руски аналози на чуждестранни продукти, които са в етап на разработка. Освен това те са готови да ги закупят и тестват с по-слаба функционалност от чуждестранните им колеги. Вярно, има условие - важно е бързо да го прецизирате до необходимото състояние.
„Много руски доставчици са доста активниразширяване на линията и усъвършенстване на продуктите, получаване на обратна връзка от клиентите, поради което зрелостта на решенията нараства. Сега има нови играчи, пазарът расте. Интересно е, че големите компании разработват свои продукти, които предлагат на пазара в бъдеще“, подчертава Антон Кузмин, ръководител на Центъра за противодействие на кибер заплахите Innostage CyberART.
Започна основната работа по заместването на вносаслед 250-ия президентски указ „За допълнителни мерки за осигуряване на информационна сигурност“ и напускането на чуждестранни доставчици от Руската федерация, а именно невъзможността за закупуване, подновяване на текущи лицензи, прекъсване на връзката с облачни услуги и липса на поддръжка от доставчици. Според Антон Кузмин, ако възприемем класическия подход за модернизиране на инфраструктурата, тогава преди въвеждането на нещо ново е необходимо: да тестваме продукта, да анализираме и записваме необходимата функционалност, да проведем пилотен проект и едва тогава да внедрим решението. Всеки от тези етапи обикновено отнема много време, особено ако се отнася до сложни и критични системи, като инструменти за информационна сигурност (инструменти за информационна сигурност).
Прогнози за 2023г
Като се има предвид зависимостта от пазарния климаткиберсигурността от политическата ситуация в света, малко вероятно е ситуацията в киберпространството да се промени много. Тенденциите от 2022 г. ще продължат, но на някои фронтове натискът може да се засили.
„Етиката в хактивистките атаки ще бъде окончателнозабравен. Ако по-рано беше много лоша форма да се криптират болници, сега ще стане „лошо, ако не в Русия“. Поради политическия фон ще има повече професионални кибер операции (APT) и ще бъдат включени както обикновени хора, така и търговски компании, като възможен път към целевата инфраструктура или съпътстващи щети. Атаките срещу веригите за доставки ще станат по-актуални, а самите вериги ще станат по-трудни за изграждане поради политика“, казва Антон Бочкарев, главен изпълнителен директор на 3side.
Тенденцията към заместване на вноса ще се засили
През 2022 г. разработчиците „преустроиха“решения, а още през следващата година се очаква масово пускане на пазара на нови продукти. В същото време, на фона на увеличаването на броя на новите ГИС, ще има нужда от устойчива вътрешна екосистема. В допълнение към продуктите за информационна сигурност, той трябва да включва руски базиран хардуер, операционни системи и приложен софтуер. В същото време те трябва да взаимодействат „безпроблемно“ помежду си, подчертава Антон Кузмин, ръководител на Центъра за противодействие на кибер заплахите Innostage CyberART.
Последици от напускането на чужди компании
Руските компании все още не са усетили напълно напускането на чуждестранни компании, защото много от тях са сключили договори за една година напред. 2023 г. ще покаже практическите последици от напускането на чуждестранни доставчици.
Кибер упражнения и кибер полигони
През 2022 г. много компании са интензивнообновиха системите си за защита с нови средства за защита. В тази връзка трябва да има повишено търсене на обучение за практическа работа с нови охранителни съоръжения и свързването им с други фирмени охранителни съоръжения.
Услуги за поддръжка на операцията (аутсорсинг/аутстафинг)
Необходимостта е свързана с наличието на обучен персонал, който да гарантира правилното функциониране на системите за сигурност на информацията.
„По време на атаки или пентестове много компанииразбра, че внедреният инструмент за защита, оставен без постоянното внимание на отговорен служител, престава да гарантира правилността на работата си с течение на времето, изисква собствен или нает персонал да следи непрекъснато състоянието на системите за защита “, отбелязва Антон Кузмин.
Инвестиции в персонал
След като прекараха една година в новата реалност, много компании ясно разбраха, че самите те трябва да инвестират в развитието на пазара на киберсигурност в Русия, по-специално в увеличаването на потенциала му за човешки ресурси.
Прочетете още:
Ползите от витамин D за профилактика на рака варират според теглото
Скрита колония от пингвини, случайно открита от космически снимки
Гигантско слънчево петно се обръща към Земята. Вижда се с просто око