IB-2022 trendy: jak se změnila situace na trhu
Navzdory rychle se měnícím podmínkám v ruské a
„Na začátku roku 2022 se zdálo, že s ransomwaremmůže být konec – došlo k zatčení, některé skupiny uprchly, některé zůstaly ležet a přeznačeny, Kvůli politickým neshodám došlo k rozkolu v týmu Conti, což vedlo ke zveřejnění interních souborů a korespondence, ale na konci roku 2023 se ukázalo, že impérium ransomwaru je stále mocné a velmi nebezpečné,“ poznamenává Valery Baulin, CEO Group-IB v Rusku a SNS.
Důvodů úspěchu ransomwaru je několik.Za prvé, útočníci nemusí sami hackovat infrastrukturu ani hledat mezery v podnikových sítích. Mají rozvinutý trh pro prodej přístupu do podnikových sítí. Podle expertů Group-IB se více než zdvojnásobil, přičemž cena přístupu klesla zhruba na polovinu. 70 % typů přístupu, které se objevují v prodeji jsou účty RDP a VPN.
Za druhé, získat přístup k firemnímsítě začaly aktivně využívat protokoly získané zloději – škodlivý software, který krade přihlašovací údaje/hesla ke službám SSO, VPN a službám Citrix. Zloději se v roce 2022 stali po ransomwaru druhou nejvýznamnější kybernetickou hrozbou, říká Valery Baulin.
S čím jste se setkali Rusko
K dramatickým změnám v oblasti informační bezpečnosti došlo koncem února, poznamenává Anton Kuzmin, vedoucí Centra pro boj proti kybernetickým hrozbám Innostage CyberART:
„Vidíme koordinovanou činnost takzvaných „hacktivistů“ – uživatelů bez zkušeností s prováděním útoků, kteří jednají podle určitých pokynů.“
Vše je na mušce
Dříve čelili kybernetickým útokům vícebankovnictví, finanční sektory, velké podniky myslely na bezpečnost činností na internetu. Dnes je pod pistolí jakákoliv firma, jejíž práce je spojena s internetem – tedy téměř celý byznys.
Postoj k informační bezpečnosti se změnil
Ještě před rokem bylo nutné zprostředkovat důležitost informační bezpečnosti managementu podniků. Nyní to není nutné – současná situace udělala své za všechny.
„Dnes to mnoho vůdců nejen víTo je kybernetická bezpečnost – mnoho lidí se s problematikou jejího poskytování přímo setkalo ve svých podnicích. Velké i malé podniky čelí DDoS útokům, výpadkům v informačních systémech a únikům dat. Ohrožena je každá firma, jejíž práce je spojena s internetem, tedy téměř celý byznys,“ zdůrazňuje Anton Kuzmin.
Exit zahraničních společností
Krajina ochranných prostředků se dramaticky změnila,které lze použít. Silný dopad na trh měl odchod zahraničních hráčů v oblasti IT a informační bezpečnosti z Ruska, jako jsou McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet a Cisco Systems Inc. Ukončení aktivit v zemi zahraničních prodejců snížilo úroveň důvěry v ně ze strany ruských firem a většina z nich není připravena pracovat se zahraničními řešeními, i když jejich vývojáři obnoví své aktivity v Rusku.
Nahrazení importu
Ruský byznys se buduje létainfrastrukturu založenou na západních řešeních, nicméně po odchodu zahraničních firem, stejně jako omezení a zákazy používání jejich řešení, jsem nucen hledat novou cestu.
Techniky používané útočníky v roce 2022
Kybernetické útoky zaznamenané v Rusku letos lze rozdělit do sedmi typů:
- Útoky typu Denial of Service (DDoS).- jde o hlavní typ dnes používaných útoků, jejichž hlavním cílem je deaktivace systémů nebo skrytí jiných typů kybernetických útoků.
- Počmáratcharakterizované nahrazením obsahu hacknutéhoinformační zdroj a umísťovat na něj jakoukoli vzdorující zprávu za účelem propagandy a poškození pověsti vlastníka webu.
- Phishingové e-maily- druh internetového podvodu založený nametody sociálního inženýrství, jejichž účelem je psychologicky manipulovat s lidmi k provádění určitých akcí nebo prozrazení důvěrných informací, nejčastěji ke krádeži údajů o bankovních kartách.
- Injekce škodlivého softwaru (VPO)— implementace malwaru v informačních systémechrůzné organizace s cílem proniknout do infrastruktury nebo provést destruktivní akce (například šifrování dat) zaměřené na IT infrastrukturu.
- Výčet účtů (hrubá síla)ke službám vzdáleného přístupu – podstata přístupuspočívá v sekvenčním automatizovaném vyhledávání všech možných kombinací znaků za účelem nalezení správné kombinace uživatelského jména a hesla.
- Automatické skenováníinformační zdroje za účelem vyhledáváníSíťové perimetry organizací mají kritická zranitelnost a špatně nakonfigurovaný software, který mohou hackeři použít k proniknutí do infrastruktury nebo ke kompromitaci dat a informačních systémů.
- Spuštění libovolného kódu na webovém serveru. Například SQL-injection nebo cross-site scripting (XSS). Útoky umožňují přístup k databázím a také vkládání škodlivého kódu do webových systémů.
Je zřejmé, že události, které se odehrály dnekybernetické arény v roce 2022 jsou pouze důsledkem geopolitické krize. Hacktivisté spolu s provládními hackery začali vést společné kampaně – nejvíce se to projevilo na příběhu masivních a jasně koordinovaných DDOS útoků a hackování firem za účelem krádeže databází.
„Obecně lze říci, že tento rok byl zaznamenán v antirekordupočet úniků a „vůdcem“ byl srpen, kdy bylo zveřejněno 100 úniků, včetně databází 75 ruských společností. Vidíme, že motiv zločinců se změnil: pokud byly dříve odcizené databáze nabízeny k prodeji, nyní jsou zdarma zpřístupněny veřejnosti s cílem způsobit podnikům a jejich klientům reputační nebo ekonomickou škodu,“ poznamenává Valery Baulin.
A co náhrada dovozu?
Podnikání země je dnes zaměřeno na nahrazování dovozusoftware a hardware. Ani rostoucí ceny ruských developerů mu nebrání v nákupu tuzemských produktů. Domácí společnosti očekávají vznik ruských analogů zahraničních produktů, které jsou ve fázi vývoje. Navíc jsou připraveni je zakoupit a otestovat se slabší funkčností než jejich zahraniční protějšky. Pravda, je tu podmínka – důležité je rychle doladit do požadovaného stavu.
„Mnoho ruských prodejců je poměrně aktivníchrozšiřovat řadu a zdokonalovat produkty, získávat zpětnou vazbu od zákazníků, díky čemuž roste vyspělost řešení. Nyní jsou noví hráči, trh roste. Je zajímavé, že velké společnosti vyvíjejí své produkty, které v budoucnu nabízejí trhu,“ zdůrazňuje Anton Kuzmin, vedoucí Centra pro boj s kybernetickými hrozbami Innostage CyberART.
Hlavní práce na nahrazování dovozu byly zahájenypo 250. prezidentském dekretu „O dodatečných opatřeních k zajištění informační bezpečnosti“ a odchodu zahraničních prodejců z Ruské federace, konkrétně nemožnosti nákupu, obnovování stávajících licencí, odpojení od cloudových služeb a nedostatečné podpory prodejců. Pokud vezmeme klasický přístup k modernizaci infrastruktury, pak je podle Antona Kuzmina před zavedením něčeho nového nutné: otestovat produkt, analyzovat a opravit potřebnou funkcionalitu, provést pilotní test a teprve poté implementovat řešení. Každá z těchto fází obvykle trvá dlouho, zvláště pokud se jedná o složité a kritické systémy, jako jsou nástroje pro bezpečnost informací (nástroje pro bezpečnost informací).
Předpovědi na rok 2023
S ohledem na závislost tržního klimatukybernetické bezpečnosti z politické situace ve světě, je nepravděpodobné, že by se situace v kyberprostoru výrazně změnila. Trendy roku 2022 budou pokračovat, ale na některých frontách může tlak zesílit.
"Etika v hacktivistických útocích bude definitivně."zapomenutý. Jestliže dříve bylo šifrování nemocnic velmi špatnou formou, nyní to bude „špatné, když ne v Rusku“. Vzhledem k politickému pozadí bude více profesionálních kybernetických operací (APT) a zapojí se jak obyčejní lidé, tak komerční společnosti jako možná cesta k cílené infrastruktuře nebo vedlejším škodám. Útoky na dodavatelské řetězce budou relevantnější a samotné řetězce se kvůli politice budou obtížněji budovat,“ říká Anton Bochkarev, generální ředitel 3side.
Trend nahrazování importu zesílí
Během roku 2022 vývojáři „přestavěli“řešení a již v příštím roce se očekává masivní uvedení nových produktů na trh. Zároveň na pozadí nárůstu počtu nových GIS bude potřeba udržitelného domácího ekosystému. Kromě produktů pro bezpečnost informací by měl zahrnovat ruský hardware, operační systémy a aplikační software. Zároveň musí vzájemně „bezproblémově“ interagovat, zdůrazňuje Anton Kuzmin, vedoucí centra Innostage CyberART pro boj proti kybernetickým hrozbám.
Důsledky odchodu zahraničních firem
Ruské firmy ještě plně nepocítily odchod zahraničních firem, protože mnohé byly nasmlouvány na rok dopředu. Rok 2023 ukáže praktické důsledky odchodu zahraničních prodejců.
Kybernetická cvičení a kybernetické polygony
V průběhu roku 2022 mnoho společností intenzivněmodernizovali své ochranné systémy o nové ochranné prostředky. V tomto ohledu by měla vzrůst poptávka po školení praktické práce s novými zabezpečovacími zařízeními a jejich propojení s dalším firemním zabezpečovacím zařízením.
Služby podpory provozu (outsourcing/outstaffing)
Potřeba souvisí s dostupností vyškoleného personálu pro zajištění správného fungování systémů informační bezpečnosti.
„Během útoků nebo pentestů mnoho společnostísi uvědomili, že implementovaný ochranný nástroj, ponechaný bez neustálé pozornosti odpovědného pracovníka, postupem času přestává zaručovat správnost své práce, vyžaduje od vlastního nebo najatého personálu neustálé sledování stavu ochranných systémů,“ poznamenává Anton Kuzmin.
Investice do personálu
Po roce života v nové realitě mnoho společností jasně pochopilo, že samy musí investovat do rozvoje trhu kybernetické bezpečnosti v Rusku, zejména do zvýšení jeho potenciálu lidských zdrojů.
Přečtěte si více:
Výhody vitamínu D pro prevenci rakoviny se liší podle hmotnosti
Skrytá kolonie tučňáků náhodně objevená z vesmírných snímků
Obrovská sluneční skvrna se obrací k Zemi. Je vidět pouhým okem