Trendy IB-2022: ako sa zmenila situácia na trhu
Napriek rýchlo sa meniacim pomerom v ruskej a
„Začiatkom roku 2022 sa zdalo, že s ransomvérommožno sa to skončilo – došlo k zatýkaniu, niektoré skupiny utiekli, niektoré ležali nízko a zmenili značku, Kvôli politickým nezhodám došlo v tíme Conti k rozkolu, čo viedlo k zverejneniu interných súborov a korešpondencie, no koncom roka 2023 sa ukázalo, že impérium ransomvéru je stále mocné a veľmi nebezpečné,“ poznamenáva Valery Baulin, CEO Group-IB v Rusku a SNŠ.
Existuje niekoľko dôvodov úspechu ransomvéru.Po prvé, útočníci nemusia sami hackovať infraštruktúru ani hľadať medzery v podnikových sieťach. Majú rozvinutý trh na predaj prístupu do podnikových sietí. Tá sa podľa expertov Group-IB viac ako zdvojnásobila, pričom cena prístupu klesla približne o polovicu. 70 % typov prístupu, ktoré sa zobrazujú v predaji sú účty RDP a VPN.
Po druhé, získať prístup k podnikomsiete začali aktívne využívať logy získané zlodejmi – škodlivý softvér, ktorý kradne prihlasovacie údaje/heslá k SSO službám, VPN a službám Citrix. Zlodeji sa stali v roku 2022 druhou najvýznamnejšou kybernetickou hrozbou po ransomware, hovorí Valery Baulin.
S čím ste sa stretli Rusko
Dramatické zmeny v oblasti informačnej bezpečnosti nastali koncom februára, poznamenáva Anton Kuzmin, vedúci Centra boja proti kybernetickým hrozbám Innostage CyberART:
„Vidíme koordinovanú činnosť takzvaných „hacktivistov“ – používateľov bez skúseností s vykonávaním útokov, ktorí konajú podľa určitých pokynov.“
Všetko je namierené
Predtým čelili kybernetickým útokom viacbankovníctvo, finančné sektory, veľké podniky mysleli na bezpečnosť aktivít na internete. Dnes je pod zbraňou každá firma, ktorej práca je spojená s internetom – teda takmer celý biznis.
Postoj k informačnej bezpečnosti sa zmenil
Ešte pred rokom bolo potrebné sprostredkovať manažmentu podnikov dôležitosť informačnej bezpečnosti. Teraz to už nie je potrebné – súčasná situácia urobila svoje za každého.
„Dnes to mnohí lídri nielen vediaIde o kybernetickú bezpečnosť – mnohí ľudia sa s problémami jej poskytovania priamo stretli vo svojich podnikoch. Veľké aj malé podniky čelia DDoS útokom, výpadkom v prevádzke informačných systémov a úniku dát. Ohrozená je každá firma, ktorej práca je spojená s internetom, teda takmer celý biznis,“ zdôrazňuje Anton Kuzmin.
Odchod zahraničných spoločností
Krajina ochranných prostriedkov sa dramaticky zmenila,ktoré možno použiť. Odchod zahraničných hráčov v oblasti IT a informačnej bezpečnosti z Ruska, akými sú McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet a Cisco Systems Inc., mal silný vplyv na trh. Ukončenie aktivít v krajine zahraničných predajcov znížilo úroveň dôvery v nich zo strany ruských spoločností a väčšina z nich nie je pripravená pracovať so zahraničnými riešeniami, aj keď ich vývojári obnovia svoje aktivity v Rusku.
Nahradenie importu
Ruský biznis sa buduje rokyinfraštruktúru založenú na západných riešeniach som však po odchode zahraničných firiem, ako aj obmedzeniach a zákazoch používania ich riešení nútený hľadať novú cestu.
Techniky používané útočníkmi v roku 2022
Kybernetické útoky zaznamenané v Rusku v tomto roku možno rozdeliť do siedmich typov:
- Útoky odmietnutia služby (DDoS).— ide o hlavný typ dnes používaných útokov, ktorých hlavným cieľom je deaktivovať systémy alebo skryť iné typy kybernetických útokov.
- Defacecharakterizované nahradením obsahu hacknutéhozdroj informácií a umiestniť naň akúkoľvek vzdorovitú správu za účelom propagandy a spôsobenia poškodenia dobrého mena vlastníka stránky.
- Phishingové e-maily- druh internetového podvodu založený nametódy sociálneho inžinierstva, ktorých účelom je psychologicky zmanipulovať ľudí k vykonaniu určitých úkonov alebo zverejneniu dôverných informácií, najčastejšie k odcudzeniu údajov z bankových kariet.
- Injekcia škodlivého softvéru (VPO)— implementácia škodlivého softvéru do informačných systémovrôzne organizácie s cieľom preniknúť do infraštruktúry alebo vykonať deštruktívne akcie (napríklad šifrovanie dát) zamerané na IT infraštruktúru.
- Vyčíslenie účtov (hrubá sila)k službám vzdialeného prístupu – podstata prístupupozostáva zo sekvenčného automatizovaného vyhľadávania všetkých možných kombinácií znakov s cieľom nájsť správnu kombináciu užívateľského mena a hesla.
- Automatické skenovanieinformačných zdrojov na účely vyhľadávaniasieťové perimetre organizácií majú kritické zraniteľnosti a nesprávne nakonfigurovaný softvér, ktorý môžu hackeri použiť na prienik do infraštruktúry alebo na kompromitáciu údajov a informačných systémov.
- Spustenie ľubovoľného kódu na webovom serveri. Napríklad SQL-injection alebo cross-site scripting (XSS). Útoky umožňujú prístup k databázam, ako aj vstrekovanie škodlivého kódu do webových systémov.
Je zrejmé, že udalosti, ktoré sa odohrali dňakybernetická aréna v roku 2022 sú len dôsledkom geopolitickej krízy. Hacktivisti spolu s provládnymi hackermi začali viesť spoločné kampane – najvýraznejšie sa to prejavilo na príbehu masívnych a jasne koordinovaných DDOS útokov a hackerských útokov na firmy s cieľom kradnúť databázy.
„Vo všeobecnosti bol tento rok zaznamenaný proti rekordupočet únikov a „vodcom“ bol august, kedy bolo zverejnených 100 únikov vrátane databáz 75 ruských spoločností. Vidíme, že motív zločincov sa zmenil: ak boli predtým ukradnuté databázy ponúknuté na predaj, teraz sú bezplatne sprístupnené verejnosti s cieľom spôsobiť firmám a ich klientom dobré meno alebo ekonomické škody,“ poznamenáva Valery Baulin.
A čo náhrada dovozu?
Dnešné podnikanie krajiny je zamerané na nahradenie dovozusoftvér a hardvér. Ani rastúce ceny ruských developerov mu nebránia v nákupe domácich produktov. Domáce spoločnosti očakávajú vznik ruských analógov zahraničných produktov, ktoré sú vo fáze vývoja. Navyše sú pripravení kúpiť a otestovať ich so slabšou funkčnosťou ako ich zahraniční kolegovia. Pravda, je tu podmienka – dôležité je rýchlo to doladiť do požadovaného stavu.
„Mnoho ruských predajcov je dosť aktívnychrozširovať rad a zdokonaľovať produkty, získavať spätnú väzbu od zákazníkov, vďaka čomu rastie vyspelosť riešení. Teraz sú tu noví hráči, trh rastie. Je zaujímavé, že veľké spoločnosti vyvíjajú svoje produkty, ktoré v budúcnosti ponúknu trhu,“ zdôrazňuje Anton Kuzmin, vedúci Centra pre boj proti kybernetickým hrozbám Innostage CyberART.
Začala sa hlavná práca na nahrádzaní dovozupo 250. prezidentskom dekréte „O dodatočných opatreniach na zaistenie informačnej bezpečnosti“ a odchode zahraničných predajcov z Ruskej federácie, konkrétne nemožnosť nákupu, obnovovanie súčasných licencií, odpojenie od cloudových služieb a nedostatočná podpora predajcov. Podľa Antona Kuzmina, ak pri modernizácii infraštruktúry použijeme klasický prístup, tak pred zavedením niečoho nového je potrebné: otestovať produkt, analyzovať a opraviť potrebnú funkcionalitu, vykonať pilotný test a až potom implementovať riešenie. Každá z týchto fáz zvyčajne trvá dlho, najmä ak ide o zložité a kritické systémy, ako sú nástroje informačnej bezpečnosti (nástroje informačnej bezpečnosti).
Predpovede na rok 2023
Vzhľadom na závislosť trhovej klímykybernetickej bezpečnosti od politickej situácie vo svete, je nepravdepodobné, že sa situácia v kyberpriestore veľmi zmení. Trendy roku 2022 budú pokračovať, no na niektorých frontoch môže tlak zosilniť.
„Etika v hacktivistických útokoch bude definitívnezabudnutý. Ak predtým bolo šifrovanie nemocníc veľmi zlou formou, teraz to bude „zlé, ak nie v Rusku“. Vzhľadom na politické pozadie bude viac profesionálnych kybernetických operácií (APT), do ktorých sa zapoja bežní ľudia aj komerčné spoločnosti ako možná cesta k cielenej infraštruktúre alebo vedľajším škodám. Útoky na dodávateľské reťazce budú relevantnejšie a samotné reťazce sa budú kvôli politike ťažšie budovať,“ hovorí Anton Bochkarev, generálny riaditeľ 3side.
Trend nahrádzania dovozu sa zintenzívni
Počas roku 2022 vývojári „prestavali“riešení a už v budúcom roku sa očakáva masívne uvedenie nových produktov na trh. Zároveň na pozadí nárastu počtu nových GIS bude potrebný udržateľný domáci ekosystém. Okrem produktov informačnej bezpečnosti by mal zahŕňať ruský hardvér, operačné systémy a aplikačný softvér. Zároveň musia medzi sebou „bezproblémovo“ interagovať, zdôrazňuje Anton Kuzmin, vedúci centra Innostage CyberART pre boj proti kybernetickým hrozbám.
Dôsledky odchodu zahraničných firiem
Ruské firmy ešte naplno nepocítili odchod zahraničných firiem, pretože mnohé boli zazmluvnené na rok dopredu. Rok 2023 ukáže praktické dôsledky odchodu zahraničných predajcov.
Kybernetické cvičenia a kybernetické polygóny
V priebehu roku 2022 mnohé firmy intenzívnemodernizovali svoje ochranné systémy o nové ochranné prostriedky. V tomto smere by sa mal zvýšiť dopyt po školeniach praktickej práce s novými zabezpečovacími zariadeniami a ich prepojením s ostatnými podnikovými zabezpečovacími zariadeniami.
Služby podpory prevádzky (outsourcing/outstaffing)
Potreba súvisí s dostupnosťou vyškoleného personálu na zabezpečenie správneho fungovania systémov informačnej bezpečnosti.
„Počas útokov alebo pentestov mnoho spoločnostíuvedomili, že implementovaný ochranný nástroj, ponechaný bez neustálej pozornosti zodpovedného pracovníka, časom prestáva zaručovať správnosť svojej práce, vyžaduje si vlastným alebo najatým personálom nepretržité monitorovanie stavu ochranných systémov,“ poznamenáva Anton Kuzmin.
Investície do personálu
Po roku života v novej realite mnohé spoločnosti jasne pochopili, že samy musia investovať do rozvoja trhu kybernetickej bezpečnosti v Rusku, najmä do zvyšovania jeho potenciálu ľudských zdrojov.
Čítaj viac:
Výhody vitamínu D na prevenciu rakoviny sa líšia podľa hmotnosti
Skrytá kolónia tučniakov náhodne objavená z vesmírnych snímok
Obrovská slnečná škvrna sa otáča smerom k Zemi. Je viditeľný voľným okom