20 апреля, 2018, BIS Journal №1(28)/2018

Альтернативный прогноз


Плешков Алексей

начальник Управления режима информационной безопасности (АО «Газпромбанк»)

Что на самом деле ждет информационную безопасность в 2018 году?

Перед самым Новым годом увидел свет прогноз, в котором представители известных в мире компаний и признанные профессионалы в сфере киберзащиты определили ТОП-10 наиболее вероятных сценариев поведения рынка ИБ в России и мире. Если кратко, то основными тенденциями на 2018 год были названы:

1. использование машинного обучения и искусственного интеллекта киберпреступниками;

2. дальнейшее развитие вирусов-вымогателей;

3. эксплуатирование уязвимостей в устройствах класса IoT;

4. взломы СМИ и аккаунтов в социальных сетях для распространения ложной информации;

5. рост атак на промышленные предприятия и атак на цепочки поставок;

6. нашествие безфайловых и облегченных вирусов;

7. атаки на мобильные приложения;

8. атаки на облачную инфраструктуру и хранилища;

9. эксплуатация уязвимостей в мобильных сетях, а также протоколах Wi-Fi и Bluetooth;

10. ренессанс аппаратных атак.

Думается, что данный ТОП – не более чем скрытая реклама товаров и услуг ведущих игроков на рынке ИБ. Как продукт кропотливой работы маркетологов, он содержит описание наиболее интересных и до конца непонятных обывателю современных технологий: «большие данные», «Интернет вещей», всеобщая мобилизация, усложнение «архитектуры облаков»… Но доподлинно неизвестно, кто и как формировал этот ТОП, проводилось ли статистическое исследование и сбор компетентных мнений. И не случайно, видимо, ряд важных с точки зрения развития и обеспечения информационной безопасности направлений в этот ТОП-рейтинг не попали. С целью восстановления равновесия между желаниями маркетологов и фактическим состоянием рынка, автор подготовил АЛЬТЕРНАТИВНЫЙ ПРОГНОЗ, содержащий более приближенные к реальности и фактически подтвержденные тенденции.

«Кибератаки во время выборов 2018. Они нас, а мы их»

Атаки злоумышленников на сотрудников, автоматизированные системы и технические решения, задействованные при проведении выборов в первом квартале 2018 года.

Весь 2016 и часть 2017 года прошли под лозунгом иностранных СМИ о том, что якобы российские хакеры и российские спецслужбы сыграли не последнюю роль в выборах президента США. Ответственные чиновники и лица, приближенные на тот момент к кандидатам в президенты, наперебой сообщали о взломах, компрометациях и утечках конфиденциальной информации, способных повлиять на ход избирательного процесса. Споры не утихают до сих пор.

Не мудрено предположить, что те же киберпреступники, которые стояли за атаками на команды кандидатов в президенты США, будут заинтересованы в повторении своего успеха на выборах президента крупнейшей сверхдержавы Мира. Таким образом с января по март 2018 года следует ожидать наряду с официальными утечками и разоблачениями, попадание в общий доступ неофициальной информации и компромата, неработоспособность ключевых ресурсов и повышение всеобщего интереса к вопросам информационной безопасности.

«Не ломимся в дверь – зайдем через дымоход»

Кибератаки злоумышленников на сервисные и аффелированные с крупными игроками компании в России.

В 2016 году известные своими социально-инженерными экспериментами группы злоумышленников обновили инструменты и методики, восполнили за счет «новой крови» кадры, значительно прореженные правоохранительными органами, потренировались «на кошечках» и совершили несколько резонансных кибератак на довольно крупные сервисные компании. Используя похищенные базы данных адресов клиентов, проектной документации, почтовой переписки и т. д., злоумышленники спланировали и поэтапно реализовали в третьем и четвертом кварталах 2017 года ряд громких преступлений.

Если предположить, что те же злоумышленники завладели и персональными данными доверенных клиентских менеджеров, и информацией о партнерских схемах работы, то ущерб от планируемых к реализации в начале 2018 года атак окажется колоссальным.

«Неважно, как бежит самая быстрая лань, лев съест самую медленную»

Целевые атаки на финансовые организации и компрометация платежных и операционных платформ.

В 2017 году по финансовому миру прокатилась серия громких атак, направленных на выведение безналичных денежных средств со счетов в скомпрометированных финансовых (или около финансовых) организациях с использованием инструментов по переводам, реализованных в традиционных для банковской сферы платежных и операционных платформах. Международные платежные системы, платежная система SWIFT и некоторые другие решения были удостоены внимания использованы злоумышленников и использованы в качестве транспорта вывода и обналичивания украденных со счетов компаний денежных средств.

2018 год не станет в этом вопросе исключением. Многие банки перестраховались и вместе с экспертами в вопросах кибератак выстраили эшелонированную защиту от взлома, действительно вложившись в обновленную инфраструктуру ИБ. Но таких банков в России единицы. Ярко освещенные в СМИ события четвертого квартала 2018 говорит о том, что подавляющее большинство российских банков продолжает жить по принципу – «пока гром не грянет мужик не перекрестится» - и предпочитают минимизировать свои затраты на защиту и до поры до времени демонстрировать в своей МСФО-отчетности стабильно  высокий финансовый результат. АО «КБ «Глобэкс», «Севастопольский морской банк» – кто будет следующим в этой цепочке? -  покажет наступающий 2018 год.

Активное развитие фишинговых технологий и социальной инженерии как методов подготовки и проведения комплексных киберпреступлений.

Как бы сложно и комплексно не защищали специалисты по информационной безопасности вверенный им информационный актив, в цепочке самым слабым звеном, подверженным самым простым уязвимостям по-прежнему остается человек. В 2017 году удаленному воздействию на подсознание человека путем направления заведомо ложной но не менее любопытной, важной, пугающей, настораживающей и прочей информации подвергался, по разным данным, каждый первый пользователей Интернет. Пенсионерка, получающая по электронной почте фотографии внуков и уведомления от социальной службы, экскурсовод в музее, обменивающийся в перерывах между группами по телефону мгновенными сообщениями с родственниками, механик грузового судна, месяцами не бывающий дома и ждущий вестей о здоровье близких и многие другие – все они вне зависимости от социального статуса находятся в группе риска и с каждым часов пользования Интернет этот риск увеличивается.

В данный момент времени злоумышленникам совершенно неинтересно, кого и каким путем они взломали. Этот математический «+1» к количеству скомпрометированных и подконтрольных им терминалов шаг за шагом в будущем выльется в «+1000» к построение бот-сети, к организации целевой атаки или проведению показательной политической акции. На данном витке хакерской эволюции для определенных групп киберпреступников главным результатом успеха является сам факт компрометации, а кто именно и насколько качественно/глубоко подвержен этой компрометации – это вопрос второстепенной значимости. В 2018 году активное заражение продолжится пропорционально или даже опережая по скорости так любимую и ожидаемую многими экспертами массовую диджитализацию.

Активное вовлечение новых специалистов по всему миру в ряды хакерских и около хакерских кибергруппировок.

Нестабильная экономическая ситуация в ряде стран в Европе и Азии подвигает молодых людей раньше задумываться о своей будущем, чем это было к примеру в 90-ые и 00-ые годы. Технически грамотные специалисты активно пытаются применить свои навыки на практике. Кто-то делает успехи в научных кругах, успехи других замечают и привлекают к коммерческим проектам с дальнейшим трудоустройством. А кому-то не важны признания в реальном мире и он целенаправленно ищет и находит свое предназначение (на данном этапе своей жизни) в участии в киберпреступлениях в мировой паутине. Целевые атаки, политические акции, внутренние соревнования и последовательное самоутверждение в качестве Хакера с большой буквы в обезличенной среде себе подобных становится для молодых людей смыслом жизни. Появление в СМИ и на тематических лентах в Интернет сообщений о задержании и разоблачении тех или иных кибергруппировок только дополнительно стимулируют подрастающее поколение быть еще осторожнее и незаметнее на фоне общего траффика в Интернет и в общественном транспорте. Не все студенты и выпускники смогли в 2017 году найти себе работы по профилю в реальном мире. С наступлением 2018 года спрос на профильных специалистов в виртуальном мире как минимум не уменьшится… было бы желание.

Сложно прогнозировать что-либо в такой скачками развивающейся сфере, как информационная безопасность. Еще вчера руководитель компании не мог себе и представить вероятный ущерб от отсутствия на рабочих станциях в сети компании актуальных обновления по информационной безопасности. А сегодня, после стремительного и сокрушительного распространения «ушастого» вируса-шифровальщика по каталогам с отчетной и клиентской информацией, он считает реальные убытки от простоя основного бизнес-процесса и подумывает о продаже компании. Совсем недавно мы с интересом следили за развитием одной из иностранных компаний – производителей мобильных телефонов ровно до того момента, пока не получили экспертного подтверждения фактов технической слежки за пользователями мобильных телефонов, которая, согласно условиям эксплуатации для аппарата, является одной из основных и документированной функцией. С возможность осуществления данной функции пользователей автоматически, но неосознанно, соглашается, активируя аппарат после приобретения. В советское некомпьютеризированное время лозунг «храните деньги в сберегательной кассе» звучал как гарантия сохранности безналичных денежных средств со стороны финансовой организации. Сегодня, не единожды подвергшиеся атакам злоумышленников и несанкционированному выводу из банков своих собственных активов, юридические лица теряют уверенность в сохранности чего-либо где-либо и от безысходности апеллируют только к сознательности и ответственности правоохранительных органов в надежде на частичных возврат похищенного.

Тем не менее, чтобы не допустить реализации рецидива кибератак и мошенничества в отношении себя лично и вверенных Вам организации целесообразно держать руку на пульсе современных тенденций в области информационной безопасности, отделять маркетинговые от реальных угроз и понимать возможные пути и инструменты для минимизации возникающих рисков. Не даром говорится: «Знал бы, где упаду, соломку бы подстелил!»