«Утекай!»: 2023 год в ИБ через призму оборота данных
Image: Unsplash
Утечка данных – самое распространенное последствие киберинцидентов в мире. Как и за какими данными охотились хакеры в уходящем году, и насколько успешно им противостояли компании, рассказывает Александр Гончаров, старший специалист по тестированию на проникновение ИТ-компании Innostage.
Тренды в утечках данных: 2023 vs 2022
В 2023 году в России утечки данных несколько сократились количественно (133 эпизода против 141 в 2022), но ничуть не потеряли в качестве. Большинство утечек случилось в МСБ-сегменте, однако в 1,5 раза вырос объем скомпрометированных данных в результате инцидентов в крупных компаниях.
По данным центра противодействия киберугрозам Innostage CyberART, с утечками чаще всего сталкиваются компании из сферы ритейла, банков и финансовых компаний, а также из игровой индустрии и различные пользовательские интернет-площадки. Эти сегменты привлекают внимание хакеров из-за высокой ценности информации, которая циркулирует в них. Охота идет за финансовыми данными клиентов, за личной и платежной информацией.
Масштабные утечки данных в 2023 году происходили ежемесячно. От прошлогодних их отличало то, что хакеры стали работать более целенаправленно, используя комбинации технических и социальных методов для обхода защитных механизмов. Большинство атак также характеризовались высокой степенью автоматизации. Хакеры применяют продвинутые технологические возможности, что позволяет им увеличивать масштаб и частоту инцидентов в сравнении с предыдущими годами.
А вот основной канал распространения публичных утечек в 2023 году изменился – им стал Telegram, который заменил в этой роли специализированные теневые форумы. 67% всех «сливов» публиковались в мессенджере.
Успевает ли бизнес усиливать защиту в том же темпе, что и хакеры улучшают свои навыки? С одной стороны, компании активно внедряют передовые технологии защиты и стремятся повысить уровень обучения своих сотрудников. Они инвестируют в современные системы обнаружения вторжений, криптографические решения и многоуровневую защиту. Однако, несмотря на эти усилия, полностью угнаться за быстро меняющимися и всё более изощрёнными методами хакеров бывает сложно.
Хакеры постоянно ищут новые уязвимости и эксплуатируют слабые места в системах безопасности, которые могут быть упущены. Это гонка вооружений, «вечный бой», где каждая сторона пытается опередить другую.
Бизнес должен не только отслеживать текущие угрозы, но и предвидеть потенциальные векторы атак, что является сложной задачей. Хотя многие компании значительно повысили свой уровень киберзащиты, постоянное совершенствование и адаптация остаются ключевыми для поддержания эффективной защиты.
Какие методы использовали преступники
Хакеры постоянно совершенствуют свои навыки и инструменты, и сегодня в их арсенале много разнообразных приемов. Одним из самых эффективных методов атак в 2023 году стала социальная инженерия, в частности фишинг. Злоумышленники использовали изощренные способы обмана, например, отправляли сообщения с фальшивых профилей руководителей компаний в мессенджерах, звонили от их имени похожими голосами (их воссоздавали с помощью ИИ). Цель была в том, чтобы убедить жертв предоставить конфиденциальную информацию.
Такие атаки часто были настолько убедительными, что на них попадались даже опытные пользователи.
Также распространено использование вредоносного ПО, включая троянские программы и шпионское ПО. Они часто осуществлялись через компрометированные веб-сайты или с помощью эксплойтов в популярном программном обеспечении. Злоумышленники получали доступ к сетям и системам организаций, извлекая ценные данные.
Одним из ключевых инструментов киберпреступников остаются и программы-шифровальщики. Атаки с использованием ransomware приводили к блокировке доступа к важным бизнес-данным и системам, что заставляло компании платить выкуп за восстановление доступа к своим данным.
Помимо этого, хакеры использовали следующие методики нападения.
1. Использование zero day уязвимостей — хакеры постоянно ищут новые уязвимости, о которых еще неизвестно разработчикам ПО, чтобы использовать их до того, как будут выпущены патчи.
2. Распределенные атаки типа «отказ в обслуживании» (DDoS) становятся более масштабными и сложными, что позволяет нарушителям парализовать работу крупных сетевых сервисов.
3. Атаки с использованием ИИ и машинного обучения позволяют хакерам автоматизировать поиск уязвимостей и проводить сложные атаки.
4. Использование расширенных методов криптоанализа упрощает задачу взлома криптографически защищенных данных, что ставит под угрозу безопасность хранения информации.
5. Эксплойты для мобильных устройств и IoT. С увеличением числа подключенных устройств, хакеры выбирают новые цели, такие как мобильные устройства и устройства Интернета вещей.
Над чем стоит поработать бизнесу в 2024 году
В ответ на увеличение числа атак в 2023 году компании активно устраняли ряд брешей в своих системах информационной безопасности. Прежде всего, усиливали защиту от фишинга и социальной инженерии через обучение персонала цифровой гигиене, а также усовершенствование фильтров электронной почты и систем мониторинга. Также организации сконцентрировались на устранении уязвимостей в программном обеспечении, регулярно обновляя и патча важные системы. Это помогло снизить риск эксплойтов, которые могли быть использованы для внедрения вредоносного ПО.
Значительные усилия были направлены на укрепление защиты от шифровальщиков. Это включало внедрение более сложных систем резервного копирования и восстановления данных, а также улучшение сетевой безопасности для предотвращения проникновения вредоносного ПО.
При усилении защиты от утечек данных компании часто допускают несколько распространённых ошибок. Их осознание и предотвращение является ключевым для эффективной защиты данных.
1. Недооценка угрозы внутренних утечек. Компании часто сосредотачиваются на защите от внешних атак, упуская из виду, что утечки могут происходить и изнутри.
2. Игнорирование обновлений безопасности. Отсутствие своевременных обновлений программного обеспечения может оставить системы уязвимыми для атак. Регулярное обновление ПО и операционных систем помогает закрыть известные уязвимости.
3. Отсутствие многоуровневой защиты. Некоторые организации полагаются на одно или два средства защиты, что недостаточно для комплексной безопасности.
4. Отсутствие плана реагирования на инциденты. Важно иметь чётко разработанный план действий на случай утечки данных.
5. Недостаточное тестирование системы безопасности. Регулярное тестирование системы на уязвимости помогает выявлять потенциальные слабые места.
6. Игнорирование обучения сотрудников. Обучение персонала является критически важным элементом кибербезопасности. Сотрудники должны быть осведомлены о потенциальных угрозах, методах фишинга и правилах безопасного поведения в интернете.
Главный итог 2023: стимуляция законом и рублем
На фоне ввода оборотных штрафов за нарушения в области защиты данных усилился тренд на совершенствование методов и инструментов киберзащиты. Одним из заметных проявлений этой активности является участие бизнеса в платформах Bug Bounty. Компании активно сотрудничают с экспертами в области кибербезопасности и предлагают вознаграждение за обнаружение уязвимостей в своих системах. Но. Такой подход позволяет не только оперативно выявлять и устранять потенциальные риски, но и повышает общую культуру ИБ внутри организаций.
Кроме того, бизнес систематически модернизирует инструменты и методы защиты. Внедряются новые технологии шифрования данных, улучшаются системы идентификации и аутентификации, а также разрабатываются более сложные алгоритмы для предотвращения внутренних и внешних угроз.
Эти меры направлены на укрепление защиты от внешних атак и минимизацию рисков, связанных с утечками данных из-за ошибок или недочетов сотрудников.
Прямая связь между законодательными инициативами и повышением уровня кибербезопасности в бизнесе не всегда является очевидной. Тем не менее, законопроекты, предусматривающие оборотные штрафы, безусловно, стимулируют компании к более серьёзному подходу к этому вопросу.
Посылается сигнал: «игры закончились, все серьезно». Это свидетельствует о растущем осознании значимости защиты данных как для сохранения репутации, так и для финансовой стабильности организаций и всей сферы бизнеса и гособорота данных в целом. Таким образом, можно говорить о формировании новой культуры, где кибербезопасность становится не просто технической необходимостью, а стратегическим приоритетом.
Несмотря на значительный прогресс, компаниям предстоит еще много работы в области кибербезопасности. Важно продолжать развивать культуру безопасности среди сотрудников, улучшать процессы идентификации и реагирования на инциденты, а также следить за появлением новых угроз и методов атак. Кибербезопасность – это непрерывный процесс, требующий постоянного внимания, совершенствования и обновления.
Автор: Александр Гончаров, старший специалист по тестированию на проникновение ИТ-компании Innostage.
