По подсчетам экспертов информационной безопасности, излюбленными сферами хакерских атак в первом полугодии 2021 года стали развлекательные сферы, телеком, онлайн-ритейл, строительный сектор, финтех и другие.
Основная доля DDoS-атак хакеров нацелена на сферу развлечений (более 40%), именно в этой сфере есть возможность причинить большие убытки за короткий срок и получить быстрые деньги, шантажируя жертву. Второй излюбленной сферов (свыше 30%) является телеком, далее идет электронная коммерция (интернет-магазины) - почти 10% и строительная сфера - почти 5%.
Касательно банковской сферы, то в настоящее время интерес хакеров нацелен на криптосервисы (в основном биржи криптовалют), привычные банки их уже не так интересуют!
Среди наиболее популярных методов атак преобладали атаки типа "пакетный флуд" - доля таких атак достигла 84%. Атаки на сайты на уровне приложения (HTTP/HTTPS) составили почти 17%. По подсчетам экспертов, пакетный флуд зачастую эффективнее и дешевле HTTP-флуда, даже если целью атаки выступает веб-сайт.
Будущее DDoS-атак
Эксперты уверены, что в будущем мощность DDoS-атак увеличится за счет глобального развития сетей нового поколения 5G! Пятое поколение мобильной связи предоставит хакерам возможность осуществлять DDoS-атаки мощностью более 1 Гб/с. Также ожидается появление новых типов атак, которые будут направлены на протокол UDP, так как опирающиеся на него приложения более уязвимы для DDoS-атак, чем приложения, использующие протокол TCP.
Москва, 03 октября 2018 года. DeviceLock DLP – один из ведущих российских производителей систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские Банки.
Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области.
По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках.
«Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками», – рассказал технический директор и основатель DeviceLock DLP Ашот Оганесян. «Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему», – добавил он.
По данным DeviceLock DLP, в этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.
По данным PandaLabs в течение квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО.
Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Среднее количество новых угроз, обнаруживаемых каждый день — 200 000. Этот показатель чуть ниже показателя первого квартала в 227 000 образцов. Наряду с атаками шифровальщиков, большинство других атак в этом квартале было нацелено на кражу персональной информации и регистрационных данных пользователей.
Благотворительная организация National Childbirth Trust (NCT, Лондон) 7 апреля столкнулась с нарушением безопасности. Во время атаки были похищены данные 15 085 пользователей, включая логины, зашифрованные пароли и адреса почты.
Acer, известный производитель оборудования, также стал жертвой атаки на свой интернет-магазин, где были украдены данные 34 500 их клиентов. Самое ужасное, что их сайт был взломан на протяжении года (с мая 2015 по апрель 2016), о чем компания и не подозревала. В июне хакер по прозвищу «TheDarkOverlord» выставил на продажу данные пациентов трех разных американских компаний. В целом за украденные данные более чем 650 000 пользователей TheDarkOverlord запросил 700 000 долларов США. Вскоре этот же человек попытался продать данные 9,3 миллионов клиентов одной страховой медицинской компании за 750 биткоинов (примерно полмиллиона долларов США).
В Испании группа Anonymous опубликовала список персональных данных 5 000 сотрудников национальной полиции. Данные были получены не с серверов полиции, а в результате атаки на веб-сайт организации, занимающейся социальным обеспечением полицейских.
Когда речь идет о расследованиях по борьбе с кибер-преступностью, то при упоминании имени Крис Викери надо звонить в колокола. Этот специалист по безопасности нашел на Amazon сервер, где кто-то оставил базу данных, содержащую 93,4 миллиона записей об избирателях в Мексике: почтовые адреса, официальные идентификаторы и пр. Викери сообщил об этом в органы власти Мексики, а база данных была уничтожена. Можно предположить, что кто-то украл данные и использовал облако Amazon для временного хранения.
Крис Викери также обнаружил другой инцидент с кражей информации. В этом случае были украдены контактные данные 1,1 миллиона пользователей с веб-сайта beautifulpeople.com. Несмотря на то, что Викери сообщил об этом владельцам сайта, преступники продавали эту базу данных на черном рынке.
Это широко распространенная тактика хакеров: если они украли регистрационные данные от одного сайта, то они пытаются получить доступ к другим сервисам, используя одинаковую комбинацию имя пользователя и пароль. Они знают, что многие люди используют одинаковые регистрационные данные на разных веб-сайтах. В этом случае, как только хакеры получали доступ к ПК жертвы, они подключались к его аккаунту PayPal и грабили все деньги.
Одна из наиболее оригинальных атак шифровальщиком за последний квартал (и самая опасная!) произошла в России. Ее уникальность в способе распространения, потому что вредоносная программа отправлялась по почте, но фактически не выполнялась. Она была написана в виде специального обновления для программы одного из крупных производителей ПО в России (свыше миллиона корпоративных пользователей в России и бывшем СССР), и работала только в том случае, если на компьютере стояла данная программа. Она заставляла пользователей
Обновить свою программу, и если пользователь осуществлял это, то зловред подключался к базе данных программы, осуществлял в ней поиск контрагентов и отправлял себя по найденным адресам электронной почты. Одновременно с этим он заражал компьютер шифровальщиком, зашифровывал файлы и далее, как обычно, требовал выкуп.
Атаки шифровальщиков стали достаточно сложными. Хакеры зарабатывают огромные прибыли и в ближайшие месяцы мы увидим рост подобных атак.
Компании ИТ-консорциума Intecracy Group c 5 по 9 марта приняли участие в ИТ-выставке Cebit-2013, часть экспозиций которой была традиционно посвящена «облачным» технологиям. После общения с ИТ-экспертами и посетителями стендов, сотрудники консорциума сделали вывод, что развитию «облаков» мешает распространенное мнение о повышенных рисках с точки зрения информационной безопасности. Александр Киселевский, председатель набсовета компании SL Global Service, уверяет, что это — лишь слухи, которые ничем не обоснованы.
Главными вопросами посетителей Cebit-2013 при общении с сотрудниками консорциума Intecracy Group стали: «Насколько безопасно «где-то там» хранить информацию?», «Не будут ли сотрудники сервис-провайдера, оказывающего хостинг-услуги, продавать информацию конкурентам?», «Что будет, если в дата-центр ворвутся сотрудники налоговой?» и, наконец, «Могут ли сервер взломать хакеры и получить доступ к конфиденциальной переписке?».
Александр Киселевский, уверен, что опасаться нечего. Ведь вероятность потери данных в случае хранения их в дата-центрах намного ниже, чем когда переписка хранится в компьютере под столом. Да и доступа у системных администраторов сервис-провайдеров, как и у любых других посторонних лиц, к чужой информации нет — без ввода пароля пользователя она представляет из себя просто набор символов (шифрование происходит с использованием протокола SSL — Secure Sockets Layer).
А если хочется усилить защиту, то можно зашифровать информацию при помощи электронной цифровой подписи. Пользователю нужно не только ввести свой пароль, но и вставить в компьютер спецфлешку — на случай, если кто-то ухитрится получить каким-либо образом пароль (часто это делают при помощи программы, запоминающей, какие клавиши нажимали на клавиатуре или, например, записав движения пальцев на видеокамеру).
Аналогично и в случае с атакой хакеров — высококлассным специалистам получить доступ к информации на обычном компьютере намного проще (например, отправив по почте программу-троян), чем пытаться взломать системы защиты дата-центра, где они встретятся с противодействием опытных системных администраторов. А на случай утраты данных по причине пожара либо стихийного бедствия в современных дата-центрах производится резервное копирование информации на сервера, которые физически находятся в другом месте (в том числе могут быть размещены и за границей).
Подтверждают мнение г-на Киселевского и в компании Cisco. Правда, менеджер Cisco по маркетингу сетевых вычислений и виртуализации Джеймс Уркхарт говорит, что переживать не о чем: «Крупные поставщики облачных услуг, такие как Amazon, CSC, HP, IBM, Salesforce.com и Verizon Business (и другие), создали мощные механизмы безопасности. Они работают не только на прикладном, но и на инфраструктурном уровне и включают в свой состав такие инфраструктурные средства, как межсетевые экраны и системы шифрования», — говорит Джеймс. Компании, предлагающие программное обеспечение для информационной безопасности, создали целый ряд межсетевых экранов и систем шифрования для защиты любых облачных услуг.
Большинство решений для облачной безопасности перешло от защиты корпоративных сетей с помощью межсетевых экранов к защите точек доступа за счет сочетания межсетевых экранов и средств шифрования данных на пользовательском уровне. В результате, каким бы устройством ни пользовался абонент для доступа в облако, его коммуникации, загружаемые программы и передаваемые данные будут надежно защищены.
«Новейшие разработки в области безопасности «облаков» должны полностью снимать опасения клиентов», — говорит член набсовета консорциума Intecracy Group Антон Марреро. По словам эксперта, сегодня крупнейшие поставщики «облачных» услуг хранят у себя на серверах петабайты конфиденциальных данных. Прошло несколько лет, а проблем с безопасностью (случаев утечек либо потерь данных) не произошло, то есть, опасения беспочвенны. «Мы продолжаем развивать у себя облачные технологии, делая ставку на рост этого сегмента», — подчеркивает Антон Марреро.
Справка: Что такое облачные технологии
Идея этой технологии заключается в том, что пользователи компьютеров могут не покупать дорогостоящие оборудование и программное обеспечение, а брать его в аренду, оплачивая лишь за время реальной работы с ним. Но при этом программное обеспечение и вычислительные мощности находятся у пользователя не в офисе или в доме, а «где-то в облаках» — на удаленном сервере. Чтобы работать с «облаком», достаточно лишь иметь доступ к интернету.
В своем отчете Sizing the Cloud (можно перевести как «Примеряясь к облаку») аналитическая компания Forrester Research утверждает, что до 2020 гг. объем мирового рынка облачных вычислений вырастет практически вшестеро — с $40,7 до 241 млрд. с лишним. При этом стоимость «публичного облака» (приложений и услуг, доставляемых компаниям и индивидуальным пользователям через общедоступный Интернет) за тот же период увеличится еще больше — с $25,5 до 159,3 млрд. долларов. Связано появление технологии с необходимостью снижения затрат на IT-сервисы. Например, для автоматизации бизнес-процессов на крупном предприятии, необходимо закупить компьютеры, программное обеспечение и нанять команду из IT-специалистов — это десятки тысяч долларов. Подсчитано, что затраты на «облачные» услуги ниже в 5—10 раз, а главное, работу офиса можно организовать в течение нескольких рабочих дней.
Также разрешается проблема синхронизации разнообразных платформ: если вы время от времени работаете дома, а также часто ездите в командировку, вам, соответственно, придется использовать несколько разных компьютеров (стационарный, ноутбук, нетбук, коммуникатор и тому подобное). То есть нужно постоянно копировать рабочие файлы. А потеряться в разных версиях на разных накопителях очень легко. В случае с облаками, документ сохраняется на удаленном сервере, где всегда доступна для редактирования его актуальная версия.
