Содержание
Cisco Systems — это технологический гигант, крупная компания разрабатывающая сетевое оборудование, предназначенное для крупных организаций и телекоммуникационных предприятий. Ее специализация — высокие технологии.
Cisco опубликовала ежегодный отчет по кибербезопасности (ACR) 2018 года. Составлен он по результатам опроса 3600 главных сотрудников службы безопасности Cisco Systems и лидирующих специалистов в сфере информационной безопасности по всему миру, и направлен на выявление новых угроз в быстро меняющемся ландшафте кибербезопасности. В области информационной безопасности постоянно что-то меняется, поэтому нужно всегда держать руку на пульсе.
Однако всегда нужно быть на чеку. Помните историю с Intel, которая скрыла проблемы с кибербезопасностью и продолжала торговать своими акциями на бирже в течение продолжительного времени? То есть могут быть лица заинтересованные в сокрытии реального положения дел и подделать свои отчеты. Далее выдержка из нового отчета Cisco.
Эволюция вирусов
Одним из больших результатов нового отчета было то, что вредоносное ПО, особенно ransomware, становится все более сложным и опасным. Теперь злоумышленники создают свои вредоносные программы для самораспространения и «worm-like», способные самостоятельно распространяться по всей сети, чтобы наносить невиданный ранее ущерб. Раньше для распространения вредоносного ПО требовались действия человека (через электронную почту, загрузку на диск или физический носитель), все, что требуется сейчас, это активная, не прошедшая сборку рабочая станция. При этом в докладе ясно говорится, что традиционные методы доставки вредоносных программ через электронную почту и спам все еще живы и приносят результат, даже когда появляются более сложные методы.
Некоторые хакеры сосредоточены не на выкупе, а уничтожении систем и данных. Достаточно вспомнить инцидент с WannaCry произошедший в мае прошлого года, который использовал уязвимость безопасности Microsoft Windows, чтобы «заработать» более 143 000 долларов — вам лучше поверить, что это была работа криптовального компьютера ransomware.
В докладе указано, что правительство США считает компонент выкупа своих данных у шифровальщика является обманным маневром, чтобы скрыть реальную цель вирусной атаки WannaCry (уничтожение данных).
Похожий вирус-шифровальщик Petya проник на компьютеры через обновление программного обеспечения для популярного пакета налоговых программ в Украине (1С). Потерпевшими оказались около 2000 предприятий Украины. Специалисты утверждают, что вирусы WannaCry и Petya это только начало. В будущем будут проводиться аналогичные сложные атаки, которые существенно повлияют на весь интернет вцелом.
Киберпреступники становятся более изобретательными
Одним из ключевых выводов отчета стало увеличение зашифрованного трафика. Более 70% трафика передается по защищенному протоколу https.
Киберпреступники стараются идти в ногу со временем. Они также используют бесплатные сертификаты SSL, обеспечивающие шифрование трафика. В таких условиях не стоит слепо доверять зашифрованным соединениям (https).
Cisco Systems сообщает, что ее исследователи обнаружили увеличение хакерских атак по зашифрованным протоколам в 3 раза.
Кроме того, Cisco Systems заявляет, что анализ более 400 000 вредоносных двоичных файлов показал, что около 70% использовали шифрование по состоянию на октябрь прошлого года.
Для распространения вредоносных файлов киберпреступники часто используют сервисы Google, Dropbox и Github. По-умолчанию, интернет-соединения с этими сервисами считаются легитимными, а значит такой трафик вызовет меньше подозрений.
Хакеры их используют потому что:
- легко регистрировать новые учетные записи;
- легкость создать веб-страницы, которые будут доступны во всем интернете;
- можно использовать SSL-сертификаты этих сервисов (вместо того, чтобы настраивать защищенные соединения самому);
- эти сервисы нельзя так просто добавить в блек-лист, иначе их сервисы будут недоступны и у других пользователей.
Киберпреступники разрабатывают новые способы обхода песочницы. Они увеличивают количество вредоносных попыток, чтобы перегрузить среду песочницы защитников ПК и отбирают наиболее эффективные атаки.
Расширение поверхности угрозы
Рост Интернета вещей также открывает множество новых возможностей для злоумышленников. Все больше и больше организаций развертывают устройства IoT, не выполняя должной осмотрительности в обеспечении безопасности этих систем. Результат?
Киберпреступники легко могут получить доступ к сетям через эти незатронутые и неконтролируемые IoT-устройства. ACR 2018 года назвал тревожную статистику партнера Cisco Systems Lumeta: 40% динамических сетей, конечных точек и облачной инфраструктуры на предприятиях приводят к созданию значительных инфраструктурных слепых пятен и недостаточной информированности специалистов в области безопасности в режиме реального времени.
Кроме того, было обнаружено, что многие компании недооценивают количество конечных точек в своих ИТ-средах. Одного знания критических уязвимостей не достаточно, чтобы мотивировать многие организации, исправлять существующие проблемы. Уязвимость WannaCry была известна за 2 месяца до атаки. Нужно изменить подход компаний к профилактике мер информационной безопасности.
«Манифест безопасности» — это отличное представление об угрозе устройств интернета вещей (IoT) и о том, что нужно сделать, чтобы помешать этому.
Рекомендации Cisco Systems
В докладе излагается ряд рекомендаций по минимизации
риска с учетом новых тенденций киберпреступности:
- внедрение масштабируемых инструментов первой линии обороны;
- соблюдение корпоративной политики для исправления, сегментации сети;
- развертывание средств мониторинга процессов конечных точек следующего поколения;
- расширенная аналитика;
- частое резервное копирование данных;
- ежегодный обзор систем безопасности;
- процедуры защиты (вы будете взломаны, знаете, что делать, когда вы);
- изучить использование ИИ и машинного обучения в сетевой безопасности, чтобы дать организациям лучшую видимость, позволяя им идентифицировать и обнаруживать необычные шаблоны в больших объемах зашифрованного веб-трафика.
Ни одна из этих рекомендаций не кажется обременительной, что делает невозможным бизнес и кажется полным. Одна вещь, на которую я бы более решительно выступал, — это аппаратная, биометрическая, многофакторная аутентификация. Хотя идентичность — всего лишь один шаг уравнения, она большая. Похоже, что отпечаток пальца, радужная оболочка, трехмерное сканирование лица и правила, основанные на местоположении, могут помочь сорвать многие из этих взломов.
Почему кому-то в России в субботу нужен доступ к CRM, если в России нет никого? Давайте попросим этого человека отпечатать пальцем.
Заключение
По мере того, как улучшаются технологии безопасности, всегда найдутся те, кто попытается их использовать для других целей.
Отчет Cisco Systems формирует отличное представление о нынешних кибер-угрозах, с советами экспертов о том, как организации могут наилучшим образом минимизировать свои риски и смягчить ущерб в случае возникновения проблем. Помните, что в мире высоких технологий и больших скоростей всегда нужно держать руку на пульсе быстро меняющися событий.
Ссылка на оригинал отчета:
https://www.cisco.com/c/en/us/products/security/security-reports.html#~stickynav=1
