Вирусный фон: как хакеры используют
пандемию в своих целях, и другие тренды кибербезопасности

По данным организации Online Trust Alliance (OTA), только в 2018 году бизнес подвергся более 2 млн хакерских атак и потерял из-за них $45 млрд. Эта сумма на 60% больше той, что приводилась годом ранее. При этом рынок кибербезопасности тоже растет и будет расти – если в 2019 году он составлял $121,1 млрд, то уже к 2027 году превысит $281,74 млрд со среднегодовым темпом роста в 12,6%, прогнозирует Fortune Business Insights. Во многом это связано с повсеместной диджитализацией: чем больше информации в цифровом формате, тем выше риски ее утечки.

По мере того, как кибератаки становятся все более распространенными и изощренными, предприятиям необходимо совершенствовать свою защиту. Rusbase поговорил со специалистами компании Fortinet и узнал, какие тенденции в области кибербезопасности формируются прямо сейчас, что изменилось из-за пандемии коронавируса и отличается ли подход к безопасности российских компаний от зарубежных.

В 2020 году вероятность того, что вы столкнетесь с простым компьютерным вирусом, крайне мала – сегодняшние вредоносные программы фокусируются на том, чтобы хакеры смогли заработать как можно больше. На традиционных же вредоносных программах особо не заработаешь. Поэтому, скорее всего, вы будете поражены вымогателями, троянами, которые украдут данные, или ботом, позволяющим сдавать в аренду ваши вычислительные мощности. Только в 2019 году было обнаружено 439 тысяч новых вариантов вредоносных программ, что на 12,3% больше, чем годом ранее. Современные «вредители» эффективнее прежних, распространявшихся через нелегальные копии программного обеспечения. Они могут воровать пароли и конфиденциальную информацию, шифровать и удалять данные и так далее. Обнаружить вирусы тоже стало сложнее – например, их скрывают среди легальных программ (скажем, PDF или Word) или обновлений программного обеспечения.

Зловредная активность постоянно растет и эволюционирует, подтверждает технический директор Fortinet в России Алексей Андрияшин. По его словам, в последнее время злоумышленники задействуют новые технологии, которые часто рекламируются и используются в продуктах безопасности: например, искусственный интеллект, обработку больших данных, технологии машинного обучения.

Действительно, тренд на применение в кибербезопасности искусственного интеллекта и машинного обучения набирает популярность. По данным Capgemini Research Institute, искусственный интеллект быстрее обнаруживает угрозы и вредоносные действия, чем любой специалист, что позволяет более оперативно реагировать на внешние вмешательства в работу компании. Руководители служб кибербезопасности 69% компаний, которых опрашивали Capgemini Research Institute, подтвердили, что в их работе искусственный интеллект «жизненно важен». Спрос на ИИ в кибербезопасности превысил $8,8 млрд в 2019 году и достигнет $38,2 млрд к 2026.

Но преступники тоже не отстают и активно осваивают эти методы. Как только это войдет в постоянную практику, бороться с киберпреступностью станет еще тяжелее, говорит Алексей Андрияшин.

Кроме того, что вирусы эволюционируют сами, меняются и технические возможности их распространения. Так, нарастает популярность интернета вещей, что делает уязвимым для вирусов не только компьютер и телефон, но и всю остальную технику в доме, офисе или на производстве. Каналы связи IoT-гаджетов с облаками – слабое звено в системе безопасности, а преступники уже научились запускать вирусы через сети 5G и проникать во все IoT-устройства. Чтобы найти подобные слабые места, злоумышленники начали использовать инструменты их автоматического обнаружения в любой системе.

Одновременно с этим все больше компаний используют для аутентификации биометрические данные, но надежность этого метода до сих пор остается под вопросом. Так, еще в 2015 из американского Управления кадровой службой (управляет персоналом на государственной службе федерального правительства США) был похищен файл с более 5,6 млн отпечатков пальцев. И так как, в отличие от паролей, отпечатки пальцев нельзя изменить, этот вид биометрии навсегда перестал быть надежным способом аутентификации для пострадавших госслужащих. Есть и другая проблема – отпечатки можно подобрать. В 2018 году исследователи из Университета Нью-Йорка создали искусственный интеллект, который смог взломать аутентификацию отпечатков пальцев в 20% случаев путем подбора. Легко обмануть и некоторые сканеры радужной оболочки глаза – достаточно сфотографировать радужку в ночном режиме, распечатать изображение на бумаге и поместить сверху влажную контактную линзу, чтобы имитировать форму глаза.

Несмотря на то, что 100-процентную безопасность данных в интернете гарантировать никто не может, все больше компаний и государств требуют авторизации пользователей на всех ресурсах, причем под настоящими именами.

Сегодня во всем мире около 2,8 млн специалистов по кибербезопасности, но этого недостаточно – по данным Международного консорциума по сертификации в области безопасности информационных систем ((ISC)²), компаниям и госучреждениям не хватает примерно 4,07 млн таких специалистов. То есть рабочая сила в области кибербезопасности должна вырасти на 145%, только чтобы покрыть существующий спрос. Опрос, проведенный среди компаний в ноябре 2019 года, показал, что 65% респондентов испытывают нехватку специалистов по кибербезопасности. При этом уже работающие специалисты вынуждены отражать все больше атак.

Чтобы повысить устойчивость к кибератакам, компаниям необходимо отслеживать осведомленность своих IT-специалистов и рядовых сотрудников. Помочь в этом могут бесплатные тренинги по кибербезопасности от Fortinet, ориентированные как на профессионалов, так и на обычных пользователей.

Киберпреступники, которые решили воспользоваться пандемией для своих целей, начали появляться еще в конце января и распространились так же быстро, как и болезнь, указывают эксперты PwC в обзоре, посвященном кибербезопасности во время COVID-2019. Обычно злоумышленники выдают себя за доверенное лицо (банки, торговых партнеров) или рядового сотрудника (например, IT-администратора, менеджера). Прежде всего, такие атаки осуществляются для того, чтобы получить доступ к электронной почте компании, украсть личные данные сотрудников и информацию о бизнесе, проникнуть в корпоративные платежные системы, пишет PwC.

Агентство по кибербезопасности и инфраструктурной безопасности (CISA) рассказало, что киберпреступники находят все больше уязвимостей в VPN, при этом на их обновления у компаний не хватает времени, так как VPN работают круглосуточно. Кроме того, возрастает количество фишинговых писем и атак на организации без многофакторной аутентификации.

Но самое главное – во время коронавируса активно атакуют и ключевые государственные организации. Тренд не новый – еще в декабре 2015 года в Ивано-Франковске на западе Украины хакеры одновременно атаковали три электростанции, выведя из строя 60 подстанций и оставив почти четверть миллиона человек без света на несколько часов. Это был первый взлом для отключения электростанций, но лишь начало кибератак на жизненно важную инфраструктуру и ключевые организации.

В марте, уже после того, как Всемирная организация здравоохранения (ВОЗ) объявила о пандемии, ее главный сотрудник по информационной безопасности Флавио Аггио объявил, что попыток взлома серверов организации и ее партнеров стало как минимум в два раза больше. Например, по данным Reuters, 13 марта группа хакеров, известная как DarkHotel, которая занимается кибершпионажем по крайней мере с 2007 года, активировала вредоносный сайт, имитирующий внутреннюю почтовую систему ВОЗ, и пыталась украсть пароли у нескольких сотрудников агентства. Атаки во время пандемии совершались и на государственных служащих и руководителей предприятий в Китае, Северной Корее, Японии, США – и официальные лица, и эксперты по кибербезопасности этих стран неоднократно предупреждали, что злоумышленники всеми силами стремятся извлечь выгоду из международной обеспокоенности из-за коронавируса. По данным Reuters, во время пандемии ежедневно создается около 2 тысяч вредоносных сайтов, чего никогда не наблюдалось раньше.

Бизнес видит эти тренды и уже готов инвестировать больше: по данным исследования Fortinet 2020 Remote Workforce Cybersecurity Report, почти все опрошенные организации уже так или иначе инвестировали дополнительные средства в кибербезопасность в связи с пандемией COVID-19. Почти половина респондентов отметили вложения дополнительных средств в VPN и облачную безопасность, в то время как почти 40% вложили дополнительные средства в квалифицированных IT-специалистов или в контроль сетевого доступа (NAC). Причем 60% опрошенных предприятий планируют потратить более $250 тысяч на инвестиции в данную сферу в течение следующих 24 месяцев.

После того, как многие компании перевели сотрудников на удаленку, резко вырос спрос на системы и решения, которые обеспечивают защищенную удаленную работу, подтверждает Алексей Андрияшин. Сейчас этот фактор несколько сглаживается, и многие компании уже перестроили свои процессы под удаленный доступ и продолжают работать в комбинированном режиме – кто-то в офисе, кто-то из дома.

Возросла активность и менее крупных злоумышленников, которые воруют данные с карт, просят заплатить штраф из-за нарушения режима самоизоляции или перевести деньги на телефон. По данным МВД, в I квартале 2020 года число IT-преступлений возросло на 83,9%, мошенничеств — на 48,5%, мошенничеств с использованием электронных средств платежа — на 150,5%, преступлений с использованием или применением расчетных (пластиковых) карт — на рекордные 457,2%.

Все продукты для обеспечения информационной безопасности уже известны, и на рынке нет ограничений доступа к ним. Но некоторые компании, например, близкие к государству, законодательно ограничены в использовании иностранных решений, рассказывает Андрияшин. Остальным же следует внимательно следить за тенденциями во всем мире – часто у западных игроков есть чему поучиться.

Например, в России многие с недоверием относятся к облакам, хотя за рубежом технология широко используется. Многие российские компании (те же госорганы и бизнес, обеспечивающий работу критически важной инфраструктуры) вовсе не могут их использовать, но остальным организациям ничего не мешает это делать. Облачные технологии удобны для доступа к данным, обмена информацией, в качестве площадок коммуникации, а применение различных методов защиты делает эту технологию надежной, говорит Андрияшин. На российском рынке это направление будет активно развиваться.

В начале июля стало известно, что Amazon заключил соглашение с Mail.ru Group о создании совместного облачного сервиса. Так крупнейший в мире облачный бизнес полноценно выйдет в Россию. «Вслед за ним, наверняка, подтянутся и другие, и облачные технологии будут активно развиваться и на нашем рынке. Современным компаниям нужно быть готовыми к тому, что применение облаков в будущем – необходимый фактор развития бизнеса, так как облачные технологии существенно снижают издержки на IT», – заключает он.