Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам

Ведущие эксперты компании Positive Technologies, специализирующейся на решениях в области кибербезопасности, представили в Минске результаты исследований о киберугрозах финансовой отрасли и об уязвимостях проектов ICO и блокчейн-технологий, поделились актуальной статистикой о кибератаках, а также рассказали об элементарных мерах безопасности, которые должен соблюдать каждый.

Согласно статистике Positive Technologies, которую привели собравшиеся в Минске эксперты, по итогам 2017 года самыми частыми объектами атак были инфраструктура и веб-ресурсы компаний, а одним из главных мировых трендов оказались трояны-шифровальщики (ransomware-as-a-service). В 2017 году эксперты компании зафиксировали на 13% больше уникальных киберинцидентов по сравнению с 2016 годом.

В течение всего 2017 года увеличилось и количество кибератак, нацеленное на обычных пользователей — они составили 26% от общего числа. Этот факт в том числе связан с ростом популярности ransomware-as-a-service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленное вредоносное программное обеспечение именно против частных лиц с требованием выкупа.

Евгения Красавина, руководитель отдела продвижения и развития технологий Positive Technologies, отметила, что основными мотивами киберпреступников, как и прежде, являются получение прямой финансовой выгоды (70%) и кража данных (26%), а также хактивизм и кибервойны (7%).

Наиболее распространенными объектами атак являются инфраструктуры компаний, веб-ресурсы, мобильные устройства, банкоматы и POS-терминалы, устройства интернета вещей и другие. Среди наиболее популярных способов и видов атак — использование вредоносного ПО, компрометация учетных данных (использование ненадежных паролей), эксплуатация уязвимостей ПО, социальная инженерия, эксплуатация веб-уязвимостей, DDoS-атаки. 

Эксперт рассказала, что в 2017 году специалисты фиксировали направленную на белорусские компании активность группировки Cobalt, которая специализируется на кибератаках на финансовые организации. Предполагается, что Cobalt стоит за хищением более 1,8 млрд рублей со счетов российских банков в 2015—2016 годах, также за успешной атакой на банк с выводом денег за рубеж через международную систему SWIFT в 2017 году.

Специалист также заметила, что в большинстве случаев компании скрывают факты кибератак, инцидентов, вывода средств. Это происходит как по причине нежелания обнаруживать свою уязвимость, так и в связи с репутационными рисками. 

В интервью корреспонденту Telegraf.by, Евгения Красавина рассказала об элементарных мерах безопасности, которые необходимо соблюдать:

— Конечно, на 100% защититься невозможно, но необходимо принимать все доступные меры безопасности. Что касается обычных людей, в первую очередь надо следить за уязвимостями — следить, чтобы все установленное ПО было своевременно обновлено.

Во-вторых, необходимо устанавливать сложные пароли, а не привычные "12345". Вроде бы, это всем известно, однако люди продолжают совершать ошибки. Пароли от корпоративной и личной почты не должны совпадать. В случае с банковскими картами лучше использовать двухуровневую идентификацию. Средства можно разносить по разным картам, в том числе разных банков: не трогая зарплатную карту, часть средств можно переводить на накопительную, а часть — на карту, с которой, к примеру, оплачиваются покупки в интернете. 

Что касается юридических лиц, самые базовые меры безопасности — мониторинг обновлений и анализ защищенности (поиск уязвимостей). Здесь важно действовать на опережение — понимая, какие уязвимости уже существуют и как может быть выстроена цепочка кибератаки. Например, наша система MaxPatrol 8 позволяет оценить степень защищенности всей инфраструктуры и понять, как все будет строиться. Необходимо следить за парольной политикой — здесь тоже может помочь MaxPatrol 8.

Нами созданы также решения — PT Application Firewall, которое создает защиту именно веб-приложения от известных и неизвестных атак и PT Application Inspector , анализирующее исходный код приложения.

Эксперты Positive Technologies коснулись также трендов 2017 года — криптовалют и ICO. Согласно проведенному компанией анализу безопасности, в каждом проекте ICO в среднем содержалось по 5 уязвимостей. При этом, на практике преступникам для совершения успешной атаки зачастую достаточно одной уязвимости. Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости.

Денис Баранов, директор по безопасности приложений Positive Technologies предупредил о возможности того, что киберпреступники, используя опыт успешных атак на ICO и криптовалютные биржи, могут начать атаковать промышленные внедрения блокчейн-систем.

"Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин, — заметил эксперт. ― Службам ИБ необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли — ввести требования по ИБ к блокчейн-системам».

Как и прежде, одной из главных целей атак злоумышленников остается банковская отрасль. В ходе анализа защищенности систем ДБО (дистанционного банковского обслуживания) в 2017 году эксперты Positive Technologies почти в каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Относительно безопасными оказались лишь 8% мобильных банковских приложений, подвергнувшихся исследованию.

Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 годом. Наиболее распространенная проблема защищенности онлайн-банков — доступ к сведениям, составляющим банковскую тайну клиентов.

Интересны преступникам также и банкоматы. Ярослав Бабин, старший эксперт по безопасности банковских систем Positive Technologies, отметил, что в последнее время увеличивается количество логических атак на банкоматы, когда злоумышленники атакуют программную начинку банкомата. Среди причин такой плачевной статистики эксперт назвал низкий уровень защищенности устройств, а также недостаточную эффективность средств защиты банкоматов. Такие схемы входят в число легкодоступных и быстро приносящих доход — именно на таких зачастую сосредотачиваются современные киберпреступники. 

Эксперты Positive Technologies оценивают белорусский рынок, как один из наиболее развивающихся среди стран СНГ с точки зрения развития информационных технологий и цифровизации общества. Среди целей компании на ближайшие 1-2 года — активная работа с крупным бизнесом и государственными структурами Беларуси в сфере повышения уровня киберзащищенности коммерческих и государственных предприятий региона.

Как сообщил Александр Панков, директор по развитию бизнеса Positive Technologies в Беларуси, планируется поэтапно вывести на белорусский рынок все экспертные сервисы Positive Technologies ― от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель решений компании.

В частности, к сегодняшнему дню система контроля защищенности и соответствия стандартам MaxPatrol 8, а также защитный экран уровня приложений ― PT Application Firewall, уже получили подтверждение соответствия требованиям технического регламента ТР 2013/027/BY в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификация ряда других продуктов ожидается в ближайшее время.

Автор: Алевтина СНЕЖИНА

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. 

 

Как вам новость?