Так, в Positive Technologies оценивают рост отечественного рынка информационной безопасности в 15%. Эксперты связывают рывок как со взятым государством курсом на цифровизацию экономики, так и с личным опытом компаний, полученным вследствие пренебрежения гигиеной информационной безопасности. Специалисты выделяют несколько главных тенденций ушедшего года: цифровизация бизнеса, использование предприятиями аутсорсинга информационной безопасности, рост объема информации, с которой приходится работать ИБ-специалистам, формирование новой среды на основе технологий блокчейна и законотворческие инициативы государства в области информационной безопасности.
Важной темой стали, конечно же, кибератаки. Резко выросла интенсивность деструктивных массовых атак, таких как NotPetya, WannaCry, BadRabbit и т.п. Если в предыдущие два года такого практически не наблюдалось, то в 2017 году, по оценке Positive Technologies, каждая десятая компания столкнулась с вирусами-шифровальщиками. Более того, злоумышленники изменили и тактику нападений: теперь их действия направлены на поставщиков и контрагентов, через которых преступники подбираются к компаниям-мишеням. Каждая вторая атака была проведена через «надежный» источник. Специалисты отмечают и технологическое усложнение киберпреступлений: для них стали активно использоваться средства препятствования расследованиям и заметания следов. Существенно сократилось время распространения технологий: между появлением новых эксплойтов и началом их активного использования проходит всего три-пять дней. Кроме того, увеличилось общее число компаний, столкнувшихся с целевыми атаками: каждая вторая крупная организация из тех, по наблюдениям Positive Technologies, обнаружила следы присутствия киберпреступников в своей инфраструктуре. Специалисты прогнозируют дальнейший рост числа атак и их усложнение.
В области регулирования отрасли информационной безопасности Positive Technologies отметила формирование новой для России концепции частно-государственного партнерства, в рамках которого государственные информационные системы защищаются как государственными центрами, так и коммерческими компаниями. Самым важным событием (во всяком случае, во втором полугодии) в компании называют принятин 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который обязывает защищаться от компьютерных атак, вплоть до применения уголовного наказания за недостаточную защиту информационной системы. Говоря об общемировых тенденциях, специалисты компании отмечают, что зарубежный рынок, как и российский, задается вопросом, что нужно сделать для приведения систем защиты к новым требованиям.
Наиболее атакуемыми стали финансовые организации. Нападая на них, злоумышленники использовали легкодоступные, хорошо распространяемые и успешно монетизирующиеся схемы. Число логических атак на банкоматы в Европе за первую половину 2017 года выросло в шесть раз. Эксперты назвали тому три причины – низкий уровень защиты самих объектов (при наличии доступа к компьютеру банкомата деньги извлекаются в 85% случаев), неэффективность имеющихся средств защиты, недостаточное внимание производителей к сообщениям о выявленных в их продуктах уязвимостей. Однако в целом банки обращают все большее внимание проблемам информационной безопасности: они озаботились защитой терминалов, платежных систем нового типа наподобие Apple Pay и Samsung Pay, эффективностью своих систем антифрода и т.д.
Исследовав проблемы защищенности телекоммуникационных сетей, в компании пришли к выводу, что Diameter, новый протокол для сетей LTE, пришедший на смену SS7, обладает теми же уязвимостями, что и его предшественник. Это несет не только традиционные угрозы (слежка за абонентом, перехват SMS, взлом аккаунтов соцсетей и др.), но опасность для коммуникационной инфраструктуры умных городов. В результате атак могут отключиться уличные светофоры, информационные табло на остановках и т.д. Потенциально самыми уязвимыми устройствами специалисты компании сочли видеокамеры и самоуправляемые автомобили. Для защиты эксперты предлагают отказаться от небезопасных протоколов, проводить регулярные обновления, использовать двухфакторную аутентификацию и пр.
Не обошли вниманием, конечно же, и блокчейн. В частности, специалисты исследовали смарт-контракты. Наиболее серьезный их изъян – несоответствие стандарту ERC20, который описывает интерфейс токена для электронных кошельков и криптобирж. К другим опасностям относятся некорректная генерация случайных чисел, неверное определение области видимости (например, у Ethereum функция определения владельца кошелька была доступна любому пользователю платформы) и «опережающий бег», когда возможно предугадать будущее состояние контракта, пока транзакция еще не «замайнена».
Немало простых и сложных проблем у ICO. Злоумышленники могут подменить адрес кошелька для сбора денег, применять фишинг, проводить DDoS-атаки. В целом аналитики прогнозируют рост количества взломов веб-приложений блокчейн-проектов за счет обычного фишинга.
Анализируя проблемы аппаратного обеспечения, в компании остановились на платформе Intel. В частности, эксперты обнаружили уязвимость USB 3.0, которая позволяет злоумышленникам проникнуть в компьютеры и другие устройства на базе процессора Intel Skylake, перехватив управление клавиатурой, мышью и дисплеем. Специалисты компании предупредили Intel и ожидают от корпорации действий, направленных на защиту от этой угрозы.
