„Твърде малки сме” вече не е успокоение срещу кибератаки

Когато защитата е на добро ниво, резултатът е, че всички технологични системи „просто си работят”, каза Саша Гийзе, технологичен гуру в SolarWinds, в онлайн включване на InfoSec SEE 2021
(екранна снимка: InfoSec SEE 2021)

Кибератаките вече са добре разработен бизнес с всички характерни реквизити, а мисълта, че дадена организация е малка и не представлява обект на интерес от страна на онлайн-нападателите, изобщо не е успокоение вече.

Всяка структура може да бъде използвана, по един или друг начин, за добиване на печалба чрез кибернабези: изнудване, кражба, отвличане, фалшифициране и подмяна, срив и маскиране на злодеяния. Дребните фирми не бива да се подвеждат, че малкият им размер ги държи встрани от лоши интереси. Това бе единодушният извод на експертите на конференцията за информационна сигурност InfoSec 2021, организирана от КОМПЮТЪР 2000 България и ДАЕУ в Правец.

Хакерите работят почти като реални бизнесмени – те дори са любезни и пишат дипломатично звучащи послания до своите жертви, разкри Ерез Вителщайн, регионален директор на Radware за Израел и Югоизточна Европа, в зрелищна презентация, показвайки копия от писма на рансъмуер групи до техните прицелни жертви. С присъщия на сериозна организация бизнес-етикет атакуващите изпращат предупреждения кога ще започнат нападение, например DDoS, къде следва да бъде преведен откупът, докога – с уважителен тон и стройна структура.

Наред с това участниците в хакерските групи вече се специализират, имат своите вътрешни „професии” и йерархии. Някои от тях се занимават с „маркетинга” – общуването с жертвите, други с изпълнението на атаките и т.н. Кибер-бандите имат своята вътрешна организация, подчерта Майк Харт, вицепрезидент на Mandiant.

Рансъмуер нападенията са най-популярни и най-често обсъждани, но далеч не са единственият начин за нападение с цел извличане на облага, стана ясно още от представянията. Така например, някои хакерски групи могат да използват приложните програмни интерфейси на дадени софтуерни системи, за да нападат организации, използващи конкретно приложение.

Впечатляващ метод е и провеждането на DDoS атака, за да се отвлече вниманието на отдела по ИТ сигурността, така че през това време да се осъществи друг вид нападение. Последното, впрочем, е приложено дори върху голямата онлайн енциклопедия Wikipedia.

Хакерите работят почти като реални бизнесмени – те дори са любезни и пишат дипломатично звучащи послания до своите жертви, разкри Ерез Вителщайн, регионален директор на Radware
(екранна снимка: InfoSec SEE 2021)

Навлизането на облачните технологии в бизнеса отваря нова равина за атаки, споделиха още експертите. Изнесените в облака дейности създават нови уязвимости, от които злонамерените играчи ловко се възползват. Това включва както намалена видимост над случващото се в облачните структури, наред с проблеми като зле конфигурирани приложения или пък твърде „хлабави” правила за достъп.

Проблем за много от работещите в сферата на ИТ сигурността остава фактът, че останалите служители, включително и най-висшите мениджъри, не разбират къде отиват бюджетите за информационна сигурност. Когато защитата е на добро ниво, резултатът е, че всички технологични системи „просто си работят”. Това кара ръководството да се пита „за какво всъщност ви трябват по-големи бюджети”, сподели Саша Гийзе, технологичен „гуру” в SolarWinds.

Ако направим паралел с не-виртуалната реалност, оказва се, че заплахите еволюират бързо – така, както еволюира вирусът, за който всички говорят в последните година и половина-две, коментира Фади Искандер, регионален лидер в областта на корпоративната сигурност за Източна Европа и Африка във Forcepoint. Нашата защита трябва да еволюира също толкова бързо. Това обаче не е лесно, особено на фона на пандемията. Нейното развитие създаде дузина нови вектори на атака.

Пример за „любезна” кореспонденция от хакерска група до редица големи организации, сред които банки и телекоми, показа Еред Вителщайн от Radware по време на конференцията InfoSec 2021. Писмото е написано с уважителен тон. В него е обяснено каква атака ще бъде изпълнена, кога ще бъде стартирана и какъв откуп трябва да се плати от организацията-жертва, за да бъде спряно нападението, както и какви утежнения ще последват при отказ. Подобно писмо са получили някои от най-големите банки и телекоми в Европа. Тези от тях, които предварително са имали план за действие, са успели да се защитят.
(екранна снимка: InfoSec SEE 2021)

Наред с повишения риск от измами и кражба на данни за достъп до чувствителни системи и информация, трябва да имаме предвид и „непредвидени” фактори като включването на голям брой остарели технологии, подчерта Гийзе. Пример за това са компютрите с много стари операционни системи и неактуализирани приложения, които просто не са годни да се справят с новото поколение атаки.

В ерата след пандемията мобилните приложения ще продължат да бъдат голяма мишена за всички злонамерени интереси в кибер-средата, посочи Марко Симеонов, главен изпълнителен директор на AMATAS. Бумът на криптовалутите подпомага хакерските групи. В момента съществуват над 600 различни криптовалутни системи. По-голямата част от тях са нерегулирани.

Картината дава много и големи възможности на хакерските банди. Не бива да се забравя и, че атаките, професионално подготвени, стават хем по-сложни и добре „композирани”, хем по-продължителни, добави той.

Мария Малцева

Мария Малцева

Коментар