След рансъмуер атаката спрямо Twitter е ясно, че 2023 година ще ни сервира нови предизвикателства за ИТ сигурността (снимка: CC0 Public Domain)
Последните събития от света на ИТ сигурността са „пъстри“: рансъмуер, пробиви и кражби на данни, DDoS, фишинг, нови разкрития за стари атаки. Най-новото попадение е Twitter, но наред с това жертви от последните седмици са държавни органи, болници, медии и др.
Във фокуса на общественото внимание в последните дни несъмнено е киберинцидента в Twitter. Данните на 200 милиона потребители на социалната мрежа се оказаха свободно достъпни в интернет. Така хакерите си отмъстиха за неполучения откуп.
Какво се случи всъщност в Twitter?
Предполага се, че пробивът се дължи на грешка в програмния интерфейс на приложението. Някои наблюдатели отново спорят по темата дали все пак не е по-добре да се плати откуп, отколкото да се съсипе името и да пострадат толкова много потребители.
Крейн Хасолд, директор разузнаване на заплахите в Abnormal Security, коментира, че инцидентът подчертава важността на мерките, които трябва да гарантират, че API, изпращащи и получаващи потенциално чувствителна информация за потребителски акаунти са защитени.
„Като знае кои приложения на трети страни са уязвими, екипът може да разбере риска и да предприеме стъпки за смекчаването му“, каза Хасолд.
В този случай обаче атаката е малко по-различна от обичайния рансъмуер. „Налице е чувство за морално право и обвиняване на жертвата, вместо действието на хакера да бъде мотивирано от чиста финансова изгода, което обикновено виждаме при подобни атаки“, посочи Хасолд.
Поредната лидерска грешка в Twitter?
Дан О’Дауд, основател на The Dawn Project, коментира, че пробивът поражда опасения за нивото на сигурност в Twitter след поглъщането от страна на Илон Мъск. „Като се има предвид небрежното отношение на Илон Мъск към регулирането и неотдавнашната му лудост в Twitter, пробив с подобна тежест беше неизбежен“, заяви експертът.
„Сега трябва да бъдат зададени спешни въпроси относно възможностите на Twitter за защита на данните, тъй като популярността на сайта го прави основна мишена за хакери“, смята О’Дауд. Посочвайки последните проблеми с технологията за автономно шофиране на Tesla, той добави, че пробивът не е много изненадващ.
Атаки в академичния и публичния сектори
Годишният доклад на EmiSoft за състоянието на рансъмуера описва подробно как през миналата година са били атакувани с искане за откуп 106 структури на местни власти в САЩ, 44 университета, 45 училищни района и 25 доставчика на здравни услуги. В последния сектор най-значимият инцидент за годината е на CommonSpirit Health, който управлява почти 150 болници.
Като цяло бройката на нападенията остава относително сходна с тази от предишните години назад във времето до 2019 г., що се касае до държавните служби. Има обаче промяна в типа на мишените. Атаките се отклоняват от големите организации и големите общини (съответно градски власти в големи градове) и се насочват към по-малки местни правителства.
„Това може да означава, че по-големите властови структури сега използват по-добре своите по-големи бюджети за киберсигурност, докато по-малките правителства с по-малки бюджети остават уязвими“, каза групата.
Готова ли е работната сила?
Краткият отговор е не. Дефицитът на специалисти по сигурността е нараснал със 700 000 или с 26% през последните 12 месеца: от 2,7 милиона до 3,4 милиона души, според последната годишна оценка на сектора от специализираната браншова организация (ISC)². Търсенето на хора, особено за ръководни позиции в сферата на ИТ сигурността, определено изпреварва предлагането.
Конкретно в EMEA региона са налице 1,22 милион действащи киберпрофесионалисти, но са нужни поне още 317 хиляди души с професионални умения в областта, според анализаторите.
Посоки 2023
Всичко това означава, че ни предстои много предизвикателна 2023 година. Атаките са добре премерени, преценени. Дефицитът на кадърни хора отваря немалко пробойни. Хакерите са находчиви и бързо се преориентират къде защитите са слаби и къде организациите ще предпочетат да платят пари, вместо да съсипят бизнеса си.