Современный ландшафт кибербезопасности, основные угрозы кибербезопасности и их влияние на организации и пользователей
Аннотация
Отличительной чертой современного ландшафта кибербезопасности является стремительное развитие новых цифровых технологий, которые внедряются в практику без полного понимания их потенциальных угроз и способов их смягчения. Кроме того, информационные технологии влияют на все аспекты современной жизни и предоставляют широкие возможности для кибератак различного рода. Что может помочь смягчить нынешние (и будущие) киберугрозы, так это осведомленность общества о кибербезопасности и природе киберугроз.
Ключевые слова
Кибератаки, кибербезопасность, вирусы, киберпреступность, преступление как услуга
Введение
Современный ландшафт кибербезопасности характеризуется быстрым переходом на новые технологии, цифровизацией бизнеса, а также частной жизни (государственные услуги, социальные сети, здравоохранение), сопровождающейся масштабными и изощренными атаками и развитием искусственного интеллекта. В соответствии с отчетом Агентства Европейского союза по кибербезопасности о ландшафте угроз 2023 года (отчет ENISA 2023 [1]) основными угрозами являются:
- Вирусы
- Вредоносное ПО
- Социальная инженерия
- Угрозы для данных
- Угрозы доступности (отказ в обслуживании (DDoS) и интернет-угрозы)
- Манипулирование информацией и вмешательство
- Атаки на цепочки поставок
Ландшафт кибербезопасности
Переход в управлении компаниями, особенно со времен коронавируса 2019, произошел мгновенно от офисного (выездного) типа работы к удаленному доступу к программному обеспечению и данным. Если раньше все данные, IT-инфраструктура находились на территории компаний под контролем IT-специалистов, то теперь IT-системы переместились в облачные сервисы, где многие сотрудники могут одновременно получать (общий) доступ к файлам и программному обеспечению компании, сидя дома с собственными wi-fi (не всегда защищенными) сетями. Такая разрозненность кибербезопасности, подкрепленная человеческой уязвимостью, создала благоприятную среду для роста кибератак.
Одна из проблем нынешнего ландшафта – глобальное смещение ответственности за кибербезопасность от специалистов к обычным пользователям, не вполне осведомленным о киберугрозах и совершающим ошибки, связанные с человеческим фактором. Существует неравенство между искушенными хакерами, имеющими глубокий и профессиональный опыт в своей деятельности, и обычными людьми, получающими доступ к информации компании из дома, что приводит к многочисленным уязвимостям и ошибкам пользователей (а компании не всегда могут контролировать и управлять этим).
Кроме того, методы социальной инженерии (чему способствует широкое распространение и свободный доступ к искусственному интеллекту) эксплуатируют человеческую природу эмоций и ошибок и облегчают разрушение щита кибербезопасности. Если еще 20 лет назад пользователю было достаточно установить на персональный компьютер лицензионное программное обеспечение и пользоваться антивирусной программой, которая сигнализировала о тревогах и удаляла вирусы, то сегодня это просто не работает. Преступники используют различные тактики, чтобы получить доступ к смартфонам, украсть пароли, данные банковских карт, получить доступ к профессиональным аккаунтам сотрудников или ноутбукам, подключенным к смартфонам. Сегодня уже не нужно проникать через сложную систему IT-безопасности, достаточно скомпрометировать гаджеты человека, содержащие большое количество информации.
Профессиональный и международный масштаб атак
Еще одна проблема – профессиональный и международный масштаб кибератак. Профессиональные игроки предлагают свои криминальные услуги, такие как компрометация данных и электронной почты, вредоносное ПО и программы-вымогатели, DDoS-атаки и т. д. Рынок «преступление как услуга» широко распространен и легко доступен: даже неискушенный пользователь может найти исполнителя для преступления. Сегодня можно сделать запрос на подобную «услугу» (например, через форумы даркнета, телеграм-каналы) и ждать предложений, либо просто просматривать объявления с различными видами преступлений против безопасности с возможностью увидеть репутацию реального поставщика услуг (по звездам рейтинга и отзывам). Анонимность – одна из основных проблем, позволяющих киберпреступникам свободно рекламировать свои услуги на различных форумах, которые сложно закрыть. Такой легко и мгновенно доступный рынок создает большой масштаб киберугроз (при этом специалистов по кибербезопасности на нем не так много).
Еще один фактор, который позволил этому явлению быстро появиться и распространить свое влияние, – это безопасные и надежные варианты финансирования подобной деятельности и высокие прибыли для исполнителей. Если бы не было возможности получить справедливую плату за нелегальную услугу, то рекламировать и выполнять свои услуги было бы не так привлекательно для исполнителей. Но технологии блокчейн и анонимные финансовые транзакции сделали получение денег быстрым и легким, а отследить их сложно, поэтому большие денежные потоки привлекают на черный рынок еще больше хакеров, предлагая высокие зарплаты.
Кроме того, сама работа не требует больших трудозатрат, поскольку типовые паттерны (программное обеспечение) могут быть разработаны один раз и повторены многократно в будущем (масштабируемый продукт). Таким образом, однажды приложив усилия к созданию продукта или услуги, исполнитель может продавать его несколько раз (что приводит к большим масштабам атак), при этом нет необходимости каждый раз создавать отдельные сервисы. Кроме того, работа может вестись из любой точки мира, где есть интернет, и этот международный характер киберпреступности – еще одна особенность современного ландшафта. Например, для того чтобы атаковать энергетический сектор США, не нужно обязательно находиться на территории США, как это сделали российские хакеры в 2023 году [2]. Расследование киберпреступлений требует времени и усилий [3], нелегко иметь дело с международными правовыми системами других стран, чтобы установить факт нарушения закона и выдать преступника для надлежащего преследования, что делает преступников более уверенными в своей безопасности [4]. А значит, они могут позволить себе больше усилий для проведения изощренных кибератак и поиска уязвимостей систем кибербезопасности, существующих в организациях.
Угрозы, связанные с корпорациями
Говоря о специфических корпоративных угрозах, следует упомянуть цепочечный способ взлома кибербезопасности крупных корпораций. Сегодня нет необходимости тратить часы на поиск уязвимостей в системе безопасности «большой цели» или подбирать пароли к аккаунтам, когда есть возможность выбрать в качестве мишени гораздо меньшую компанию с более слабой системой ИТ-безопасности и взломать ее. Вариант с рассылкой вредоносного ПО от взломанных поставщиков в целевую компанию часто используется и приводит к масштабным провалам (NotPetya программа-вымогатель, CCleaner вредоносная программа, SolarWinds Orion breach вирус).
Пожалуй, самой финансово выгодной и по этой причине одной из самых распространенных корпоративных угроз кибербезопасности является программа-вымогатель. Атака направлена на информацию пользователя, которая становится зашифрованной, что приводит к потере полного доступа к данным и работоспособности устройства без возможности продолжать ежедневную работу компании. Это может привести к мгновенным и огромным потерям в случае, если компания должна выполнять заказы, оказывать услуги и т. д. Эффективных мер против программ-вымогателей не существует, поэтому многие предпочитают соглашаться на требование оплаты в обмен на восстановление немедленного доступа к данным. Но это не решает проблему, так как файлы оказываются под угрозой и попадают в даркнет или могут быть атакованы повторно. Кроме того, оплата злоумышленникам также является уголовным преступлением (например, основанием для финансирования терроризма). Таким образом, программы-вымогатели опасны для компании, поскольку после их появления нет никаких средств защиты от них и вариантов восстановления данных (не говоря уже о потере репутации).
Также все более популярными становятся DDoS-атаки на важные общественные, социальные и правительственные ресурсы. Они представляют собой риск недоступности сервиса на неопределенное время с огромными потенциальными потерями и общественным резонансом, например блокировкой телекоммуникационных услуг.
Угрозы, связанные с общественностью
Дезинформация и манипулирование информацией также стали весьма масштабной общественной проблемой, поскольку позволяют манипулировать мнением людей (в интересах злоумышленников) и вызывать социальное недовольство или панику, а также влиять на коллективное сознание. Сгенерированные ИИ сообщения или видеоролики с публичными лицами, особенно политическими, произносящими дестабилизирующие речи, могут дезориентировать и подтолкнуть к каким-то импульсивным действиям [5]. Положительным моментом дезинформации является то, что она может быть быстро опровергнута (но не всегда, особенно во время террористических атак и войн). Отрицательный момент – массовая и быстрая скорость распространения информации между людьми, через мессенджеры (пересылка без проверки источника) и репосты в социальных сетях. Социальная инженерия (особенно с использованием искусственного интеллекта, фальшивых голосов и видеороликов) также опасна.
Заключение
The featuring trait of the current cybersecurity landscape is prompt evolution of new digital technologies that are put into practice while there is still no full understanding of its potential threats and ways of its mitigation, like AI, quantum computing, and Internet of Things. What could help to mitigate current (and future) cyberthreats is society’s awareness on cyber security and types of cyberthreats. If at least majority of active users of all the gadgets, platforms and information technologies is able to detect cyber threats they would be able to protect themselves and corporates accordingly.
[1] https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023
[2] 16 июня 2023 года связанная с Россией преступная группировка использовала недостаток в безопасности программного обеспечения MoveIt Transfer и скомпрометировала Министерство энергетики США, британский энергетический гигант Shell, Университетскую систему Джорджии, Университет Джона Хопкинса и Систему здравоохранения Джона Хопкинса - https://www.theguardian.com/technology/2023/jun/16/moveit-transfer-hack-department-of-energy.
[3] Пример - печально известная программа LockBit с выкупом 'ABCD', которая работала с 2019 по 2022 год и потребовала сотрудничества 10 стран для поимки преступников, в результате чего было арестовано 2 человека, а некоторые преступники до сих пор скрываются - https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation
[4] Пример – программное обеспечение Pegasus израильской компании NSO Group - https://en.wikipedia.org/wiki/NSO_Group
[5] Фейковая новость о смерти президента США в 2023 году (https://www.theguardian.com/technology/2023/may/08/ai-generated-news-websites-study )
Дарина Шаматонова