Разработчик решений для противодействия кибератакам Qrator Labs представил отчет о ситуации в области сетевой безопасности.

В 2018 году, как сообщили в компании, средняя продолжительность DDoS-атак снизилась до 2,5 часов. Серьёзную угрозу представляют интенсивные DDoS-атаки, сосредоточенные в одном регионе. В прошлом году были зарегистрированы атаки интенсивностью в 500 Гбит/с, полностью сгенерированные внутри одного региона.

Также эксперты отмечают растущее количество зашифрованных атак. В предыдущие годы подобные нападения были редки, и злоумышленники использовали в первую очередь старый вектор HTTP. Сегодня же боты, способные к использованию шифров, представляют собой первостепенную опасность, так как обладают широкими способностями к обучению.

Парсеры и сканеры, являющиеся частью широкой проблематики ботов, вышли на горизонт только в 2018 году. Во время эпидемии парсинга, которую в Qrator Labs наблюдали в России и СНГ всю вторую половину прошлого года, стало очевидно, что боты далеко продвинулись в вопросах шифрования.

В исследовании говорится, что большая часть современного трафика генерируется на мобильных устройствах, открывая новые возможности для организаторов DDoS-атак и следующий вызов для компаний, занимающихся защитой сетей.

Кроме того, машинное обучение (МО) достигло массового рынка и стало вполне доступным. В связи с этим появление первых, основанных на МО-алгоритмах, DDoS-атак ожидается в ближайшее время, особенно учитывая снижающуюся стоимость управления и повышающуюся точность аналитики таких сетей.

Фонд перспективных исследований (ФПИ) намерен разработать систему, предназначенную для обнаружения кибератак на раннем этапе. О проекте рассказало сетевое издание «РИА Новости».

Речь идёт прежде всего о защите критически важной информационной инфраструктуры России. В задачи нового комплекса войдёт выявление признаков готовящегося кибернападения до его фактического начала.

Система будет осуществлять постоянный анализ поведения сетевых устройств с целью обнаружения отклонений от стандартной модели работы. Это позволит идентифицировать возможные угрозы, которые могут перерасти в полноценные кибератаки.

Специалисты для реализации проекта будут отобраны по итогам конкурса, заявки на участие в котором принимаются с 4 февраля по 15 марта.

«Целью конкурса является выявление лучших отечественных коллективов и формирование эффективной кооперации для реализации проекта ФПИ по созданию технологии обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры на ранних стадиях их подготовки», — рассказали в Фонде перспективных исследований. 

Компания Positive Technologies опубликовала развёрнутый отчёт о развитии угроз в киберпространстве в третьем квартале минувшего года.

Сообщается, что основным мотивом для совершения киберпреступлений является кража информации. Доля инцидентов с хищением данных выросла на 5 % по сравнению с предыдущим кварталом и на 20 % по сравнению с третьей четвертью 2017 года. Фактически каждая вторая атака (45 %) нацелена на кражу тех или иных сведений.

В третьем квартале 2018 года каждый пятый инцидент с хищением информации был связан с кражей учётных данных. Такие сведения позволяют злоумышленникам получать несанкционированный доступ к различным веб-сервисам, которыми пользуется жертва. Кроме того, интерес для преступников представляют сведения личного характера, переписка и фотографии: эта информация используется для шантажа и вымогательства.

В то же время зафиксировано существенное сокращение нападений, целью которых является хищение денег. Финансовая мотивация снизилась с 53 % в начале 2018 года до 33 % в третьем квартале.

Резко увеличилось число инцидентов, в которых злоумышленники задействовали методы социальной инженерии. Особенно велика их доля в числе атак на частных лиц.

Как и прежде, в ходе атак киберпреступники чаще всего применяют вредоносное программное обеспечение. При этом отмечено увеличение числа заражений шифровальщиками: атакам вымогателей подвергаются не только частные лица, но и государственные учреждения, медицинские центры, учреждения сферы образования и промышленные предприятия. 

Исследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности.

В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности.

Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность.

Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак.

Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры.

«Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies. 

В течение 2018 года Сбербанк отразил 90 DDoS-атак (с англ. Distributed Denial of Service — «отказ от обслуживания»), из которых 25 имели высокую мощность. Об этом кредитная организация сообщила в отчёте «Банковские тренды–2018».

Из него следует, что на протяжении 2018 года Сбербанк фиксировал в среднем одну–две DDoS-атаки в неделю. По сравнению с 2017 годом количество таких кибернападений возросло в полтора раза.

Как сообщают в Сбербанке, каждую неделю злоумышленники присылали 14,5 тыс. электронных писем с вредоносными вложениями, и блокировались примерно по 5 фишинговых сайтов. По данным банка за первый квартал 2018 года, около 5 % всех кибератак в России было нацелено на системы Сбербанка. При этом его банковские системы и сервисы, как утверждается в докладе, ни разу не были выведены из строя злоумышленниками. Объём клиентских средств, спасённых в 2018 году, в кредитной организации оценивают в 39 млрд рублей.

Кибератаки на банки учащаются на фоне растущей популярности мобильного банкинга. К декабрю 2018 года активная аудитория пользователей мобильного приложения «Сбербанк Онлайн» превысила 40 млн человек. За год (с октября 2017 по октябрь 2018) прирост составил 47 %. Эти цифры соответствуют высоким показателям для иностранных крупных розничных банков, отмечают в Сбербанке.

Более 60% активных пользователей цифровых каналов (SMS, сайт, приложение) – почти 25 млн человек – в основном используют только программу для смартфонов и уже даже практически не заходят в традиционную веб-версию.

Эксперты «Лаборатории Касперского» обнаружили новый вид атак на финансовые организации, получивший название DarkVishnya.

Сообщается, что в каждом зафиксированном случае злоумышленниками использовались физически подключаемые к корпоративной сети компании устройства с вредоносным программным обеспечением. Для этого киберпреступники под благовидным предлогом (курьер, соискатель на вакансию и т.д.) проникали в здание организации и тайком подключали их к локальной сети, например, в одной из переговорных комнат. При этом устройство пряталось или маскировалось под окружающую обстановку, чтобы не вызывать подозрений у сотрудников. Как правило, для проведения этой операции использовались недорогие нетбуки, Raspberry Pi (одноплатный компьютер размером с кредитную карту) и Bash Bunny (специально разработанный инструмент для автоматизации и проведения USB-атак) со встроенными GPRS/3G/LTE-модемами.

На втором этапе злоумышленники удалённо подключались к своему устройству и сканировали локальную сеть атакуемой организации на предмет уязвимых мест. После успешного закрепления в IT-инфраструктуре финансового учреждения злоумышленники использовали легитимное ПО для дистанционного управления рабочими станциями и вывода денежных средств посредством систем интернет-банкинга. Как правило, точка входа в корпоративную сеть в операциях DarkVishnya долгое время оставалась неизвестной, поскольку она могла находиться в любом из офисов, расположенных в разных регионах и даже странах. А неизвестное устройство, подброшенное и спрятанное злоумышленниками, никак нельзя было найти удалённо.

В «Лаборатории Касперского» подчёркивают, что атаки типа DarkVishnya представляют серьёзную опасность для финансовых организаций. На сегодняшний день известно по крайней мере о восьми банках в Восточной Европе, которые были ограблены таким образом, а примерный ущерб от произошедших инцидентов составил несколько десятков миллионов долларов.

Материалы по теме:

• Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников;
• Российские компании уверены в неизбежности кибератак;
• «Лаборатория Касперского» представила решение Kaspersky Web Traffic Security для защиты корпоративной сети.

Источники:

• kaspersky.ru, securelist.ru

Компания Huawei задействует искусственный интеллект (ИИ) для повышения уровня безопасности компьютерных сетей и борьбы с кибератаками нового типа.

Исследования говорят о том, что количество преступлений в области информационных технологий стремительно растет. Злоумышленники берут на вооружение всё более хитроумные инструменты, а также осваивают новые направления, такие как Интернет вещей и «умные» устройства.

В то же время классические методы защиты работают недостаточно эффективно. Зачастую традиционные средства обеспечения информационной безопасности попросту не справляются с новыми угрозами.

С целью улучшения ситуации в сфере IT-безопасности Huawei планирует задействовать передовые инструменты анализа больших данных и системы искусственного интеллекта. Речь идёт о комплексном решении SDSec.

Сообщается, что SDSec — это трёхуровневая система активной сетевой защиты на основе новейших разработок. На первом уровне проводится анализ трафика с использованием алгоритмов искусственного интеллекта и обработки больших данных: весь подозрительный сетевой контент и потенциально опасные файлы отправляются на карантин.

На втором уровне разворачиваются центр управления безопасностью и центр управления сетью, разработанные Huawei для различных сценариев: они могут централизованно управлять политиками безопасности во всей сети, организовывать службы безопасности и быстро развёртывать их на базе пользовательских сервисов и приложений.

Наконец, третий уровень — это непосредственно IT-инфраструктура, включающая различное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны, серверы и системы хранения, беспроводные устройства).

«Такой подход к обеспечению сетевой защиты позволяет значительно сократить среднее время обнаружения и восстановления инфраструктуры, а общие затраты на управление и поддержание ИТ в адекватном состоянии снизить на 80 %», — утверждает Huawei. 

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в сфере малого бизнеса.

Сообщается, что одна из главных киберугроз для небольших компаний — это вредоносные программы с функциональностью вымогателей. Более трети — 37 % — предприятий малого бизнеса были атакованы такими зловредами два или три раза в течение последнего года.

Исследование показало, что вымогатели могут нанести серьёзный ущерб бизнесу. Так, более четверти (27 %) пострадавших компаний потеряли доступ к своим данным на несколько недель в результате подобных киберинцидентов.

Ещё одна угроза — скрытая добыча криптовалют. Отмечается, что в 2017–2018 годах от этого вредоносного ПО во всём мире пострадали 2,7 миллиона пользователей: мощности компьютеров, мобильных устройств и серверов жертв использовались киберпреступниками для майнинга.

«Лаборатория Касперского» также отмечает, что зачастую небольшие компании в силу ограниченного бюджета вынуждены экономить на услугах IT-специалистов. В результате, практически треть (30 %) предприятий малого бизнеса доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. 

Оператор сотовой связи «МегаФон» сообщил об обновлении платформы, предназначенной для защиты интернет-ресурсов государственных структур и корпоративных клиентов от распределённых хакерских атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

В основу обновлённого защитного решения легли технологии и сетевое оборудование компании Arbor Networks. Система отслеживает входящий трафик и в автоматическом режиме очищает его в случае обнаружения угроз. При этом заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отражённым DDoS-атакам в личном кабинете. Сообщается, что в комплексе с другими методами противодействия сеть «МегаФона» позволяет отражать атаки мощностью 300 Гбит/с не только на веб-приложения, но и нацеленные на перегрузку элементов IT-инфраструктуры организации.

Отличительной особенностью обновлённой системы защиты от DDoS-атак является интеграция с облачной базой знаний ATLAS от Arbor Networks, благодаря чему сервис мгновенно получает информацию об атаках по всему миру и узнает о новых типах угроз. Таким образом, система постоянно «обучается» новым методам противодействия и способна противостоять подобным угрозам на территории России, отмечают в пресс-службе «МегаФона». Узнать подробнее о решении можно по ссылке megafon.ru/corporate/fixed/internet/ddos_protection.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются DDoS-атакам в течение года, а более трети (37%) сталкиваются с такими угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• corp.megafon.ru