23 июня 2021

Тренды кибератак 2021

2021 — прошло более года с первой волны коронавируса. Безусловно, именно пандемия стала катализатором тех изменений, которые мы наблюдаем в мире ИТ. Здесь и огромные штаты сотрудников, выведенные из офисов в домашние офисы на время карантина, и бурный рост онлайн-магазинов, растущие объёмы денежных переводов онлайн, и просто замена живого общения общением через интернет. Как и прогнозировали эксперты, возросшая зависимость пользователей от интернет-технологий привела к активизации разного рода киберпреступников.

Главные угрозы 2021 года связаны с несколькими основными направлениями:

• Пресловутый фишинг и “социальная инженерия” — по сути, обман самих пользователей, использование “человеческого фактора”. Несмотря на то, что это самый технологически простой способ атак, мы начинаем перечисление именно с этой угрозы. За прошедший год более двух третей всех киберпреступлений пришлось именно на фишинг. Этот метод доказал свою эффективность среди преступников, а с притоком в сеть вследствие ковидных ограничений аудитории 60+ он стал ещё действенней. Кроме того, даже продвинутые пользователи очень редко имеют специально развёрнутый sandbox, чтобы открывать в нём подозрительные файлы и ссылки. В конечном итоге именно человек всегда являлся самым слабым звеном во всём контурен ИТ-безопасности любой организации.
• Атаки на удалённые рабочие места — когда сотрудник покидает пространство корпоративного интранета, рабочие данные становятся намного более уязвимы. Хорошо, если в организации уже были отработаны безопасные практики “распределённого офиса” — например, предоставление фрилансерам, аутсорсерам и просто сотрудникам на их домашние компьютеры доступов в корпоративное облако, интранет и другие ресурсы. В противном случае нехватка времени, оборудования и подчас квалифицированных специалистов могла привести к неизбежным дырам безопасности, которые в дальнейшем злоумышленники и подвергнут эксплоиту.
• Атаки на “теневую” ИТ-инфраструктуру — т.е. на те сервисы, которые сотрудники организаций создают сами в обход настроенной специалистами и безопасной ИТ-инфраструктуры организации. Этот вид атак проистекает из предыдущего — если специалисты по ИТ-безопасности выбрали не самый user-friendly метод защиты, то сотрудники, привыкшие к более лёгкому доступу к повседневным рабочим ресурсам, начнут выстраивать свои собственные методы взаимодействия: как между собой, так и с ресурсами организации. “Страшнее человека, который не знает, что делает, только тот, кто думает, что знает”, — эта расхожая шутка как нельзя кстати описывает суть этой проблемы. “Уверенные пользователи ПК” в стремлении облегчить себе трудовые будни не уделяют должного внимания ИТ-безопасности: не пользуются RDP, открывают рабочие ресурсы на домашних компьютерах, пересылают документы и доступы к сервисам, используя личные почтовые ящики и мессенджеры. Такими действиями они подставляют под удар не только свои данные и личные компьютеры, но и по собственной воле предоставляют широкие возможности для атак злоумышленникам.
• “Эпидемии” шифровальщиков — Трояны-вымогатели, блокирующие доступ к данным и требующие выплаты злоумышленникам для возвращения доступа к ценной информации, продолжат оставаться угрозой номер один в IT-среде. При этом в последнее время киберпреступники сменили тактику: они не только блокируют информацию, но и угрожают её разглашением, если пострадавшая организация откажется от выплаты выкупа. Наиболее опасными шифровальщиками в настоящий момент являются Maze (официально эта группировка свернула свою деятельность в ноябре 2020-го) и REvil — на них приходится более 50 % успешных атак. Во втором эшелоне идут Ryuk, NetWalker, DoppelPaymer.
• DDoS-атаки на сайты, сервисы и провайдеров — в период пандемии мы ещё раз удостоверились, что подключение к интернету это уже давно необходимость для всех современных организаций. По мнению экспертов по ИТ-безопасности StormWall, количество DDoS-атак на телекоммуникационные компании растет. Всплеск таких атак впервые был зафиксирован в начале 2021 года, во время новогодних праздников. В январе этого года частота DDoS-атак на телекоммуникационный сектор увеличилась на 10% по сравнению с январем 2020 года и на 34% по сравнению с декабрем 2020 года, о чем свидетельствуют данные, предоставленные клиентами StormWall. Хакеры в основном атаковали небольших интернет-провайдеров, хостинг-провайдеров, у которых недостаточно ресурсов для защиты инфраструктуры от крупномасштабных DDoS-атак (более подробный отчёт читайте в нашем материале).
• IoT-атаки — эта “отрасль” киберпреступлений неразрывно связана с предыдущей: чем больше будет спрос на осуществление DDoS-атак, тем больше хакеры будут атаковать различные “умные” устройства, чтобы собрать свои ботнеты заражённых гаджетов. Вряд ли бы мы поверили, если бы 10 лет назад нам сказали, что в киберпреступлениях 21 года будут задействованы полчища умных колонок, холодильников и браслетов.

Основные проблемы интернета вещей — легко подбираемые пароли, которые невозможно сменить, и устаревшие прошивки устройств. При этом в лучшем случае обновления выходят со значительными опозданиями, а в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически). Как результат, многие IoT-устройства взламывают с использованием тривиальных способов, таких как уязвимости в веб-интерфейсе. Почти все такие уязвимости критичны, но у производителя есть лишь крайне ограниченные возможности по быстрому созданию патча и доставке его в виде обновления.