— Pro ščo svidčať neščodavni splesky kiberatak?
Neščodavni ataky WannaCryŠčo slid znaty pro zagaľnojevropejśku epidemiju virusu WannaCryptor ta Petya / NyetyaPetya, NotPetya ta 7 golovnyh vysnovkiv pislja najbiľšoї hakerśkoї ataky prodemonstruvaly švydkisť pošyrennja i šyrotu ohoplennja škidlyvogo programnogo zabezpečennja, jake vygljadaje jak programy-vymagači, ale naspravdi zdatne vyklykaty istotniši rujnuvannja. Ci ataky staly provisnykamy zagroz, jaki Cisco nazvala atakamy typu «pereryvannja obslugovuvannja». Vony možuť zavdavaty značno biľšyj, v porivnjanni z tradycijnymy atakamy, zbytok, ne zalyšajučy pry ćomu žodnyh možlyvostej dlja vidnovlennja biznesu.
— Čy vplyvaje rozvytok internetu rečej na riveń zagroz dlja biznes-sektoru?
Internet rečejGolovni trendy štučnogo intelektu, velykyh danyh ta IoT u 2017 roci prodovžuje nadavaty zlovmysnykam novi šansy. Jogo vrazlyvosti buduť vidigravaty golovnu roľ u zapusku novyh atak zi nzrostajučymy tempamy zbytkiv vid podibnyh agresyvnyh dij hakeriv. Neščodavni aktyvnosti IoT-botnetu dajuť pidstavy prypuskaty, ščo zlovmysnyky vže gotujuť pidğruntja dlja šyrokomasštabnoї ataky z katastrofičnymy naslidkamy, jaka može znyščyty i sam internet, nagološujuť fahivci Cisco.
Ale je i horoši novyny. Iz lystopada 2015 r Cisco zmenšyla mediannyj čas vyjavlennja z 39 do majže 3,5 godyn (dlja periodu z lystopada 2016-go po traveń 2017-go). Skoročennja času vyjavlennja graje istotnu roľ v obmeženni sfery diї ataky i pryskorenni tempiv vidnovlennja. Otže, tak fahivci iz bezpeky zmožuť minimizuvaty negatyvni naslidky vtručannja hakeriv u dijaľnisť biznesu ta deržavnyh ustanov.
— Jak zagalom zminylasja kartyna virusnyh zaražeń ta hakerśkyh atak u 2017 roci?
Sposterigajučy v I polovyni 2017 roku za evoljucijeju škidlyvyh program, fahivci Cisco z bezpeky vyjavyly novi metody, do jakyh zlovmysnyky vdajuťsja dlja dostavky i maskuvannja škidlyvogo PZ. Zokrema, za sposterežennjamy Cisco, hakery vse častiše pidštovhujuť namičenu žertvu do skojennja tyh čy inšyh dij dlja aktyvaciї ataky (natyskannja na posylannja, vidkryttja fajlu), a takož vse biľše vykorystovujuť bezfajlove škidlyve programne zabezpečennja, jake povnistju roztašovujeťsja v pam’jati. Ce uskladnjuje jogo pošuky i analiz, tomu ščo vono vydaljajeťsja avtomatyčno pry perezavantaženni prystroju. Kiberzločynci takož korystujuťsja anonimnymy i decentralizovanymy infrastrukturamy, takymy jak Tor, ščoby zamaskuvaty infrastrukturu upravlinnja svoїmy produktamy i uskladnyty її podaľše blokuvannja.
Značno zbiľšujuťsja obsjagy spamu. Za prognozamy fahivciv Cisco, obsjagy spamu z škidlyvymy vkladennjamy prodovžať zrostannja, todi jak v oblasti eksplojt-kytiv sposterigajuťsja riznosprjamovani tendenciї.
Tym časom špygunśke i reklamne PZ, vid jakogo fahivci z bezpeky často vidmahujuťsja, vvažajučy, ščo vono biľše dokučaje, niž škodyť, prodovžuje utrymuvaty pozyciї i stvorjuvaty ryzyky dlja pidpryjemstv. Pry ćomu Cisco, obstežyvšy protjagom 4 mis 300 kompanij, vyjavyla u 20% z nyh najavnisť tŕoh pošyrenyh typiv špygunśkogo PZ. U korporatyvnomu seredovyšči taki programy zdatie vykradaty pryznačenu dlja korystuvača biznes-informaciju, poslabljuvaty zahyst prystroїv i zbiľšuvaty ryzyky zaražennja škidlyvym PZ.
Evoljucija program-vymagačiv, zokrema, zrostannja populjarnosti podibnyh program, proponovanyh jak posluga (Ransomware-as-a-Service), polegšuje zločyncjam provedennja takyh atak naviť za vidsutnosti vidpovidnoї kvalifikaciї. Ostannim časom programy-vymagači ne shodjať z peršyh storinok novyn: jak povidomljajeťsja, za 2016 rik vony «zarobyly» ponad $1 mlrd.
Zalyšajuťsja atkuaľnymy šče j inši nebezpeky. Napryklad, komprometacija biznes-pošty za dopomogoju sociaľnogo inžynirynğu (ataka, pry jakij v elektronnomu lysti proponujeťsja pid faľšyvym pryvodom perevesty groši zlovmysnyku). Cej vyd atak počynaje prynosyty čymali groši. Za danymy Centru boroťby z internet-zločynnistju (Internet Crime Complaint Center), z žovtnja 2013 roku po grudeń 2016 roku tiľky takym čynom šahraї vymanyly $5,3 mlrd.
— Čy pravda, ščo u riznyh sfer dijaľnosti sposterigajuťsja spiľni problemy ščodo kiberbezpeky?
Poky zločynci prodovžujuť naroščuvaty intensyvnisť i vytončenisť svoїh atak, biznes v riznyh galuzjah maje problemy naviť z realizacijeju bazovyh vymog bezpeky. Oskiľky v interneti rečej tryvaje zroščuvannja informacijnyh i operacijnyh tehnologij, organizaciї počynajuť vidčuvaty problemy, pov’jazani z povnotoju zahystu infrastruktury. V ramkah porivnjaľnogo doslidžennja rišeń bezpeky (Security Capabilities Benchmark Study) Cisco opytala blyźko 3 tys ekspertiv iz 13 kraїn, vyjavyvšy, ščo v riznyh galuzjah viddily informacijnoї bezpeky zmušeni vidbyvaty vse biľše i biľše atak, ščo pryzvodyť do perevažannja vidpovidnyh dij v zahysti.
Na povidomlennja v oblasti informacijnoї bezpeky zvertajuť uvagu ne biľše 2/3 organizacij, v dejakyh galuzjah, takyh jak ohorona zdorov’ja ta transport, їh čyslo nablyžajeťsja do 50%.
Naviť tam, de do poperedžeń vidnosjaťsja najbiľš serjozno (napryklad, sfera finansiv čy ohorony zdorov’ja), organizaciї vidbyvajuť menše polovyny atak, znajučy, ščo vony predstavljajuť reaľnu zagrozu.
Porušennja bezpeky neridko pryzvodyť do intensyfikaciї zusyľ ščodo zahystu. U biľšosti galuzej vtručannja hakeriv pryzvelo jak minimum do pomirnyh polipšeń system informacijnoї bezpeky v 90% organizacij, pry ćomu dejaki galuzi, napryklad, transportna, reaguvaly ne tak aktyvno, nabravšy trohy biľše 80%.
— Jaki galuzi najčastiše straždajuť vid hakeriv ta virusiv u 2017 roci?
- Deržsektor — iz usih rozsliduvanyh zagroz 32% buly vyznani reaľnymy, ale z nyh tiľky 47% buly v rezuľtati usuneni.
- Rozdribna torgivlja — 32% respondentiv zajavyly pro vtratu dohodiv u 2016 roci vnaslidok atak, pry ćomu blyźko 25% povidomyly pro vtratu zamovnykiv i potencijnoї vygody.
- Sfera vyrobnyctva — 40% fahivciv z bezpeky v sferi vyrobnyctva zajavyly pro vidsutnisť formaľnoї strategiї zabezpečennja informacijnoї bezpeky, a takož pro nedotrymannja rekomendacij, vykladenyh v normatyvnyh dokumentah i galuzevyh rekomendacijah, takyh jak ISO 27001 ta NIST 800-53.
- Energetyka — za slovamy fahivciv z informacijnoї bezpeky, osnovni ryzyky dlja їh organizacij predstavljaly ciľovi ataky (42%) i postijno prysutni zagrozy pidvyščenoї skladnosti (advanced persistent threats, APT) (40%).
- Ohorona zdorov’ja — 37% medustanov vvažajuť najbiľš nebezpečnymy ciľovi ataky.
— Jak kerivnyky kompanij možuť protydijaty zagrozam ne sytuatyvno, a postijno?
Ščoby protystojaty kiberzločyncjam, organizacijam neobhidno prydiljaty velyku uvagu pytannjam zahystu. Fahivci pidrozdilu Cisco Security radjať:
- pidtrymuvaty aktuaľnisť infrastruktury i dodatkiv, ne dajučy atakujučym možlyvisť vykorystovuvaty vidomi urazlyvosti;
- zapobigaty zajvomu uskladnennju infrastruktury za rahunok integrovanyh zasobiv zahystu; obmežuvaty kapitalovkladennja v izoľovani rišennja;
- zalučaty kerivnyctvo na rannih etapah planuvannja dlja povnogo rozuminnja ryzykiv, rezuľtativ i bjudžetnyh obmežeń;
- vstanovljuvaty čitki metryky; vykorystovuvaty ci metryky dlja ocinky ta vdoskonalennja pidhodiv do zabezpečennja IT-zahystu;
- peregljanuty strategiju pidgotovky kadriv, nadajučy perevagu specializovanym kursam navčannja, a ne universaľnym;
- dotrymuvatysja balansu miž zahystom ta aktyvnoju vidsiččju i ne dijaty za pryncypom «vstanovyv i zabuv».