PROFIT Security Day 2021 — киберугрозы в новой реальности

Так уж вышло, что ни одна из бизнес-тем в последние полтора года не обходится без упоминания пандемии коронавируса. Вот и весенняя конференция по информационной безопасности PROFIT Security Day 2021 не смогла обойти эту тему, тем более что Covid-19 оказал самое прямое влияние на состояние сферы информационной безопасности, ландшафт угроз и заставил бизнес значительно пересмотреть свои подходы к организации ИБ. И хотя экономические последствия от Covid-19 оцениваются экспертами как негативные, вынужденный переход в онлайн всего и вся привел к ускорению цифровой трансформации.

Более того, можно сказать, что переход в цифру стал залогом выживания для многих предприятий. Многие бизнесы оказались вынуждены пересмотреть свои подходы к удаленному подключению своих сотрудников к корпоративным сетям и системам, для чего пришлось усилить методы аутентификации, проработать защиту каналов связи и даже пересмотреть само качество предоставляемых и получаемых услуг связи.

Безопасники отмечают, что до самоизоляции многие компании относились к информационной безопасности просто как к набору средств для защиты корпоративного периметра. И с чем в итоге им пришлось столкнуться? В 2020 г. понятие корпоративного периметра стало настолько размытым, что компаниям пришлось срочно пересматривать свои подходы, чтобы сделать кибербезопасность более эластичной и учитывать подключение большого числа удаленных рабочих мест.

Кстати, неизбежным следствием пандемии стали сокращения ИТ- и ИБ-бюджетов. Однако для безопасности этот процесс оказался не столь критичным. В 2020 году глобальный рынок информационной безопасности сохранил позитивную динамику, хотя рост оказался не столь внушительным, как прогнозировалось ранее. При этом Gartner отмечает глобальный рост интереса к облачным подпискам на сервисы по защите информации. Хотя, говоря об ИТ-бюджетах, нельзя не упомянуть о госорганах, где наоборот ситуация с бюджетированием даже несколько улучшилась. Об этом рассказал Руслан Абдикаликов, председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК.

«Для госслужащих все перевернулось с ног на голову. Те меры безопасности, которые применяются в госорганах, не были нацелены на удаленный доступ. Это стало шоком. Пандемия сильно подтолкнула цифровизацию госслужбы. Возникла проблема с большим пластом устаревших информационных систем. Стало понятно, что надо переходить на государственные облачные системы, этот принцип отразился в планах работы по проекту DigitEl. При этом, никакого удаленного доступа к государственным секретам не будет. Госслужащие также получили доступ только к открытым информсистемам. Этот процесс еще идет, нам надо многое переосмыслить. Пандемия — это целая революция для госслужбы. Бюджеты под удаленную работу, на оборудование и ресурсы не увеличились, а появились. Если первоначально мы старались своими силами решить какие-то вопросы, то сейчас даже минфин понимает, что задача безопасности — важная и нужная, бюджеты, необходимый минимум, мы получили», — поделился спикер.

Сам характер кибератак в 2020 году значительно поменялся. В период пандемии злоумышленники пытались извлечь выгоду из беспрецедентной социально-экономической ситуации и вызовов политического и делового характера. Согласно одному из отчетов IBM, чаще всего киберпреступники атаковали те организации, которые играли наиболее важную роль в глобальной борьбе с Covid-19 — больницы, производители медицинского оборудования, фармацевтические компании, а также компании, обеспечивающие электроэнергией тех, кто связан с противостоянием пандемии. Количество кибератак в сфере здравоохранения, производства и энергетики удвоилось по сравнению с 2019 годом, причем основной целью стали компании, для которых даже небольшая остановка деятельности может оказаться критичной. Производство и энергетика вышли в число отраслевых лидеров среди мишеней в 2020 году, уступив по количеству кибератак только финансовой сфере и сфере страхования. Отчасти этому способствовал практически 50-процентный рост числа уязвимостей в промышленных системах управления, которые активно используются и в производстве, и в энергетике.

О том, как снизить издержки от кибератак, рассказал Кирилл Михайлов, системный инженер Fortinet. Компания может предложить набор решений — FortiEDR и FortiXDR для защиты от известных угроз и обнаружения продвинутых атак. Так, решение для расширенного обнаружения и реагирования FortiXDR предназначено для упрощения, ускорения обнаружения и реагирования на кибератаки в масштабах всей организации. Это единственное в своем роде решение, использующее искусственный интеллект для исследования угроз, что критически важно для реагирования на инциденты. А включение в схему защиты Fortinet Security Fabric помогает настроить расширенные обнаружение и реагирование. Fortinet Security Fabric — главная концепция безопасности компании Fortinet. Эта платформа противодействует всем современным атакам и сложным угрозам, обеспечивая высокий уровень безопасности в сетях заказчика. Платформа ориентирована на комплексное применение всех продуктов Fortinet в рамках единой системы безопасности, а также на их совместную работу с решениями других производителей, позволяя динамически адаптироваться к современной быстроразвивающейся ИТ-инфраструктуре. Тему продолжил Елжан Насипов, системный инженер Fortinet — он рассказал подробнее о платформе, а также технологии SD-WAN и архитектуре SD-Branch.

Еще об одном интересном решении рассказал Илья Осадчий, директор по развитию бизнеса Tiger Optics. Он представил антивирус и EDR нового поколения от компании SentinelOne. Платформа SentinelOne Singularity реализует функционал защиты конечных точек, в том числе антивирус нового поколения, расширенное обнаружение и реагирование на конечных точках (EDR и XDR), защиту от атак Интернета вещей и защиту облачных рабочих нагрузок. В решении собрано девять движков для предотвращения, обнаружения и реагирования на угрозы, а также хантинга по конечным точкам, контейнерам, облакам и устройствам IoT. Благодаря решению SentinelOne организации могут видеть все, что происходит в их сети практически мгновенно, а значит — у них появляется возможность отразить любую атаку на любом этапе ее развития. Дистрибьютором SentinelOne в России и СНГ является компания Тайгер Оптикс.

Мировая практика показывает, что атаки выросли, иногда в разы. Стрессовая ситуация в мире позволила злоумышленникам хорошо на этом заработать, гибко подстраиваясь под происходящее. О гибкости, находчивости и настойчивости киберпреступников высказался Александр Пушкин, директор по ИБ, ТОО «Интернет-компания PS».

«В пример можно привести историю с выплатой 42500 тг, когда люди в панике добавлялись в мошеннические чаты, активно создаваемые злоумышленниками, и делились там своими персональными данными, данными карт и прочее. Если говорить о технических взломах, прошлый год и этот в том числе — это бум вирусов-шифровальщиков. Атаки только усилились, пользователи перешли в незащищенные частные сети, начали работать со своих устройств», — отметил Александр Пушкин.

Владельцы вирусов-шифровальщиков активно искали наиболее выгодные бизнес-модели, и результатом такой бурной деятельности стал тот факт, что вирусы-шифровальщики участвовали практически в каждой четвертой атаке, выявленной в 2020 году. В одном из отчетов IBM упоминалось, что Sodinokibi стала самой активной группой вирусов-шифровальщиков в 2020 году и принесла своим владельцам немалый доход — более 123 млн долларов.

«Covid-19, изоляция и массовый переход к удаленной работе вызвали стремительный рост инцидентов с участием программ-вымогателей. Уязвимости в управлении людьми, процессами и технологиями из-за перехода на удаленную работу в этот период открыли огромные возможности для киберпреступников. Злоумышленники могут использовать множество различных методов для проникновения программ-вымогателей в систему, что затрудняет защиту от этих угроз. При этом 90% успешных кибератак связаны с отсутствием базовых средств контроля и защиты от известных уязвимостей», — рассказывает Дамир Еркин, руководитель направления кибербезопасности KPMG в Центральной Азии.

По словам Виктора Покусова, председателя ОЮЛ «Казахстанская ассоциация информационной безопасности», никаких кардинально новых угроз не появилось, зато мошенники стали активнее пытаться украсть данные пользователей. Крупный бизнес стал задумываться о внедрении новых решений. С ним согласен и Андрей Черняков, эксперт по масштабируемым платформам безопасности Check Point. Он добавил, что в разгар пандемии компании были в панике, стремясь обеспечить пользователей нужным количеством лицензий и т. д. И именно в таких случаях, когда необходимо в максимально короткие сроки провести реорганизации в сети, могут помочь гипермасштабируемые системы Maestro от Check Point — это инструмент гибкой и мгновенной реакции на изменения в ИТ-инфраструктуре, который поможет ИТ-службам провести настройку максимально комфортно. Среди преимуществ платформы Maestro — выгодное капиталовложение, максимальная производительность при минимальных затратах на эксплуатацию, возможность подключения практически любых шлюзов, возможность эффективного использования закупленного ранее оборудования, а также единый, простой и удобный интерфейс управления ресурсами.

Продолжая тему киберугроз, можно отметить появление нового тренда — попытки обмана сервисов удаленной идентификации. Как отметил Жаслан Байгаскин, менеджер продукта Aitu Passport, когда началась пандемия, все процессы перешли в онлайн. Кто-то был к этому готов, а кто-то — нет. И с попытками обмана сервисов удаленной идентификации столкнулись не только финансовые структуры и банки, вынужденно перешедшие на онлайн-работу с клиентами, а значит — оказавшиеся перед необходимостью идентифицировать их удаленно, но также госорганы и даже учебные заведения: «Мы видели много случаев, когда преступники пытались обмануть удаленную идентификацию. Эта проблема вышла на первый план, например — даже экзамены пытались сдать подставные лица». Жаслан рассказал, каким образом можно обеспечить безопасность при идентификации пользователей и подписании документов с использованием решения Aitu Passport. И учитывая, что человека продолжают считать самым слабым звеном в информационной безопасности, использование биометрии способно значительно обезопасить пользователей и сам бизнес при финансовых операциях, использовании корпоративных сервисов и даже в системах контроля доступа в помещения.

Интересно, что если говорить об ИБ в банках, то некоторые их представители настаивают на том, что пандемийный год не слишком повлиял на ситуацию с безопасностью. Так, Артем Туленов, исполнительный директор Центра обеспечения информационной безопасности АО «Банк ЦентрКредит» вообще считает, что проблема тотального перехода на удаленную работу и сервисы, а также связанного с этим ухудшения ситуации с ИБ — надуманная: «Удаленка безусловно вызвала некоторые сложности, но они больше связаны с обеспечением техникой. Все доступные технологии уже есть, ничего придумывать не нужно, весь фокус — в их имплементации, внедрении и умелой настройке. Я не считаю, что что-то кардинально изменилось, вопрос удаленного доступа не критичен. Многие компании уже давно используют удаленный доступ в своей работе. Скорее это вопрос с осведомленностью пользователей и повышением их культуры безопасности. Рабочее место перекочевало в Starbucks — я вижу много людей с ноутбуками и понимаю, что они прямо сейчас на удаленке в какой-то организации. Встает вопрос о повышении осведомленности людей по защите от социальной инженерии, фишинга и т. д.».

О безопасности в сегменте электронной коммерции хочется высказаться отдельно. Согласно исследованию Juniper Research, размер убытков из-за мошенничества в этой сфере вырастет со 17,5 млрд долларов в 2020 году до более 20 млрд долларов в 2021 году (рост на 18% за год). Мошенники нацелены на потребителей по мере того, как те все более вовлекаются в e-commerce. В Казахстане же, напомним, по итогам 2020 года объем рынка розничной электронной коммерции вырос на 82%. А значит, бизнесу важно как можно более внимательно подходить к обеспечению безопасности — и своей, и клиентов. Эксперты по информбезопасности настаивают, что продавцам необходимо прилагать больше усилий для реализации стратегий по предотвращению мошенничества во всех своих каналах электронных продаж, иначе они могут понести большие убытки. А более углубленно о том, что же происходит в сфере электронной коммерции в Казахстане, мы поговорим уже через несколько дней, 29 апреля, на конференции PROFIT Retail Day 2021, не пропустите!

Вернемся к PROFIT Security Day. Артема Туленова, уверенного, что ситуация не поменялась кардинальным образом, поддержал и Павел Сотников, управляющий директор по Восточной Европе, Кавказу и Центральной Азии компании Qualys. По его словам, бизнес сфокусировался на обеспечении ИБ конечных устройств, изменяется лишь психология выбора устройств и самой организации ИБ — компании выбирают решения с оглядкой на удаленную работу. Здесь у Qualys есть, чем помочь — сервисы платформы Qualys для ИТ и ИБ помогут узнать, из чего состоит инфраструктура предприятия и где она находится, исправить найденные проблемы, контролировать уязвимости и ошибки в конфигурациях, а также сфокусироваться на наиболее опасных угрозах.

Говоря о выборе устройств, мы неизбежно касаемся темы так называемой «бесшовной безопасности», а также избавления от зоопарка устройств и решений. Требуется более простой подход к обеспечению ИБ, чтобы пользователи могли оставаться в безопасности даже перейдя на удаленную работу, не замечая изменений в подходах к ИБ. Отчасти в этом может помочь платформенный подход. Это то, к чему сейчас присматривается большинство вендоров ИБ. Такой подход позволяет заказчикам повысить операционную эффективность и даже снизить расходы, при этом не усложняя саму инфраструктуру софта и решений в организации.

Вместе с тем, по-прежнему проблемным видится вопрос обеспечения ИБ в госорганах. Руслан Абдикаликов рассказал, что сейчас в Казахстане рассматривается два пути — либо это мультивендорный подход с возможностью резервирования задачи для другого вендора на случай форсмажора, либо — выбор одной платформы, от которой потом придется зависеть. К какому-то определенному решению пока не пришли, но идут попытки унифицировать всю технику, которую приобретают ГО. При этом зоопарк устройств и решений всегда был и пока остается. Хотя есть и положительные сдвиги.

«Определены профессиональные игроки в сфере ИБ. Национальный координационный центр по ИБ, коммерческие оперативные центры ИБ, те профессиональные структуры, которые могут оказывать услуги для квазигоссектора и для владельцев критически-важной инфраструктуры. В плане защиты самих госорганов ключевая роль отводится Национальному координационному центру, планируется также создание государственного оперативного центра по информбезопасности, который возьмет под свою защиту только госорганы. 16 ОЦИБов в Казахстане, уже имеется, однако с постоянной клиентской базой у них пока вопросы. Вместе с тем, владельцам критически-важных систем обязательно выполнять требования законодательства и подключаться к ОЦИБ. И мы собираемся им об этом напоминать», — рассказал Руслан Абдикаликов.

Если говорить о ситуации с информационной безопасностью в Казахстане в целом, то ее можно охарактеризовать как весьма сложную. Comparitech провела ежегодное исследование 75 стран, в котором изучались различные факторы кибербезопасности, включая уровень заражения вредоносным ПО, фишинговые атаки, спам-сообщения, готовность к кибератакам и законодательство. И исходя из этого исследования, Казахстан находится на восьмом месте с точки зрения кибербезопасности, набрав 26,92 балла. В указанном рейтинге чем оценка ниже, тем лучше ситуация с ИБ. То есть, Казахстан — в «хвосте». И тут важно отметить, что всего за полгода наша страна экстремально просела в этом рейтинге — еще летом прошлого года мы находились на 26 месте. Согласно свежему исследованию Comparitech, наименее кибербезопасной страной в мире стал Таджикистан (35,54 балла), за ней следуют Бангладеш (34,57) и Китай (33,9). А самой безопасной страной назвали Данию (3,7 баллов), затем следуют Швеция (3,9) и Ирландия (5,05).

Итак, согласно новым данным в Казахстане зафиксировано:

— 4,52% мобильных телефонов, зараженных вредоносным ПО;
— 0,02% пользователей, атакованных мобильными банковскими троянами;
— 0,57% пользователей, атакованных мобильными троянцами-вымогателями (по этому показателю наша страна вообще первая в мире);
— 1,5% пользователей, атакованных банковским вредоносным ПО;
— 0,34% пользователей, атакованных троянами-вымогателями;
— 4,44% компьютеров, зараженных хотя бы одной атакой вредоносного ПО (через интернет);
— 26,93% компьютеров, столкнувшихся хотя бы с одной локальной атакой вредоносного ПО;
— 1,62% мобильных пользователей, атакованных через веб-источники;
— 2,26% атак криптомайнеров;
— 0,49% спам-писем по стране отправления (ежегодно);
— 10,14% компьютеров, атакованных фишингом (ежегодно);
— 1,077 — общее количество обнаружений вредоносных файлов, связанных с Covid 19.

Подытоживая все сказанное экспертами по ИБ на PROFIT Security Day 2021, можно вывести основной посыл, который состоит в следующем: госорганам и современному бизнесу важно понимать необходимость комплексного подхода к информационной безопасности. Это и повышение осведомленности пользователей, и всесторонняя защита периметра, а также пристальное внимание к используемым решениям и их взаимодополняемости и функциональности. Важно создать комплексную стратегию по кибербезопасности и придерживаться ее. Ведь уже не раз говорилось, что убыток от инцидентов ИБ может значительно превысить затраты на безопасность, а для некоторых компаний — и вовсе стать фактором, критически повлиявшим на бизнес. Если же говорить о государстве, то здесь роль информационной безопасности вообще сложно переоценить, ведь речь идет не только о безопасности данных граждан, но и вообще о безопасности в масштабах всей страны.

Традиционно, конференция была не только информативной, но и зрелищной — мы разыграли несколько отличных призов, предоставленных партнером розыгрыша, компанией Huawei. Одному из счастливчиков, внимательно следившему за всем происходящим на PROFIT Security Day 2021, достались наушники Huawei FreeBuds 4i с 10 часами беспрерывного воспроизведения аудио и активным шумоподавленеим. Кстати, старт продаж наушников скоро начнется, со специальной ценой 29 990 тг, которая будет действовать с 29 апреля — 16 мая.

Посмотреть фоторепортаж с конференции PROFIT Security Day 2021 весна.

Презентации и выступления спикеров доступны на официальном сайте PROFIT Security Day.

Видеозапись конференции:

Партнер онлайн-трансляции — Profit Live.