«Лаборатория Касперского»: за прошедший год выросла интенсивность и агрессивность кибератак

Хактивизм, доступность инструментов для атак, импортозамещение. Главные вызовы кибербезопасности, стоящие перед российскими компаниями сегодня, и средства их преодоления

Ежегодно «Лаборатория Касперского» выпускает аналитические отчеты, аккумулирующие уникальные исследования, статистику и экспертные оценки, помогая организациям и частным лицам узнать о современных угрозах, тенденциях и развитии киберпреступности, а также научиться обнаруживать и эффективно противостоять современным угрозам. Мы поговорили с Сергеем Солдатовым, руководителем Центра мониторинга кибербезопасности «Лаборатории Касперского», о том, какие изменения ландшафта угроз и новых технологий нападения видят эксперты «Лаборатории Касперского» и чего ожидать бизнесу в ближайшие месяцы и годы.

Оперативно собирать информацию об актуальных угрозах помогает облачный сервис «Лаборатории Касперского». Цель решения — собрать в облаке данные о происходящих процессах в сети клиента и, используя современные технологии и накопленный опыт экспертов компании, вовремя выявлять инциденты и реагировать на них.

Сергей Солдатов руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского»Наша команда предоставляет сервис Managed Detection and Response. Он работает достаточно просто: телеметрия в виде низкоуровневых событий операционной системы, сетевых соединений, запусков процессов собирается в облако, где она обрабатывается сначала автоматизированно — в самом облаке, а потом в виде уведомлений попадает в руки команды мониторинга кибербезопасности «Лаборатории Касперского». На основании этих оповещений мы пытаемся обнаружить инциденты, а затем — предоставляем заказчикам отчет с рекомендациями по реагированию на возможные угрозы.

Проведенный центром мониторинга кибербезопасности анализ показывает, что за прошедший год выросло число атак, целью которых является не извлечение прибыли из киберкриминальной деятельности, а нанесение максимального вреда данным и IT-инфраструктуре жертвы. Еще одна свежая тенденция — рост доступности инструментов атаки. Технологии взлома, которые еще несколько лет назад были сверхдорогими и часто секретными, стали широко доступны.

Мы стали наблюдать больше деструктивных атак, где целью выступает не получение финансовой выгоды, а именно уничтожение данных, остановка сервиса, отказ в обслуживании, хотя эти цели могут и совмещаться. Вторая тенденция — это повторное использование инструментов для проведения кибератак. На черном рынке доступны решения, которые можно использовать многократно. Для нас в мониторинге это выглядит как повторение тех или иных техник и процедур, но это не значит, что их стало проще обнаруживать, потому что здесь работает тот же принцип, как и в случае легального программного обеспечения: «Чем больше клиентская база, тем продукт лучше».

Традиционно в области максимального риска — банки, государственные учреждения, объекты критической инфраструктуры. Операторы связи интересны атакующим и сами по себе, и как возможность реализации атак на цепочки поставок с последующим развитием на клиентов.

Конечно, интенсивность атак возросла в первую очередь на сектора телекома и IT. В них мы достаточно часто наблюдаем инциденты высокого уровня критичности, когда работают не автоматизированные средства проведения атак, а хакеры — то есть конкретные люди. Могу предположить, что такой интерес к телекому и к IT связан именно с потенциальным развитием в атаки на цепочки поставок. Мы видели сценарии, когда через клиента ломали провайдера, а через провайдера — всех его клиентов. Также я бы отметил индустриальные предприятия, потому что интерес к компрометации какого-то производства, к остановке бизнеса, связанного, например, с генерацией электроэнергии, едва ли ослабнет в ближайшее время.

Совпавший с ростом атак уход с российского рынка зарубежных разработчиков систем информационной безопасности создал дополнительные сложности для защиты инфраструктуры. По мнению Сергея Солдатова, отечественные разработчики справляются: позиции российских компаний в области программного обеспечения сильны традиционно, а производители железа и операционных систем — быстро развиваются.

С точки зрения программного обеспечения в Российской Федерации все неплохо. У нас достаточно хорошие решения по обеспечению безопасности, в том числе наши продукты, которые представлены во всем мире и конкурентоспособны в мировом масштабе. Пока в России есть сложности с аппаратным и с системным программным обеспечением, но в ближайшее время, думаю, это исправится.

Дефицит кадров в области информационной безопасности — хроническая проблема отрасли. Хороших «безопасников» не хватало всегда, но именно в последние годы риски, связанные с недостатком специалистов по защите, стали особенно высокими. Одно из решений — аутсорсинг — передача задач по защите IT-инфраструктуры компаниям, которые специализируются на таких услугах и владеют технологиями и компетенциями, часто недоступными не только среднему, но и крупному бизнесу.

Дефицит с кадрами в IT и в безопасности наблюдался всегда. Я бы не связывал его с событиями 2022 года. Пути решения, конечно, есть, и самый очевидный — аутсорсинг. Мы уже привыкли обращаться к врачам, сдавать автомобиль на техническое обслуживание. И здесь та же самая история: намного проще нанять профессионалов, чем самому держать дорогую команду.

Каких изменений в области информационной защиты и атак ждать в будущем? В ближайшие годы мы увидим рост атак на мобильные устройства. Особым вниманием со стороны злоумышленников будет пользоваться облачная инфраструктура. Все это будет разворачиваться на фоне стабильно высокого числа атак с использованием традиционных методов.

Подходы к защите следуют за ландшафтом угроз. Мы наблюдаем тенденцию на рост атак на мобильные устройства, поэтому здесь мы предлагаем технологии защиты мобильных устройств. В сервисе Kaspersky MDR мы также фиксируем атаки на облачные инфраструктуры, поэтому с нашей стороны будут предложены решения для защиты контейнерной инфраструктуры. Ну и классические угрозы, такие как утечки данных, шифровальщики, — мы с ними работаем давно и вполне успешно.

В «Лаборатории Касперского» следят за тенденциями и готовы предложить эффективные решения, подытожил эксперт.