Компания Digital Security представила свое видение главных тенденций и проблем информационной безопасности на 2018 год. Комментируют: Роман Бажин, директор исследовательского центра (мировые тренды), Алексей Тюрин, директор департамента аудита защищенности (безопасность банков и финансовых организаций), Алексей Перцев, ведущий специалист по ИБ блокчейн-проектов (безопасность блокчейн-проектов), Владимир Егоров, ведущий исследователь департамента аудита ERP-систем (безопасность ERP-систем).
Мировые тренды:
- Рост числа и мощи IoT-ботнетов. Количество различных IoT/embedded-устройств растет как в среде обычных пользователей, так и в организациях, но их безопасность находится на низком уровне. В следствие этого злоумышленники имеют возможность увеличивать свои ботнеты как за счет эксплуатации новых уязвимостей умных девайсов (0day), так и благодаря отсутствию своевременных обновлений (т.н. 1day уязвимости). Для того, чтобы реализовать атаку на дефекты разряда 1day, достаточно использовать данные из открытых источников, в том числе и блоги, социальные сети, репозитории github и т.д. Наверняка злоумышленники также активно будут использовать различные классы уязвимостей от слабых (паролей по умолчанию) до сложных (переполнения буфера). По масштабам, IoT-ботнеты превзойдут Mirai, IoT_Reaper и Satori вместе взятые.
- Применение результатов фундаментальных исследований, Computer Science в ИБ. Machine learning будет получать все большее распространение. Математический аппарат будет становиться частью большого количества инструментов, механизмов ИБ, что позволит развивать новые области и направления защиты информационных ресурсов. Многие академические работы выйдут за свои рамки и найдут воплощение в реальных продуктах. Большой вклад в эту сферу внесло соревнование DARPACyber Grand Challendge, в рамках которого автоматические системы самостоятельно искали и исправляли уязвимости в программах.
- Обучение безопасности. Все больше компаний осознает важность вопросов обеспечения ИБ, появляется все больше внутренних команд разработки - red team и blue team - ошибки, которых могут обойтись очень дорого. Компании становятся более зрелыми, в них растет потребность в квалифицированных кадрах, заинтересованность в тренингах, курсах, различных программах обучения, платформах e-learning.
Безопасность блокчейн-проектов:
- Рост популярности ICO продолжится. В 2017г. было проведено более 230 ICO на сумму свыше 3 млрд. долл. Из них, по некоторым оценкам, более 200 млн долл было похищено тем или иным способом. 2018г. покажет, какая часть этих проектов перейдет от идеи к реализации. Вполне вероятно, что сумма сильно увеличится, а ICO начнет ассоциироваться с еще одной техникой "кражи" средств.
- Появление новых, уникальных проектов, расширяющих понятие blockchain-технологии: programmable blockchain (Ethereum, NEO и т.д.), permissioned blockchain (Quorum, Ripple и т.д.), anonymous blockchain (Zcash, Monero, Dash) и других. 2018 год покажет дальнейший рост индустрии в данном направлении, привлекая все больше умов и идей.
- Сообщество разработчиков популярных платформ продолжит расти, увеличится и количество уязвимостей. Экосистема разработки на платформе Ethereum лидирует по количеству участников (клиенты для сети (geth, parity), кошельки, web3-библиотеки, и разработчики смарт-контрактов). Рост числа участников положительно влияет на развитие инструментов - от блокнота в 2016г. к полноценной среде разработки в 2017г. Но, к сожалению, эта тенденция также способствует увеличению абсолютного количества уязвимостей в коде смарт-контрактов. Причина – в специфике языка программирования Solidity, на котором обычно пишутся смарт-контракты, и окружении, в котором они исполняются.
- Повысится спрос на специалистов в области аудита смарт-контрактов. Они должны обладать знаниями, достаточными для проверки соответствия логики смарт-контракта требованиям, а также их реализацию по стандартам хорошего кода и лучшим практикам, учитывающим, что код исполняется в виртуальной машиной в сети Ethereum.
Безопасность банков и организаций финансового сектора России:
- Атаки на банковские системы. Укрепляется тенденция роста и развития атак на внутренние системы банков. Во многом это связано с тем, что банки защищают только какие-то отдельные внутренние системы. Все внутренние системы банков (АБС, АРМ КБР, SWIFT) связаны между собой и между ними существует высокий уровень доверия, что даёт злоумышленникам возможность использовать многоходовые схемы, когда взламывают одну систему, чтобы вывести деньги через другую (к примеру, чтобы получить доступ в АРМ КБР, можно взломать АБС и отправить валидное платёжное поручение в АРМ КБР). Будут применяться всё новые каналы для вывода денег, например, атаки на платёжные шлюзы или процессинг. Чтобы изменить ситуацию в лучшую сторону ЦБ будет подталкивать банки к организации комплексной защиты всех основных критичных внутренних систем
- Увеличение атак, связанных с шантажом банков. Рост и развитие вирусов-шифровальщиков, DDoS-атак на ресурсы банков, кража конфиденциальных данных. Когда злоумышленники не могу напрямую украсть деньги из банка, они прибегают к шантажу. Хотя это не что-то специфичное для банков, но банки являются относительно «легкими» целями, так как имеют критичные ресурсы доступные из Интернета (ДБО, например), недоступность которых напрямую сказывается на банке.
- Безопасность банкоматов. В условиях экономического кризиса банки продолжат использовать устаревшие модели банкоматов. Это приведет к дальнейшему росту атак на АТМ, в том числе, с физическим доступом. Совершенствование и усложнение программных средств защиты, используемых на банкоматах, в условиях деградации программного и аппаратного обеспечения и халатного отношения обслуживающего персонала, никоим образом не снизит уровень угроз.
Безопасность ERP-систем:
- Рост атак на облачные ERP-системы. Общее количество атак на ERP-системы продолжит увеличиваться. В 2017 году была выявлена тенденция популяризации облачных ERP систем (Oracle ERP Cloud, SAP Cloud Platform). Это связано с тем, что подобные продукты являются гибкими, многопрофильными, обладают всеми преимуществами облачных решений. Такая тенденция может вызвать особый интерес злоумышленников к данным технологиям, спровоцировать появление ранее неизвестных векторов атак на такие системы. Возможность воздействия на внутреннюю инфраструктуру компаний, критичные бизнес-данные и финансовую составляющую делает вопрос безопасности облачных систем крайне актуальным.
- Новые угрозы. Прогнозируется появление ранее неизвестных уязвимостей в компонентах бизнес-приложений, использующих для коммуникации нестандартные протоколы. Наряду с регулярными выходами обновлений и патчей для web-составляющей ERP-систем, все чаще можно встретить сервисы, не подвергшиеся изменениям с момента релиза, использующие в своей работе пропритетарные протоколы. Как показывает практика, не всегда это свидетельствует о высоком качестве данных приложений.
- Изменение объектов атак злоумышленников. Прогнозируется увеличение атак на специфичные решения в области Retail: Point of Sale, Hotels applications и т.д. Исследования, проведенные в 2017 году, выявили ряд серьезных логических уязвимостей подобных систем от крупных вендоров. Принимая во внимание крупные денежные потоки, циркулирующие в данной сфере, можно сделать вывод, что Retail-системы могут стать особенно привлекательными объектами атаки.
Комментариев нет:
Отправить комментарий