Залізний Гаррі – професійний інструментарій для монтажу та обслуговування кабельних систем!
Предыдущую часть статьи читайте по этой ссылке
В своих атаках на бизнес киберпреступники неуклонно придерживаются одного базового принципа: что важно для их целей (операторов сетей, компаний и т.д.), то важно и для них. В наши дни в центре внимания оказались клиентоориентированные приложения и облачные сервисы корпоративного сектора.
Для осуществления атак у злоумышленников имеется неограниченный приток уязвимых IoT-устройств, а криминальная активность, такая как вымогательство, стала основным мотивационным фактором. Между тем, рынок испытывает серьезный дефицит белых хакеров (White Hats) для найма: поставщики услуг и крупные компании сообщают, что они изо всех стараются защитится от растущего объема сложных угроз и, одновременно, пытаются найти квалифицированных сотрудников для своих отделов информационной безопасности. Поэтому нет ничего удивительно в том, что в последнее время значительно вырос интерес к аутсорсингу, предоставляемому поставщиками управляемых услуг безопасности (Managed Security Service Providers, MSSP).
15-й ежегодный всемирный отчет о безопасности инфраструктуры (Worldwide Infrastructure Security Report, WISR), представленный компанией NETSCOUT, позволяет взглянуть на проблему сетевой безопасности от первого лица — ТОП-менеджеров крупнейших компаний и провайдеров услуг. Большое внимание в отчете уделяется оперативным задачам, с которыми они сталкиваются ежедневно из-за сетевых угроз, а также стратегиям, принятым для нейтрализации и устранения этих угроз.
Нападения на инфраструктуры публично доступных сервисов резко возросли 2019 году. Об этом сообщили 51 % респондентов, опрошенных в рамках подготовки отчета WISR за этот год, по сравнению с 38 % годом ранее. Учитывая быстрый рост количества этих атак, неудивительно, что 55 процентов поставщиков услуг считают, что такая угроза станет для них основной проблемой в 2020 году.
В течение многих лет политические и идеологические причины были основной мотивацией для осуществления сетевых атак (движение, широко известное как хактивизм). Однако, в наши дни злоумышленники стремятся расширить свой киберпреступный бизнес: главной причиной для осуществления сетевых атак в 2019 году стало вымогательство, поднявшись с 5-го места в 2018 году. Между тем, второй самой популярной мотивацией, движущей киберпреступниками, стала демонстрация потенциальным клиентам своих возможностей по осуществлению DDoS-атак.
Хотя входящие DDoS-атаки оставались основной угрозой для поставщиков услуг, они все больше следят за растущим трафиком исходящих / отраженных DDoS-атак от клиентов и устройств внутри сети. По мнению 32 % респондентов, эта растущая угроза заслуживает большего внимания.
Компании и организации все чаще обращаются к поставщикам MSSP за помощью в обеспечении безопасности, что, вероятнее всего, является прямым следствием нехватки квалифицированных специалистов по кибербезопасности. Команды центров обеспечения безопасности (Security Operation Center, SOC) провайдеров услуг испытывают аналогичные проблемы, при этом около 30 % провайдеров услуг для ее решения в той или иной степени привлекают ресурсы третьей стороны. Это открывает многообещающую рыночную возможность, поскольку более половины поставщиков услуг сообщают о повышенном интересе к сервисам противодействия DDoS-угрозам со стороны своих корпоративных клиентов. И на рынке уже отмечен взрывоподобный рост числа предложений сервисов по управлению безопасностью, причем противодействие DDoS-угрозам и межсетевые экраны были наиболее востребованы среди респондентов исследования, проведенного компанией NETSCOUT.
Уже много лет DDoS-атаки безоговорочно возглавляют список угроз для поставщиков услуг (например, 65 % респондентов считают, что DDoS-атаки будут их основной проблемой в 2020 году). Однако, основная угроза в современных реалиях заключается в растущем количестве трудно обнаруживаемых методах атак. Благодаря IoT-ботнетам, большому количеству методов DDoS-атак с отражением и усилением трафика, а также различным киберпреступным сервисам «DDoS-атака-на-заказ», DDoS-атаки стали более распределенными, сложными и опасными, чем когда-либо прежде. Так, 58 % респондентов из числа поставщиков услуг сообщили о том, что в 2019 году они становились целью мультивекторных атак.
Еще одна растущая угроза, заслуживающая упоминания — это исходящие / отраженные DDoS-атаки от клиентов и устройств внутри сети, о которых сообщили 31 % респондентов. Увеличились и облачные риски — 51 % респондентов сообщили о зафиксированных случаях нападения на инфраструктуры публично доступных сервисов в 2019 году по сравнению с 38 % годом ранее. Более детальная статистика об основных угрозах 2019 года и вызывающих беспокойство проблемах 2020 года по мнению поставщиков услуг представлена на рисунке 1.
Рисунок 1. Основные угрозы прошлого (2019 года) и вызывающие беспокойство проблемы будущего (2020 года) по мнению поставщиков услуг.
DDoS действительно является атакой людей, в том смысле, что он доступен буквально каждому, у кого есть преступные намерения и доступ к Интернет-соединению, что делает DDoS-атаки идеальным строительным блоком для современной быстро развивающейся киберпреступной экономики. Криминальные попытки вымогательства возглавляют список основных мотивов для проведения DDoS-атак на поставщиков услуг, в то время как киберпреступники, совершающие атаки для демонстрации своих возможностей, находятся на втором месте. Скорее всего, многие из этих DDoS-атак являются рекламой незаконных сервисов «DDoS-атака-на-заказ». Более детальная статистика о мотивации проведения DDoS-атак на поставщиков услуг представлена на рисунке 2.
Рисунок 2. Мотивация киберпреступников при проведении DDoS-атак на поставщиков услуг.
Поиск квалифицированных специалистов продолжает оставаться настоящей головной болью для команд по ИТ-безопасности для поставщиков услуг и корпоративного сектора. Разрыв в навыках кибербезопасности продолжает оставаться одной из наиболее серьезных долгосрочных проблем, с которыми сталкиваются операторы сетей. Так, на конец 2019 года во всем мире существовала нехватка более 4 млн. специалистом с опытом в области ИТ-безопасности, согласно данным, озвученным профессиональной организацией по кибербезопасности (ISC).
Почти половина респондентов проведенного компанией NETSCOUT исследования считают, что нехватка человеческих ресурсов является основным препятствием для построения эффективной команды по ИТ-безопасности, и эта проблема растет уже третий год подряд. Специалисты по ИТ-безопасности по-прежнему пользуются повышенным спросом, и многие компании повышают свои расходы, чтобы укомплектовать свою команду, что, в свою очередь, приводит к оттоку специалистов из других организаций. Более подробная статистика об организаторских проблемах в области ИТ-безопасности, с которыми столкнулись поставщики услуг в 2019 году, представлена на рисунке 3.
Рисунок 3. Организаторские вызовы поставщиков услуг в области ИТ-безопасности.
Сложности на рынке найма заставляют все больше компаний обращаться к поставщикам услуг за сервисами поддержки ИТ-безопасности. К примеру, более половины поставщиков услуг сообщили о растущем интересе своих клиентов к сервисам противодействия DDoS-угрозам. Более детальная статистике об интересе рынка к сервисам управления ИТ-безопасностью представлена на рисунке 4.
Как и предсказывали исследователи компании NETSCOUT, сейчас на рынке наблюдается взрывоподобный рост количества предложений по сервисам управления ИТ-безопасностью. В целом же, общее количество поставщиков услуг, предлагающие связанные с этим направлением приносящие доход сервисы, выросло до 60 % в 2019 году, по сравнению с 47 % годом ранее. А наиболее активными в этой нише были облачные / хостинг-провайдеры, которые оказались на первом месте по сравнению с пятым местом в прошлом году.
Рисунок 4. Спрос со стороны рынка к сервисам управления ИТ-безопасностью, предоставляемым провайдерами услуг.
В то время как корпоративные команды обращаются к поставщикам услуг за аутсорсинг-поддержкой, поставщики услуг сами нередко пользуются помощью третьей стороны в вопросах, связанных с работоспособностью своих центров обеспечения безопасностью (Security Operation Center, SOC), будь то полный аутсорсинг или гибридная модель с делегированием определенной функциональности. Проблема поиска квалифицированного персонала настолько остра, что 42 % компаний, чьим основным бизнесом является сеть, либо вообще не имеют SOC, либо полностью используют аутсорсинг, либо используют гибридную модель. Более подробная статистика о том, как организованы центры обеспечения безопасности у поставщиков услуг, представлена на рисунке 5.
Рисунок 5. Организация центров обеспечения безопасности у поставщиков услуг.
Команды по обеспечению ИТ-безопасности корпоративного сектора, как и поставщики услуг, должны защищать все более сложную, распределенную мультиоблачную ИТ-инфраструктуру. Однако, многие компании располагают меньшим количеством людей и ресурсов для выполнения этой задачи, чем провайдеры услуг, причем, зачастую, им приходится работать в пределах секторов со строгими нормативными требованиями. Как результат, они меньше волнуются об атаках, и больше заботятся о самозащите.
Одной из самых серьезных угроз, с которыми сталкивались операторы корпоративных сетей в 2019 году, была случайная потеря данных, и она останется проблемой номер один на 2020 год. И это не случайно, ведь сохранность данных приобретает первостепенное значение в свете новых европейских и американских регуляторных инициатив о защите персональных данных, таких как GDPR (General Data Protection Regulation, Общий регламент по защите персональных данных) и CCPA (California Consumer Privacy Act, Закон Калифорнии о защите персональных данных потребителей). После этого идут вирусы-вымогатели, инсайдерские угрозы и DDoS-атаки. Более детальная статистика об основных угрозах 2019 года и вызывающих беспокойство проблемах 2020 года по мнению корпоративного сектора представлена на рисунке 6.
Рисунок 6. Основные угрозы прошлого (2019 года) и вызывающие беспокойство проблемы будущего (2020 года) по мнению корпоративного сектора.
В то время, как корпоративные ИТ-команды сражались с миграцией в облако и налаживали доступ к приложениям, киберпреступники были заняты разработкой инструментов для реализации новых DDoS-атак в качестве новой возможности для своих незаконных сервисов «DDoS-атака-на-заказ». И, как только корпоративные ИТ-среды стали распределяться по нескольким облачным партнерам, у киберпреступников уже был готовый ответ в виде мощных новых инструментов с новой целью: 7-й уровень сетевой модели OSI (уровень приложений). На рисунке 7 представлена более подробная статистическая информация о том, на какие службы наиболее часто были ориентированы DDoS-атаки на уровне приложений в 2019 году.
Рисунок 7. ТОП-список служб, которые наиболее часто ставали целью DDoS-атаки на уровне приложений в 2019 году.
Двумя основными целями для DDoS-атак на корпоративном рынке в 2019 году были ориентированные на клиента сервисы и приложения (66,7 % из числа респондентов, относящихся к корпоративному сектору, указали, что в прошлом году они сталкивались с DDoS-атаками, направленными на эти цели) и корпоративная ИТ-инфраструктура, в том числе маршрутизаторы, межсетевые экраны и т. д. (52,4 % респондентов).
Кроме того, ориентация атакующих на облачные сервисы также имела опосредственное негативное влияние на корпоративную ИТ-инфраструктуру компаний, даже когда целями атаки была третья сторона. Так, третье и четвертое место в ответах респондентов заняли сторонний центр обработки данных или облачный сервис (14,3 %) и SAAS-сервисы, в том числе VPN, электронная почта, обработка транзакций и т. д. (9,5 %). В любом случае, эти атаки напрямую влияют на способность организации обслуживать клиентов, что сказывается на доходе и прибыльности, а, значит, являются проблемой, которую надо решать.
IoT-устройства открыли новую эру удобства и эффективности для предприятий и потребителей, но они же стали настоящей головной болью для корпоративных команд ИТ-безопасности. Производители IoT-устройств ориентированы на стратегии выхода на рынок, а не на безопасность. В результате, устройства доставляются с плохой или вообще отсутствующей защитой, для которой обновления появляются крайне редко, если вообще выходят. Все это значительно увеличивает площадь атак и является зоной повышенного риска для ИТ-инфраструктур всех без исключения компаний.
Угрозы и вызовы, с которыми столкнулись команды ИТ-безопасности корпоративного сектора в 2019 году, скорее всего будут очень похожими и в следующем году. Киберпреступники продолжат вводить инновации и штамповать новые эксплойты для атак на бизнес, а поиск квалифицированного персонала останется серьезной проблемой.
Но это не означает, что ваша конкретная компания не сможет значительно улучшить свою ИТ-безопасность и, тем самым, уменьшить риски для бизнеса в будущем году. Есть так много вещей, которые можно сделать сейчас: от самых базовых, таких как исправления ошибок, до более сложных действий, таких как развертывание видимости без границ или использование регулярной практики проведения тренингов по реагированию на инциденты.
Ожидайте продолжение статьи...
