Киберпреступники против белых шляп: битва продолжается

Это эпическое противостояние, которому кажется, нет конца. На темной стороне: сложная глобальная подпольная экономика стоимостью потенциально триллионы долларов. С другой стороны, группа правоохранительных организаций, исследователей в области безопасности, поставщиков, ученых и национального правительства. Уже в этом году мы видели, как обе стороны делают свои первые шаги. Единственное, что точно, так это то, что CISO, застрявшие в середине, будут продолжать терять сон из-за растущих угроз.
Согласно прогнозам на 2019 год, ИТ-безопасность должна стать более упреждающей и ориентированной на бизнес, потому что как бы правоохранительные органы ни старались, подпольная экономика продолжит подрывать цифровой рост и репутацию корпораций. Какие же меры стоит принять, чтобы защитить данные от киберпреступников?

Быть на шаг впереди

Но есть и хорошие новости. Не смотря на то, что сотрудники правоохранительных органов традиционно страдают от перекрестной юрисдикционной природы киберпреступности, безопасных убежищ для хакеров и анонимных инструментов, таких как TOR, они неплохо справляются с подрывом плохих парней. Это важно не только потому, что уничтожение ботнета может остановить определенную группу атак на своем пути и спасти некоторые компании или потребителей от последствий крупной кражи данных / атаки вымогателей / DDoS / и т.д. Это также важно, потому что каждый раз, когда это происходит, производятся аресты и разрушается инфраструктура. Поэтому было приятно видеть, как международная правоохранительная операция закрыла печально известный рынок xDedic, что облегчило торговлю входами в систему на скомпрометированных серверах, что привело к убыткам от мошенничества в размере 68 миллионов долларов. Еще лучше последующий арест трех подозреваемых. Мы также должны радоваться новостям о том, что глобальная полиция отслеживает еще один знаменитый тейкдаун, веб-браузер платформы DDoS-for-hire, нацеленный на пользователей сайта. Европол заявил, что Национальное преступное агентство Великобритании (NCA) готовит меры против 250 пользователей.

Тем временем власти США начали уведомлять жертв северокорейского ботнета Joanap, чтобы таким образом нарушить инфраструктуру, так как его P2P-дизайн означает, что C & C-серверы не будут отключены. Это еще один пример решимости правоохранительных органов, который пытается нацелиться на киберпреступность как можно дальше в цепочке.

Чуть дальше стоит отметить усилия, предпринимаемые сообществом. Проект Abuse.ch URLhaus недавно сообщил, что ему удалось за 10 месяцев уничтожить 100 000 вредоносных веб-сайтов с помощью программы обмена информацией с веб-хостингами. Это показывает, что все возможно, когда заинтересованные стороны собираются вместе. Разочарование заключается в том, что эти усилия часто носят частичный характер.

Глобальный риск возрастает

Несмотря на все эти усилия, отсутствие последовательной политики кибербезопасности во многих регионах мира и ограниченные полицейские ресурсы означают, что у хакеров все еще слишком много темных мест, чтобы прятаться. Сегодня нет лучшего представления о масштабах, охвате и эффективности подпольной киберпреступности, чем недавние открытия о том, что сотни хакеров совместно используют более 2,2 миллиарда уникальных имен пользователей и паролей.

Наряду с демократизацией хакерских утилит и криминального программного обеспечения как услуги, взломанные или утекшие данные для входа в систему являются одним из самых больших даров подпольной киберпреступности для сообщества. Обычно это отправная точка для крупномасштабных краж персональных данных и атак на корпоративные данные. Инструменты грубой силы и ввода учетных данных еще более упрощают задачу, автоматизируя использование этих входов в систему в массовом масштабе.

Daily Motion недавно сообщила, что ее пользователи подверглись одной из таких атак. Она, конечно, не будет последней в 2019 году. Другие компании, уже допускающие нарушение данных в этом году, включают в себя аэрокосмический гигант Airbus, сайт по благоустройству дома Houzz и американскую сеть ресторанов Huddle House. Magecart также вернулся, поскольку исследователи обнаружили еще одну группу, использующую код цифрового скимминга, на этот раз заразив цепочку поставок, чтобы поразить потенциально тысячи клиентов французского рекламного агентства.

И это еще не все о нарушениях данных. Британская сеть по ремонту автомобилей Kwik-Fit недавно подверглась атаке с использованием вымогательства, которая не давала сервисам и покупателям что-либо делать большую часть недели.

Стратегическое мышление

Неудивительно, что Accenture предсказывает, что глобальная киберпреступность может стоить фирмам 5 триллионов долларов в течение следующих пяти лет, или что подавляющее большинство экспертов Всемирного экономического форума (WEF) считают, что кибератаки кражи данных (82%) и сбои в работе (80%) увеличатся в 2019 году. Вопрос в том, что могут сделать CISO для обеспечения безопасности своей организации?

К сожалению, простых ответов нет. Суперзащиты для кибербезопасности просто не существует, несмотря на то, что маркетинговые рассылки многих поставщиков заставят вас поверить в это. Вместо этого руководители ИТ-безопасности должны следовать передовым методам: аудит потоков данных; расстановка средств управления безопасностью через сеть, конечную точку, сервер и почтовые / веб-шлюзы; ужесточение контроля доступа с МФА; развертывание комплексных программ повышения осведомленности и многое другое. Им все чаще нужно идти дальше, защищая конечные точки IoT и исследуя варианты на основе искусственного интеллекта для выявления фишинга и ускорения реагирования на инциденты.

Самое главное, безопасность должна быть встроена в любой новый проект с самого начала. Благодаря более активному, стратегическому подходу, тесно связанному с бизнесом, организации имеют наилучшие шансы на успех. Однако осуществить культурные изменения, необходимые для этого, нелегко.