Прошлый год был отмечен двумя крупными нарушениями корпоративных данных - «Under Armour» в феврале и «Marriott» в декабре. В целом, было слишком много происшествий, чтобы их можно было сосчитать. Однако мы можем учиться на закономерностях и инцидентах, которые формировали ландшафт digital-рисков. Вот пять основных тенденций и ключевых выводов, которые помогут провести 2019 год безопаснее.
- Расцвет Business Email Compromise (BEC) компаний.
Business Email Compromise (BEC) - это тип компаний, нацеленных на мошенничество, которые осуществляют электронные переводы и имеют поставщиков за рубежом. Барьеры защиты от этого типа угроз продолжают снижаться.
Корпоративные или общедоступные учетные записи электронной почты руководителей или высокопоставленных сотрудников, связанные с финансами или платежами по безналичному расчету, подделываются либо компрометируются с помощью кейлоггеров или фишинговых атак.
Ключевой вывод:
Реализуйте меры по смягчению последствий, такие как авторизация нескольких лиц для утверждения значительных денежных переводов и многофакторная аутентификация. Сократите вероятность обнаружения файлов, обезопасив онлайн-сервисы для обмена файлами. Убедитесь, что такие сервисы как rsync, FTP и SMB, правильно настроены и не отображают конфиденциальные электронные письма или файлы.
- Периодичность между активностью вымогателей и криптомайнеров будет сохраняться.
В 2018 году мы наблюдали резкое снижение числа зафиксированных атак с использованием новых вариантов вымогания, но это не означает, что злоумышленники взяли перерыв. Эти провалы в деятельности совпали с ростом мошенничества в майнинге, более надежного способа получить выгоду от своих жертв.
Качели сохранятся пока стоимость криптовалюты будет взлетать и падать. Когда ценность криптовалюты падает, повышается ценность данных кредитной карты, учетных данных и интеллектуальной собственности (вторичной цели кампаний вымогателей).
Ключевой вывод:
Организациям следует продолжать внедрять стратегии снижения риска вымогательства, такие как резервное копирование данных и системы, разделение обязанностей, логический контроль доступа, защита конечных точек, а также обучение пользователей безопасности и осведомленности. В то же время, чтобы снизить риск криптомайнинга, организации должны аутентифицировать доступ к облачным сервисам и доменам.
- Компании будут открывать свои кошельки для штрафов GDPR, но насколько широко - это еще придется выяснить.
Общее положение о защите данных (GDPR) вступило в силу в 2018 году, что может привести к значительным финансовым штрафам за несоблюдение - до 4 процентов мирового оборота или 20 миллионов евро, в зависимости от того, что больше в конкретном случае. Требуется время, чтобы расследовать инциденты, поэтому первый фактический штраф был выдан лишь в ноябре 2018 года немецкой компании по обмену сообщениями под названием Knuddels.
Ключевой вывод:
Мы находимся в самом начале правоприменения GDPR, но уже можно с уверенностью предположить, что организации с основанным на оценке риска подходом к безопасности лучше, чем другие, согласуют свою работу с GDPR.
- Банковский троян Emotet будет модифицирован и использован для новых целей
Показавшее высокую активность в течение 2018 года, вредоносное ПО Emotet становится все более изощренным. Благодаря его способности загружать дополнительные модули, Emotet используется в качестве загрузчика начальной стадии для иных банковских троянов, таких как IcedID и TrickBot.
По состоянию на конец 2018 года вредоносная программа снова обновила свои возможности, добавив полный набор сообщений электронной почты в свой инструментарий.
Ключевой вывод:
Emotet будет и дальше использоваться в качестве загрузчика для облегчения распространения банковских троянов или других вредоносных программ. Тем не менее, его способность собирать электронные письма также может быть использована для проведения более убедительных фишинг кампаний. Следите за дальнейшими обновлениями Emotet, теперь это касается не только сектора финансовых услуг.
- Платформа MITER ATT & CK станет стандартом аналитики угроз
Инфраструктура MITER ATT & CK предоставляет общий глоссарий аналитики угроз. Это универсальный набор терминов и стандартов, легко понятных специалистам по безопасности. Он сопоставлен с конкретными методами, которые можно оценивать и, как мы надеемся, контролировать. Возможно глоссарий повлияет на улучшение стратегий защиты и смягчение последствий инцидентов в 2019 году.
Ключевой вывод:
Мы можем ожидать, что платформа MITER ATT & CK станет все более популярным инструментом для проведения продуктивных дискуссий в индустрии безопасности. Если вы еще не знакомы с фреймворком, советуем взглянуть.
Это лишь пять тенденций, которые мы выделили, но есть и многие другие. Независимо от того, как будет развиваться ландшафт угроз в 2019 году, организации, постоянно следящие за своим «цифровым следом» и понимающие свою онлайн-экспозицию, которая позволяет им делать правильные инвестиции с ограниченным персоналом, деньгами и временем, будут наиболее успешны в снижении digital-рисков в этом году.