Журнал "Information Security/ Информационная безопасность" #6, 2021

– Как выглядит тради- ционная атака на облако? – Две самые главные цели атак – получение доступа к кор- поративным данным или использование ресурсов жерт- вы. Для первой цели злоумыш- ленники используют фишинго- вые письма, отсутствие блоки- ровки по доступу к портам и прочее. Для второй цели – порядок действий зависит от задач зло- умышленника. Например, были зафиксированы случаи, когда из-за уязвимости в публичном kubernetes-кластере устанавли- вались майнеры, которые зара- батывали деньги для хакеров, но за ресурсы платили непо- средственно владельцы обла- ков. Атаки стали автоматизиро- ванными: миллионы ботов еже- дневно сканируют интернет- узлы в поисках уязвимостей, а когда находят – тут же пытаются их эксплуатировать. Благодаря автоматизации боль- шого числа повторяющихся дей- ствий стоимость массовых атак снизилась почти до нуля. – Какие сферы наиболее подвержены атакам? – Атакам подвержены орга- низации из всех сфер. Скорее мы можем говорить о том, что злоумышленники реаги- руют на обстоятельства и ата- куют компании из тех обла- стей, которые наиболее чув- ствительны к этому в какой- то определенный период вре- мени. Например, во время пандемии хакеры были наце- лены на сервисы видеокон- ференций, стриминговые платформы, больницы. В этих случаях злоумышленники соз- дали огромное количество фейковых доменов, имити- рующих популярные сервисы типа Zoom и Netflix. Согласно исследованию Check Point Software 3 , в октябре 2021 г. главными целями кибер- преступников стали организа- ции из секторов образования и исследовательской деятельно- сти. Эксперты фиксировали в среднем 1468 атак в неделю (увеличение на 60% по сравне- нию с 2020 г.). Следующие в рейтинге – госу- дарственные и военные орга- низации – 1082 попытки атак в неделю (рост на 40%) и здраво- охранение – 752 попытки (уве- личение на 55%). Сектор здравоохранения стал желанной целью для злоумыш- ленников, потому что его учреж- дения хранили огромное коли- чество важных данных, а их защита часто оставляла желать лучшего. В осенний период был зафик- сирован скачок в создании фей- ковых образовательных ресур- сов, что объясняется началом нового учебного года. Специалисты Check Point Research отметили, что в 2021 г. в мире в среднем каж- дая 61-я организация ежене- дельно подвергается атакам программ-вымогателей. Чаще всего злоумышленники были нацелены на сектор ISP/MSP (провайдеры интернет и ИТ- услуг): в нем каждая 36-я организация сталкивалась с атаками программ-вымога- телей. На втором и третьем местах соответственно – здра- воохранение, одна из 44 орга- низаций регулярно подверга- лась атакам программ-вымо- гателей (рост на 39%), и поставщики ПО – каждая 52-я организация (рост на 21%). – Как оценить, надежно ли защищено облако? – Сейчас для эффективной защиты облачных ресурсов мало просто оперативно обна- руживать угрозы – важно вообще не допускать их попада- ния в корпоративную сеть. Во многих компаниях есть ошибочное убеждение: если они обнаружили угрозу в своей сети, то это успех. На самом деле ситуация противоположная. Зачастую очень сложно опре- делить, как долго вредоносная программа была в облачной сети и что именно она там дела- ла. Любые угрозы следует бло- кировать и нейтрализовывать до проникновения в сеть. Это возможно только с применени- ем современных методов защи- ты на нескольких уровнях, кото- рые снижают вероятность утеч- ки данных из облака и макси- мально уменьшают последствия и ущерб от возможного инци- дента. Компании должны использо- вать детализированную провер- ку и контроль трафика, репута- ционные базы данных об угро- зах и "песочницы", для изоляции подозрительного трафика с последующим подтверждени- ем или блокировкой. Эти воз- можности необходимо внедрить как для вертикального (входя- щего-исходящего, сервер-кли- ентского), так и для горизон- тального трафика. Решение должно стабильно работать даже в самых сложных муль- тиоблачных и гибридных (пуб- личных/частных/локальных) сре- дах. А еще оно должно учиты- 40 • ТЕХНОЛОГИИ Облако содержит больше возможностей для атаки по сравнению с классическим периметром организации. Атаки стали автоматизи- рованными: миллионы ботов ежедневно сканируют интер- нет-узлы в поисках уязвимо- стей, а когда находят – тут же пытаются их эксплуати- ровать. Злоумышленники реаги- руют на обстоятельства и атакуют компании из тех областей, которые наиболее чувствительны к этому в какой-то определенный период времени. В 2021 г. в мире в сред- нем каждая 61-я организа- ция еженедельно подверга- ется атакам программ- вымогателей. 3 https://blog.checkpoint.com/2021/10/06/as-battle-against-cybercrime-continues-during-cybersecurity- awareness-month-check-point-research-reports-40-increase-in-cyberattacks/