Журнал "Information Security/ Информационная безопасность" #6, 2024

Количество атак через цепочку поставок и других подобных инцидентов рас- тет, поэтому в 2025 г., веро- ятно, общее число утечек данных продолжит увеличи- ваться Всплеск интереса к криптодрейнерам Криптодрейнеры – тип вредо- носного ПО, предназначенный для кражи активов из криптоко- шельков, таких как токены или NFT. Они появились около трех лет назад. Жертву обманом убеждают авторизовать мошен- нические транзакции. Для этого часто используются легенды с фейковыми розыгрышами, а также фишинговые сайты, вредоносные расширения в браузерах, вводящая в заблуждение реклама, вредо- носные смарт-контракты и под- дельные торговые NFT-площад- ки. Количество уникальных тем с обсуждениями дрейнеров на теневых ресурсах за последние два года выросло на 135%. Зло- умышленники поднимают раз- ные темы: от покупки и продажи таких инструментов до создания команд, которые будут зани- маться их распространением. Рост числа публикаций об утечках данных В течение года наблюдался рост числа объявлений о рас- пространении корпоративных баз данных в Даркнете. Например, на одном из популярных форумов количество постов с августа по ноябрь 2024 г. выросло на 40% по сравнению с тем же периодом прошлого года. Частично этот рост можно объяснить повторной публикацией старых объявлений об утечках, однако это может указывать на то, что злоумыш- ленники заинтересованы в рас- пространении утекших данных – как новых, так и старых. Миграция из Telegram на форумы в Даркнете Несмотря на всплеск активно- сти злоумышленников в Telegram в 2024 г., они, вероятно, посте- пенно вернутся на форумы в 2025 г. Администраторы теневых Telegram-каналов сообщали, что их все чаще блокируют, что может стать поводом для миграции. Громкие операции правоохранителей Эксперты "Лаборатории Кас- перского" прогнозируют, что в 2025 г. увеличится число пуб- личных арестов и мероприятий по ликвидации инфраструктуры злоумышленников и теневых форумов. В ответ на успешные операции в 2024 г. злоумышлен- ники, вероятно, изменят тактику и перейдут на форумы, доступ- ные только по приглашениям. Фрагментация групп вымогателей Группы операторов шифро- вальщиков будут распадаться на более мелкие независимые команды, что может услож- нить их отслеживание. Децентрализация позволит злоумышленникам действо- вать более гибко, избегая обнаружения правоохрани- тельными органами, а также специалистами по кибербезо- пасности. Стилеры и дрейнеры по модели MaaS Бизнес-модель "вредоносное ПО как услуга" в Даркнете поз- воляет арендовать программы для совершения кибератак. Экс- перты также ожидают, что на теневых форумах будут чаще продаваться различные дан- ные – логины и пароли – укра- денные с использованием этого вредоносного ПО. Утечки данных через подрядчиков Количество атак через цепочку поставок и других подобных инцидентов растет, поэтому в 2025 г., вероятно, общее число утечек данных продолжит увеличиваться – особенно связанных с атаками на подрядчиков крупных ком- паний. l По материалам "Лаборатории Касперского" • 37 NGFW www.itsec.ru Сергей Мотовилов, Глобал АйТи: Диагностика и мониторинг – проблемы решаемые, если подойти стратеги- чески. Ключ к успешному управлению лежит в грамотном пла- нировании. Если изначально заложить развитие технической инфраструктуры в рамках общей стратегии, можно избежать многих проблем, связанных с мониторингом и аудитом. Современные решения диагностики и мониторинга быстро развиваются, предоставляя инструменты для централизован- ного управления и аудита ACL. Это позволяет упрощать адми- нистрирование и минимизировать риски ошибок даже в слож- ных инфраструктурах. Однако в некоторых случаях масштаб проблемы требует кардинального подхода, например внедрения специализиро- ванных инструментов или пересмотра текущих процессов. Привлечение профильных специалистов и использование современных технологий помогают сделать управление удоб- ным и надежным. Андрей Ларшин, RED Security: Централизованная система управления группой NGFW с обеспечением единых ИБ-политик, ролевой модели доступа и иерархии администри- рования – просто обязательный элемент для корпоративных заказчиков. При этом система управления NGFW и сама должна быть защищена и продублирована. Никто не отменял и необходимость документирования ряда функций: например, к каждой группе правил должна быть приложена служебная записка. Поэтому при выборе поставщика важно обратить внимание, способен ли он все это обеспечить. Без такого сопровождения, пожалуй, могут обойтись лишь небольшие заказчики. l Ваше мнение и вопросы присылайте по адресу is@groteck.ru “Лаборатория Касперского” представила отчет по тенденциям в Даркнете 2024 году в Даркнете наблюдался всплеск интереса к криптодрейнерам, а также рост числа объявлений об утечках данных компаний. В 2025 г. ожидается, что злоумышленники мигрируют обратно из Telegram на теневые форумы в связи с участившимися блокировками теневых каналов в мессенджере, а инфостилеры и дрейнеры будут активно распространяться по модели “вредоносное ПО как услуга”. В