Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, представила прогноз актуальных трендов и ключевых угроз в сфере ИБ в 2018 году. Ведущие эксперты компании, Роман Бажин, директор исследовательского центра (мировые тренды), Алексей Тюрин, директор департамента аудита защищенности (безопасность банков и финансовых организаций), Алексей Перцев, ведущий специалист по ИБ блокчейн-проектов (безопасность блокчейн-проектов), Владимир Егоров, ведущий исследователь департамента аудита ERP-систем (безопасность ERP-систем), предложили свое видение главных тенденций и проблем безопасности по основным направлениям деятельности.

Количество различных IoT/embedded-устройств растет как в среде обычных пользователей, так и в организациях, но их безопасность находится на низком уровне. Вследствие этого злоумышленники имеют возможность увеличивать свои ботнеты как за счет эксплуатации новых уязвимостей умных девайсов (0day), так и благодаря отсутствию своевременных обновлений (т.н. 1day уязвимости). Для того, чтобы реализовать атаку на баги разряда 1day, достаточно использовать данные из открытых источников, в т.ч. блоги, социальные сети, github и т.д. Наверняка злоумышленники также активно будут использовать различные классы уязвимостей от слабых и паролей по умолчанию до логических и переполнения буфера. По масштабам, IoT-ботнеты превзойдут Mirai, IoT_Reaper, и Satori вместе взятые.

Machine learning будет получать все большее распространение. Математический аппарат будет становиться частью большого количества инструментов, механизмов ИБ, что позволит развивать новые области и направления в ИБ. Многие академические работы выйдут за свои рамки и начнут воплощаться в реальных продуктах. Большой вклад в эту сферу внесло соревнование DARPA Cyber Grand Challendge, в рамках которого автоматические системы самостоятельно искали и исправляли уязвимости в программах.

Все больше компаний осознает важность вопросов обеспечения ИБ, появляется все больше внутренних команд разработки, red team, blue team, ошибки которых могут обойтись очень дорого. Компании становятся более зрелыми, в них растет потребность в квалифицированных кадрах, заинтересованность в тренингах, курсах, различных программах обучения, платформах e-learning.

В 2017 г. было проведено более 230 ICO на сумму свыше 3 млрд. долл. Из них, по некоторым оценкам, более 200 млн долл было похищено тем или иным способом. 2018 г. покажет, какая часть этих проектов перейдет от идеи к реализации. Вполне вероятно, что сумма сильно увеличится, а ICO начнет ассоциироваться с еще одной техникой «кражи» средств.

Появление новых, уникальных проектов, расширяющих понятие blockchain-технологии: programmable blockchain (Ethereum, NEO и т.д.), permissioned blockchain (Quorum, Ripple и т.д.), anonymous blockchain (Zcash, Monero, Dash) и других. 2018 год покажет дальнейший рост индустрии в данном направлении, привлекая все больше умов и идей.

Сообщество разработчиков популярных платформ продолжит расти, увеличится и количество уязвимостей. Экосистема разработки на платформе Ethereum лидирует по количеству участников (здесь и клиенты для сети (geth, parity), кошельки, web3-библиотеки, и разработчики смарт-контрактов). Рост числа участников положительно влияет на развитие инструментов — от блокнота в 2016г. к полноценной среде разработки в 2017г. Но, к сожалению, эта тенденция также способствует увеличению абсолютного количества уязвимостей в коде смарт-контрактов. Причина — в специфике языка программирования Solidity, на котором обычно пишутся смарт-контракты, и окружении, в котором они исполняются.

Повысится спрос на специалистов в области аудита смарт-контрактов. Они должны обладать знаниями, достаточными, чтобы проверить соответствие логики смарт-контракта требованиям, но также реализацию по стандартам хорошего кода и лучшим практикам, учитывающим, что код исполняется виртуальной машиной в сети Ethereum.

Продолжится тенденция с ростом и развитием атак на внутренние системы банков. Во многом это связано с тем, что банки защищают только какие-то отдельные внутренние системы. А поскольку все внутренние системы банков (АБС, АРМ КБР, SWIFT) связаны между собой, между ними существует высокий уровень доверия, злоумышленники будут активнее использовать многоходовые схемы, когда взламывают одну систему, чтобы вывести деньги через другую (к примеру, чтобы получить доступ в АРМ КБР, можно взломать АБС и отправить валидное платёжное поручение в АРМ КБР). Будут применяться всё новые каналы для вывода денег, например, атаки на платёжные шлюзы или процессинг.

Чтобы изменить ситуацию в лучшую сторону ЦБ будет подталкивать банки к организации комплексной защиты всех основных критичных внутренних систем.

Прогнозируется увеличение атак, связанных с шантажом банков. Рост и развитие вирусов-шифровальщиков, DDoS-атак на ресурсы банков, кража конфиденциальных данных. Когда злоумышленники не могут напрямую украсть деньги из банка, они прибегают к шантажу. Хотя это не что-то специфичное для банков, но банки являются относительно «легкими» целями, так как имеют критичные ресурсы доступные из Интернета (ДБО, например) — недоступность которых напрямую сказывается на банке.

В условиях экономического кризиса банки продолжат использовать устаревшие модели банкоматов. Это приведет к дальнейшему росту атак на АТМ, в том числе, с физическим доступом. Совершенствование и усложнение программных средств защиты, используемых на банкоматах, в условиях деградации программного и аппаратного обеспечения и халатного отношения обслуживающего персонала, никоим образом не снизит уровень угроз.

Общее количество атак на ERP-системы продолжит увеличиваться. В 2017 году была выявлена тенденция популяризации облачных ERP систем (Oracle ERP Cloud, SAP Cloud Platform). Это связано с тем, что подобные продукты являются гибкими, многопрофильными, обладают всеми преимуществами облачных решений. Такая тенденция может вызвать особый интерес злоумышленников к данным технологиям, спровоцировать появление ранее неизвестных векторов атак на такие системы. Возможность воздействия на внутреннюю инфраструктуру компаний, критичные бизнес-данные и финансовую составляющую делает вопрос безопасности облачных систем крайне актуальным.

Прогнозируется появление ранее неизвестных уязвимостей в компонентах бизнес-приложений, использующих для коммуникации нестандартные протоколы. Наряду с регулярными выходами обновлений и патчей для web-составляющей ERP-систем, все чаще можно встретить сервисы, не подвергшиеся изменениям с момента релиза, использующие в своей работе пропритетарные протоколы. Как показывает практика, не всегда это свидетельствует о высоком качестве данных приложений.

Прогнозируется увеличение атак на специфичные решения в области Retail: Point of Sale, Hotels applications и т. д. Исследования, проведенные в 2017 году, выявили ряд серьезных логических уязвимостей подобных систем от крупных вендоров. Принимая во внимание крупные денежные потоки, циркулирующие в данной сфере, можно сделать вывод, что Retail-системы могут стать особенно привлекательными объектами атаки.

Пресс-релиз

Версия для печати