Cisco: предприятия выводят системы безопасности в облако

Компания Cisco представила в Москве итоги проведенных исследований по ключевым тенденциям на рынке информационной безопасности в 2019 году.

22 октября компания Cisco провела в Москве пресс-конференцию, на которой Алексей Лукацкий, бизнес-консультант по безопасности Cisco, представил итоги исследований по ключевым тенденциям на рынке информационной безопасности (ИБ), проведенных компанией Cisco в 2019 году.

 

Алексей Лукацкий, бизнес-консультант по безопасности Cisco

 

CISO Benchmark Study 2019

Сравнительное исследование CISO Benchmark Study отражает особенности работы директоров по ИБ в мире, их приоритеты и степень осведомленности о существующих проблемах в области кибербезопасности.

Как показали результаты проведенного среди ИБ-директоров опроса, они все чаще рассматривают облако в качестве лучшей меры по обеспечению безопасности и осуществляют миграцию в облако своих средств защиты. 92% опрошенных отметили, что переход на облачные технологии обеспечения безопасности повысил эффективность их работы, позволив сотрудникам отдела безопасности сосредоточиться на других областях, работать более эффективно, нежели при использовании локально размещаемых решений. В то же время 55% опрошенных отметили, что в случае возникновения кибератак на облачную инфраструктуру, защитить ее будет «очень сложно».

 

 

Среди других проблем, которые сильно усложняют работу службы ИБ, была выделена сложность корпоративной ИТ-среды. Если в ней можно насчитать продукты десяти и более вендоров, то процесс обеспечения их безопасности становится крайне сложным. В таких условиях непросто сдерживать эскалацию угрозы, сложно выявить масштаб компрометации данных, много проблем вызывает устранение последствий действия эксплойта. Эти признаки выделили 65% опрошенных.

Среди других ключевых проблем, которые сказываются на работе службы ИБ, были названы «неизвестные угрозы» за пределами инфраструктуры предприятия. К их числу были отнесены пользователи, данные, устройства и приложения.

Большое влияние на работу службы продолжают играть утечки данных. Они сказываются прежде всего на финансовых показателях деятельности компаний. 8% опрошенных отметили, что стоимость самого значительного за прошлый год инцидента превысила уровень в 5 млн долл., причем 2% представляют российские компании. В то же время 44% российских ИБ-директоров указали, что стоимость утечек, с которыми им приходилось сталкиваться, не превышала 100 долл.

 

 

Email Security Report 2019

Второй отчет Email Security Report, представленный в рамках мероприятия Cisco, был посвящен проблемам защиты от таких видов угроз, как фишинг и кибермошенничество.

Прежде всего было отмечено, что в прошлом году у понятия «спам» был своеобразный юбилей - 40 лет. В 1978 году Гари Туерк, менеджер по маркетингу компании DEC, отправил первое спам-сообщение на почту 393 пользователей через сеть ARPANET. Таким путем он осуществил рекламу новому продукту. Как ни странно, но получатели даже тогда не проявили особой радости к незапрошенному сообщению. Тогда Туерк получил строгий выговор, и ему запретили впредь совершать что-либо подобное.

К сожалению, за последние годы количество спама возросло в геометрической прогрессии, который «оброс» разнообразными, более опасными «родственниками»: фишингом и рассылкой вредоносного ПО. Первый появился более 30 лет назад, второй около 10 лет.

На сегодняшний день размах бедствия огромный, отмечает агентство Talos Intelligence: 85% всех отправленных в апреле 2019 года электронных писем, относились к спаму. В отчете отмечается, что электронная почта рассматривается сегодня преступниками как идеальный канал для атки против компаний. Мошенникам удается безнаказанно совершать намеченные действия, которые способны довести до компрометации корпоративную систему защиты. Этот вывод нашел подтверждение и среди опрошенных руководителей ИБ-отделов. Они отнесли электронную почту к числу самых популярных инструментом для распространения вредоносного ПО (92,4%) и фишинга (96%).

Среди «лидеров» фишинг-атак выделяется Office 365. Самый распространенный вид атаки: киберпреступник притворяется руководителем и пытается обманом заставить сотрудников компании осуществить намеченную им «операцию» перевести денежные средства, поделиться информацией из деловой переписки, что влечет за собой утечку данных. Распространены также цифровое вымогательство и мошенничество с фиктивными авансовыми платежами.

 

 

Что же касается «доставки» вредоносного ПО по почте, то результаты отчета Cisco показывают, что мошенники чаще всего выбирают для распространения файлы следующих типов: .doc (41,8%), .zip (26,3%) и .js (14%).

Отмечается также, что мошенники все чаще проводят массовые атаки, заставляя малыми силами бороться с ними многочисленные службы ИБ. Отмечается рост спам-кампаний через ботнеты (Necurs, Emotet, Gamut) и массовые рассылки E-mail.

Threat Hunting Report 2019

Третий из числа представленных отчетов - Threat Hunting Report – был посвящен теме поиска неизвестных угроз. Как отметил Алексей Лукацкий, они представляют сегодня наибольшую опасность для компаний, потому что именно их крайне сложно выявить, а бороться и противостоять им еще трудней.

Главная цель исследования, проведенного в рамках подготовки отчета Threat Hunting Report, состояла как раз в том, чтобы показать, каким образом можно организовать эффективную «охоту» на угрозы подобного рода. По мнению экспертов Cisco, лучший вариант состоит в применении проактивного подхода к защите безопасности, не ограничиваясь традиционными методами. Необходимо регулярно проводить тесты на проникновение, проактивно управлять рисками и регулярно проводить в компании оценку появления признаков компрометации. В отчете Cisco также перечислены рекомендации по организации работ в этих направлениях.

Регулярный анализ журналов, проверка журнальных записей с известными индикаторами компрометации и поиск источника проникновения в сеть названы ключевыми способами для выстраивания «охоты» на угрозы. Поскольку провести подобный план мероприятий достаточно сложно, специалисты Cisco советуют обращаться за помощью к специализированным компаниям. В их числе названы Talos Intelligence или Cisco’s Incident Response Services.

 

«Пирамида боли» Дэвида Бьянко

 

В качестве инструмента для максимального снижения шансов злоумышленников на проникновение в корпоративную сеть эксперты Cisco называют «Пирамиду боли» Дэвида Бьянко. Она предоставляется шесть уровней с различными подходами, начиная с простого и заканчивая самым сложным.

В своем выступлении Алексей Лукацкий отметил также новые способы атаки, которые применяют в последнее время злоумышленники. Например, для реализации своих планов. Они стали использовать легальный системный инструментарий, например код из системных функций Windows. В результате вредоносный код не содержит «вредоносного кода», его неспособны детектировать обычные антивирусные программы, а оценивать «вредоносность» обнаруженной программы можно только по действиям, которые она совершает.

Автор: Игорь Новиков.

Тематики: Интеграция, Безопасность

Ключевые слова: Cisco, информационная безопасность, облачные услуги