Network Performance Monitoring (NPM) and Diagnostics | Application Performance Monitoring (APM) | Application-Aware Network Performance Monitoring (AA NPM) | Network Fault Management | Information Security | Network Security

Киберугрозы для бизнеса и ИТ-безопасность корпоративного сектора в 2019 г

Киберугрозы для бизнеса и ИТ-безопасность корпоративного сектора в 2019 г

Предыдущую часть статьи читайте по этой ссылке

В своих атаках на бизнес киберпреступники неуклонно придерживаются одного базового принципа: что важно для их целей (операторов сетей, компаний и т.д.), то важно и для них. В наши дни в центре внимания оказались клиентоориентированные приложения и облачные сервисы корпоративного сектора.

Для осуществления атак у злоумышленников имеется неограниченный приток уязвимых IoT-устройств, а криминальная активность, такая как вымогательство, стала основным мотивационным фактором. Между тем, рынок испытывает серьезный дефицит белых хакеров (White Hats) для найма: поставщики услуг и крупные компании сообщают, что они изо всех стараются защитится от растущего объема сложных угроз и, одновременно, пытаются найти квалифицированных сотрудников для своих отделов информационной безопасности. Поэтому нет ничего удивительно в том, что в последнее время значительно вырос интерес к аутсорсингу, предоставляемому поставщиками управляемых услуг безопасности (Managed Security Service Providers, MSSP).

15-й ежегодный всемирный отчет о безопасности инфраструктуры (Worldwide Infrastructure Security Report, WISR), представленный компанией NETSCOUT, позволяет взглянуть на проблему сетевой безопасности от первого лица — ТОП-менеджеров крупнейших компаний и провайдеров услуг. Большое внимание в отчете уделяется оперативным задачам, с которыми они сталкиваются ежедневно из-за сетевых угроз, а также стратегиям, принятым для нейтрализации и устранения этих угроз.

Как изменились киберугрозы для бизнеса

1. Облачные риски увеличиваются

Нападения на инфраструктуры публично доступных сервисов резко возросли 2019 году. Об этом сообщили 51 % респондентов, опрошенных в рамках подготовки отчета WISR за этот год, по сравнению с 38 % годом ранее. Учитывая быстрый рост количества этих атак, неудивительно, что 55 процентов поставщиков услуг считают, что такая угроза станет для них основной проблемой в 2020 году.

2. От хактивистов до алчных преступников

В течение многих лет политические и идеологические причины были основной мотивацией для осуществления сетевых атак (движение, широко известное как хактивизм). Однако, в наши дни злоумышленники стремятся расширить свой киберпреступный бизнес: главной причиной для осуществления сетевых атак в 2019 году стало вымогательство, поднявшись с 5-го места в 2018 году. Между тем, второй самой популярной мотивацией, движущей киберпреступниками, стала демонстрация потенциальным клиентам своих возможностей по осуществлению DDoS-атак.

3. Растущая угроза исходящих DDoS-атак

Хотя входящие DDoS-атаки оставались основной угрозой для поставщиков услуг, они все больше следят за растущим трафиком исходящих / отраженных DDoS-атак от клиентов и устройств внутри сети. По мнению 32 % респондентов, эта растущая угроза заслуживает большего внимания.

4. Необходимость в помощи извне

Компании и организации все чаще обращаются к поставщикам MSSP за помощью в обеспечении безопасности, что, вероятнее всего, является прямым следствием нехватки квалифицированных специалистов по кибербезопасности. Команды центров обеспечения безопасности (Security Operation Center, SOC) провайдеров услуг испытывают аналогичные проблемы, при этом около 30 % провайдеров услуг для ее решения в той или иной степени привлекают ресурсы третьей стороны. Это открывает многообещающую рыночную возможность, поскольку более половины поставщиков услуг сообщают о повышенном интересе к сервисам противодействия DDoS-угрозам со стороны своих корпоративных клиентов. И на рынке уже отмечен взрывоподобный рост числа предложений сервисов по управлению безопасностью, причем противодействие DDoS-угрозам и межсетевые экраны были наиболее востребованы среди респондентов исследования, проведенного компанией NETSCOUT.

DDoS-атаки на поставщиков услуг

Уже много лет DDoS-атаки безоговорочно возглавляют список угроз для поставщиков услуг (например, 65 % респондентов считают, что DDoS-атаки будут их основной проблемой в 2020 году). Однако, основная угроза в современных реалиях заключается в растущем количестве трудно обнаруживаемых методах атак. Благодаря IoT-ботнетам, большому количеству методов DDoS-атак с отражением и усилением трафика, а также различным киберпреступным сервисам «DDoS-атака-на-заказ», DDoS-атаки стали более распределенными, сложными и опасными, чем когда-либо прежде. Так, 58 % респондентов из числа поставщиков услуг сообщили о том, что в 2019 году они становились целью мультивекторных атак.

Еще одна растущая угроза, заслуживающая упоминания — это исходящие / отраженные DDoS-атаки от клиентов и устройств внутри сети, о которых сообщили 31 % респондентов. Увеличились и облачные риски — 51 % респондентов сообщили о зафиксированных случаях нападения на инфраструктуры публично доступных сервисов в 2019 году по сравнению с 38 % годом ранее. Более детальная статистика об основных угрозах 2019 года и вызывающих беспокойство проблемах 2020 года по мнению поставщиков услуг представлена на рисунке 1.

 

Киберугрозы для бизнеса 2019

Рисунок 1. Основные угрозы прошлого (2019 года) и вызывающие беспокойство проблемы будущего (2020 года) по мнению поставщиков услуг.

 

Основные мотивы DDoS-атак на поставщиков услуг

DDoS действительно является атакой людей, в том смысле, что он доступен буквально каждому, у кого есть преступные намерения и доступ к Интернет-соединению, что делает DDoS-атаки идеальным строительным блоком для современной быстро развивающейся киберпреступной экономики. Криминальные попытки вымогательства возглавляют список основных мотивов для проведения DDoS-атак на поставщиков услуг, в то время как киберпреступники, совершающие атаки для демонстрации своих возможностей, находятся на втором месте. Скорее всего, многие из этих DDoS-атак являются рекламой незаконных сервисов «DDoS-атака-на-заказ». Более детальная статистика о мотивации проведения DDoS-атак на поставщиков услуг представлена на рисунке 2.

 

Мотивация киберпреступников при проведении DDoS-атак на поставщиков услуг

Рисунок 2. Мотивация киберпреступников при проведении DDoS-атак на поставщиков услуг.

 

Организаторские вызовы в области ИТ-безопасности

Поиск квалифицированных специалистов продолжает оставаться настоящей головной болью для команд по ИТ-безопасности для поставщиков услуг и корпоративного сектора. Разрыв в навыках кибербезопасности продолжает оставаться одной из наиболее серьезных долгосрочных проблем, с которыми сталкиваются операторы сетей. Так, на конец 2019 года во всем мире существовала нехватка более 4 млн. специалистом с опытом в области ИТ-безопасности, согласно данным, озвученным профессиональной организацией по кибербезопасности (ISC).

Почти половина респондентов проведенного компанией NETSCOUT исследования считают, что нехватка человеческих ресурсов является основным препятствием для построения эффективной команды по ИТ-безопасности, и эта проблема растет уже третий год подряд. Специалисты по ИТ-безопасности по-прежнему пользуются повышенным спросом, и многие компании повышают свои расходы, чтобы укомплектовать свою команду, что, в свою очередь, приводит к оттоку специалистов из других организаций. Более подробная статистика об организаторских проблемах в области ИТ-безопасности, с которыми столкнулись поставщики услуг в 2019 году, представлена на рисунке 3.

 

ИТ-безопасность корпоративного сектора 2019

Рисунок 3. Организаторские вызовы поставщиков услуг в области ИТ-безопасности.

 

Рост интереса к сервисам управления ИТ-безопасностью

Сложности на рынке найма заставляют все больше компаний обращаться к поставщикам услуг за сервисами поддержки ИТ-безопасности. К примеру, более половины поставщиков услуг сообщили о растущем интересе своих клиентов к сервисам противодействия DDoS-угрозам. Более детальная статистике об интересе рынка к сервисам управления ИТ-безопасностью представлена на рисунке 4.

Как и предсказывали исследователи компании NETSCOUT, сейчас на рынке наблюдается взрывоподобный рост количества предложений по сервисам управления ИТ-безопасностью. В целом же, общее количество поставщиков услуг, предлагающие связанные с этим направлением приносящие доход сервисы, выросло до 60 % в 2019 году, по сравнению с 47 % годом ранее. А наиболее активными в этой нише были облачные / хостинг-провайдеры, которые оказались на первом месте по сравнению с пятым местом в прошлом году.

 

Рост интереса к сервисам управления ИТ-безопасностью

Рисунок 4. Спрос со стороны рынка к сервисам управления ИТ-безопасностью, предоставляемым провайдерами услуг.

 

Как организованы центры обеспечения ИТ безопасности поставщиков услуг

В то время как корпоративные команды обращаются к поставщикам услуг за аутсорсинг-поддержкой, поставщики услуг сами нередко пользуются помощью третьей стороны в вопросах, связанных с работоспособностью своих центров обеспечения безопасностью (Security Operation Center, SOC), будь то полный аутсорсинг или гибридная модель с делегированием определенной функциональности. Проблема поиска квалифицированного персонала настолько остра, что 42 % компаний, чьим основным бизнесом является сеть, либо вообще не имеют SOC, либо полностью используют аутсорсинг, либо используют гибридную модель. Более подробная статистика о том, как организованы центры обеспечения безопасности у поставщиков услуг, представлена на рисунке 5.

 

Как организованы центры обеспечения ИТ безопасности поставщиков услуг

Рисунок 5. Организация центров обеспечения безопасности у поставщиков услуг.

 

ИТ-безопасность корпоративного сектора

Команды по обеспечению ИТ-безопасности корпоративного сектора, как и поставщики услуг, должны защищать все более сложную, распределенную мультиоблачную ИТ-инфраструктуру. Однако, многие компании располагают меньшим количеством людей и ресурсов для выполнения этой задачи, чем провайдеры услуг, причем, зачастую, им приходится работать в пределах секторов со строгими нормативными требованиями. Как результат, они меньше волнуются об атаках, и больше заботятся о самозащите.

Одной из самых серьезных угроз, с которыми сталкивались операторы корпоративных сетей в 2019 году, была случайная потеря данных, и она останется проблемой номер один на 2020 год. И это не случайно, ведь сохранность данных приобретает первостепенное значение в свете новых европейских и американских регуляторных инициатив о защите персональных данных, таких как GDPR (General Data Protection Regulation, Общий регламент по защите персональных данных) и CCPA (California Consumer Privacy Act, Закон Калифорнии о защите персональных данных потребителей). После этого идут вирусы-вымогатели, инсайдерские угрозы и DDoS-атаки. Более детальная статистика об основных угрозах 2019 года и вызывающих беспокойство проблемах 2020 года по мнению корпоративного сектора представлена на рисунке 6.

 

ИТ-безопасность корпоративного сектора

Рисунок 6. Основные угрозы прошлого (2019 года) и вызывающие беспокойство проблемы будущего (2020 года) по мнению корпоративного сектора.

 

DDoS-атаки на уровне приложений нацелены на основные сервисы

В то время, как корпоративные ИТ-команды сражались с миграцией в облако и налаживали доступ к приложениям, киберпреступники были заняты разработкой инструментов для реализации новых DDoS-атак в качестве новой возможности для своих незаконных сервисов «DDoS-атака-на-заказ». И, как только корпоративные ИТ-среды стали распределяться по нескольким облачным партнерам, у киберпреступников уже был готовый ответ в виде мощных новых инструментов с новой целью: 7-й уровень сетевой модели OSI (уровень приложений). На рисунке 7 представлена более подробная статистическая информация о том, на какие службы наиболее часто были ориентированы DDoS-атаки на уровне приложений в 2019 году.

 

ТОП-список служб, которые наиболее часто ставали целью DDoS-атаки на уровне приложений в 2019 году.

Рисунок 7. ТОП-список служб, которые наиболее часто ставали целью DDoS-атаки на уровне приложений в 2019 году.

 

ТОП-цели DDoS-атак на корпоративном рынке

Двумя основными целями для DDoS-атак на корпоративном рынке в 2019 году были ориентированные на клиента сервисы и приложения (66,7 % из числа респондентов, относящихся к корпоративному сектору, указали, что в прошлом году они сталкивались с DDoS-атаками, направленными на эти цели) и корпоративная ИТ-инфраструктура, в том числе маршрутизаторы, межсетевые экраны и т. д. (52,4 % респондентов).

Кроме того, ориентация атакующих на облачные сервисы также имела опосредственное негативное влияние на корпоративную ИТ-инфраструктуру компаний, даже когда целями атаки была третья сторона. Так, третье и четвертое место в ответах респондентов заняли сторонний центр обработки данных или облачный сервис (14,3 %) и SAAS-сервисы, в том числе VPN, электронная почта, обработка транзакций и т. д. (9,5 %). В любом случае, эти атаки напрямую влияют на способность организации обслуживать клиентов, что сказывается на доходе и прибыльности, а, значит, являются проблемой, которую надо решать.

IoT

IoT-устройства открыли новую эру удобства и эффективности для предприятий и потребителей, но они же стали настоящей головной болью для корпоративных команд ИТ-безопасности. Производители IoT-устройств ориентированы на стратегии выхода на рынок, а не на безопасность. В результате, устройства доставляются с плохой или вообще отсутствующей защитой, для которой обновления появляются крайне редко, если вообще выходят. Все это значительно увеличивает площадь атак и является зоной повышенного риска для ИТ-инфраструктур всех без исключения компаний.

Заключение

Киберугрозы для бизнеса ИТ-безопасность корпоративного сектора - итоги

Угрозы и вызовы, с которыми столкнулись команды ИТ-безопасности корпоративного сектора в 2019 году, скорее всего будут очень похожими и в следующем году. Киберпреступники продолжат вводить инновации и штамповать новые эксплойты для атак на бизнес, а поиск квалифицированного персонала останется серьезной проблемой.

Но это не означает, что ваша конкретная компания не сможет значительно улучшить свою ИТ-безопасность и, тем самым, уменьшить риски для бизнеса в будущем году. Есть так много вещей, которые можно сделать сейчас: от самых базовых, таких как исправления ошибок, до более сложных действий, таких как развертывание видимости без границ или использование регулярной практики проведения тренингов по реагированию на инциденты.

Продолжение статьи

 

Появились вопросы или нужна консультация? Обращайтесь!

Антон Кочуков

Вечный параноик, Антон Кочуков.

Комментарии
Тут пока ничего нет, но Вы можете быть первым!
Авторизуйтесь для этого

См. также:
Заказать звонок

- Email
- Confirm
Имя *
Телефон *
Комментарий
Согласие на отправку персональных данных *

* - Обязательное для заполнения