Рубрикатор |
Статьи |
Николай НОСОВ  | 10 декабря 2024 |
Обзор событий кибербезопасности за первую неделю декабря
Сайты на облаке AWS станут недоступны. Новая ИБ-компания займется сетями доставки контента. Positive Technologies выходит на африканский рынок. Годовые итоги криминальной активности.
Новые имена
Продолжается выделение из играющих на глобальном рынке компаний самостоятельных российских подразделений. 5 декабря было объявлено, что на базе российского представительства Qrator Labs образуется компания Curator. Российская компания будет не только оказывать услуги защиты от DDoS-атак, что является основным бизнесом Qrator Labs, но и выйдет на ИТ-рынок, предлагая услуги сети доставки контента (Content Delivery Network).
Основой новой СDN станет имеющаяся сеть Qrator Labs, которая включает в себя вычислительные мощности, арендуемые по модели colocation, в 18 городах России и СНГ.
Прощание с AWS
7 декабря Роскомнадзор, по сообщению «Интерфакса», предупредил, что оказывающие услуги хостинга зарубежные компании, в том числе Amazon Web Services (AWS), а также GoDaddy, DigitalOcean и Hetzner Online не исполняют требования российского законодательства и их работа на территории РФ может быть ограничена.
Согласно закону, компании, оказывающие услуги хостинга, должны взаимодействовать с Центром мониторинга и управления сетью связи общего пользования для противодействия DDoS-атакам, участвовать в учениях по обеспечению устойчивости российского сегмента интернета и подать заявку на включение в реестр провайдеров хостинга Роскомнадзора.
AWS и раньше мало обращала внимание на российский рынок, так что вряд ли сейчас станет создавать российскую дочку для выполнения российского закона о хостерах. На момент написания заметки сайт AWS без использования средств обхода блокировок не работал. Процесс фрагментации интернета продолжается, поэтому тем, кто еще не перенес сайты на площадки российских провайдеров, следует поторопиться.
Наши в Африке
Еще одна российская ИБ-компания вышла на африканский рынок. Positive Technologies подписала дистрибьюторское соглашение с ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки, компанией Mideast Communication Systems, штаб-квартира которой расположена в Каире.
По данным Positive Technologies, в Африке за последний год больше 70% кибератак пришлось на госсектор, финансы, промышленность и телекоммуникации. Анализ объявлений на теневых форумах показал, что в даркнете распространяется информация для доступа в сети крупных компаний континента и ее средняя стоимость составляет $2970.
Египет, согласно отчету Международного союза электросвязи за 2023–2024 гг., вошел в число 12 государств, получивших высшую оценку в глобальном индексе кибербезопасности. При этом страна, по подсчетам экспертов Positive Technologies, занимает второе место в Африке по числу кибератак (13%) после ЮАР (22%).
Криминальная статистика
За девять месяцев 2024 г. в России было совершено 564 тыс. преступлений в сфере информационно-коммуникационных технологий. Число ИТ-преступлений по сравнению с показателем за аналогичный период 2023 г. выросло на 5,3%. Такие данные привел и.о. руководителя отдела криминалистического сопровождения следствия – руководителя первого отделения технико-криминалистического управления ГУ криминалистики СКР Темирлан Салихов на конференции «Антифрод Россия’2024».
Доля ИТ-преступлений в структуре правонарушений достигла 40%. В 2024 г. произошло 353 тыс. случаев телефонного мошенничества, в прошлом году – 281 тыс. При этом непосредственного дистанционного хищения финансов стало меньше: в текущем году было зафиксировано 77 тыс. инцидентов, тогда как в 2023-м – 119 тыс. Видимо, инвестиции банков в информационную безопасность приносят результат.
Рост DDoS-атак
Qrator Labs представила статистику DDoS-атак за 2024 г. Число зафиксированных DDoS-атак по сравнению с прошлым годом выросло на 53%. Наибольшее количество L3/L4 DDoS-атак пришлось на сегменты «Финтех» (39,6%) и «Электронная коммерция» (35,7%). Также в пятерку наиболее атакуемых попали сегменты «Медиа» (5,6%), «Онлайн-ставки» (5,1%) и «ИТ и телеком» (4,5%). На перечисленные топ-5 сегментов пришлось 90% всех зарегистрированных атак. Самая длительная атака 2024 г. продолжалась 464 ч, т.е. более 19 дней, в несколько раз больше, чем рекорд 2023 г. (около 72 ч). Данная атака произошла в I квартале и была направлена на сегмент «Электронная коммерция».
«Финтех» лидирует и по количеству DDoS-атак на уровне приложений (L7). Их доля за год выросла с 31,6 до 51,3%. Значительно, почти в три раза, увеличилась доля атак на банки – с 10,6% в 2023 г. до 31,2% в 2024 г.
Новости вендоров
ГК «Солар» представила новую версию шлюза веб-безопасности (SWG) Solar webProxy 4.2, усиленного модулем MultiProxy для централизованного управления. Модуль позволяет администраторам крупных компаний с распределенной инфраструктурой управлять системой из единого центра, без привлечения администраторов на местах. Также новая версия дополнена возможностью интеграции с внешними системами по API и новыми опциями в правилах контентной фильтрации.
SWG разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал. По утверждению компании, решение еженедельно блокирует до 500 млн потенциально опасных интернет-запросов в государственных муниципальных образовательных учреждениях по всей России, совершаемых через единую сеть передачи данных (ЕСПД).
Борьба с ботами
Компания RED Security вывела на рынок сервис защиты веб-сайтов и API мобильных приложений от влияния вредоносных ботов – RED Security Antibot. Согласно данным внутренних исследований RED Security, около 30% запросов в интернет-трафике генерируется вредоносными ботами. Атаки таких ботов направлены на перегрузку веб-серверов запросами, взлом учетных записей и кражу содержащихся в веб-приложениях данных, генерацию мусорного трафика (спама) к веб-ресурсам. Они вызывают сбои в работе ресурса, снижают его производительность, копируют информацию и ставят под угрозу безопасность пользователей.
В новом сервисе RED Security Antibot применяются многофакторные методы анализа трафика, поступающего на защищаемые веб-ресурсы. Потоки данных постоянно проверяются на наличие статистических аномалий. При получении очередного запроса проводится базовый технический анализ его источника – анализ соединения, технической информации веб-клиента и ОС источника. Если запрос из данного источника не первый, анализируются поведенческие факторы направившего запрос пользователя: последовательность его действий сравнивается с заданной легитимной моделью поведения. Также запрос сопоставляется с сигнатурами, актуальными для защищаемого ресурса.
Для анализа совокупности данных применяется машинное обучение, а для повышения точности осуществляется контроль выделенной командой опытных аналитиков. В результате все запросы, идущие от ботов, блокируются.
Чего хотят безопасники?
Компания «Инфосистемы Джет» совместно с платформой онлайн-рекрутинга hh.ru провела исследование критериев, которыми руководствуются ИТ- и ИБ-специалисты при выборе места работы. Оказалось, что половина (50%) опрошенных ИТ-специалистов хотела бы работать в гибридном формате, лишь 12% – офлайн, а 38% – удаленно. Специалисты по информационной безопасности чаще работают офлайн – 56% трудятся из офиса (против 33% в среднем среди опрошенных в ИТ-секторе). Примечательно, что ровно столько же безопасников – 56% – предпочли бы гибрид. При этом анализ 9 млн вакансий, опубликованных за девять месяцев 2024 г., показал, что возможность полной «удаленки» или гибридного графика упоминается только в 7% объявлений.
Специалисты по информационной безопасности уделяют особое внимание расположению бизнес-центра (50%), ремонту офиса (50%) и предоставлению современной техники (44%). Кроме того, 39% экспертов из ИБ-сферы ценят возможность иметь фиксированное место, если работают из офиса, а также считают необходимым наличие тумбочки или личного шкафа – об этом говорят 39% опрошенных. Детские зоны, экоактивности (разделение мусора, сбор батареек и пр.), душевые кабины оказались для безопасников самыми незначительными факторами – за них не проголосовал
никто.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!