Бину Арора, Cyble: «В 2022 году количество атак программ-вымогателей может увеличиться на 50%»

Понимание и устранение потенциальных угроз может показаться сложной задачей, особенно для малых и средних предприятий с ограниченными ресурсами и небольшими отделами кибербезопасности. Однако существуют инструменты, которые позволяют отслеживать потенциальные уязвимости в режиме реального времени, например, от компании Cyble, предлагающие всестороннее представление о цифровой среде угроз.

Авторы издания CyberNews поговорили с Бину Арора, генеральным директором и соучредителем Cyble, чтобы обсудить их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.

Как зародилась идея Cyble?

Количество активностей, в частности киберпреступлений, в Интернете за последние несколько лет увеличилось в геометрической прогрессии, причем большая часть из них происходит в даркнете. Когда киберпреступники компрометируют отдельных лиц, корпорации и даже правительства, необходимость демократизировать видимость даркнета стала совершенно очевидной.

Это привело к идее о том, что физические и юридические лица должны иметь возможность отслеживать, не происходит ли утечка их данных в даркнет, и принимать упреждающие меры для улучшения своей инфраструктуры безопасности и повышения устойчивости к вредоносным атакам. Это было семя того, что в конечном итоге стало Cyble.

В Cyble вы называете минимизацию цифровых рисков одним из своих главных приоритетов. Можете кратко описать, что это значит?

В 90-х годах риск среднего пользователя Интернета начинался и заканчивался его учетными данными электронной почты - если даже этим. Однако сегодня риск среднего пользователя Интернета может простираться от его учетных записей в социальных сетях до информации об онлайн-банкинге и многого другого. В более широком масштабе это влияет на корпоративные экосистемы и конфиденциальные данные на нескольких сайтах, в приложениях, плагинах и т. д.

В Cyble мы не считаем, что наличие более широкого спектра рисков должно быть ответственностью для отдельных лиц и компаний с точки зрения кибербезопасности. С помощью нашей платформы и услуг мы стараемся свести к минимуму риск для клиентов, обеспечивая при этом, чтобы они могли осуществлять свои операции и масштабироваться в соответствии с потребностями рынка.

Как данные вообще попадают в даркнет?

Чтобы понять, как данные попадают в темную сеть, вы должны сначала оценить истинные масштабы глубокой сети и даркнета соответственно. Установленный факт, что наземная сеть составляет менее 5% всего Интернета.

Таким образом, существует множество способов, которыми ваши данные могут попасть в даркнет. Целевые атаки киберпреступников, фишинг, атаки программ-вымогателей, поддельные приложения, содержащие вредоносное и шпионское ПО, кейлоггеры, взломанные сети - список можно продолжать довольно долго.

Киберпреступники постоянно адаптируются к изменяющимся экосистемам безопасности, чтобы взламывать личные данные. Cyble наблюдала, анализировала и реагировала на эволюцию и изощренность этих злоумышленников.

Как, по вашему мнению, пандемия COVID-19 повлияла на то, как люди воспринимают кибербезопасность?

Интернет уже десятилетиями является важной частью жизни большинства людей в той или иной форме. От социальных сетей и развлечений до онлайн-банкинга и покупок - всегда был определенный уровень ежедневного взаимодействия с Интернетом.

Однако с началом пандемии COVID-19 миру пришлось адаптироваться к удаленному образу жизни, когда зависимость от Интернета для работы, образования, финансовых операций и т. д. стала намного тяжелее. Это, естественно, повлияло на поверхность угроз для отдельных лиц и организаций, поскольку удаленная работа содержит свой собственный набор рисков кибербезопасности.

Тем не менее, общественное восприятие кибербезопасности не увеличилось пропорционально. Мы наблюдаем увеличение количества инцидентов кибербезопасности по всем направлениям. В первую очередь это связано с более высокой активностью злоумышленников и целенаправленными атаками. Тем не менее, индивидуальное восприятие кибербезопасности также должно соответствовать текущей среде риска, чему Cyble, как идейный лидер, привержен в своих публикациях и исследованиях.

Чего обычно добиваются киберпреступники, атакуя государственные структуры?

В 21 веке поля сражений расширились до киберпространства. Киберпреступники с политической повесткой дня нередко нацеливаются на правительственные активы и организации в Интернете, чтобы скомпрометировать их учетные записи, данные или репутацию.

Исполнители таких атак могут варьироваться от хакеров-одиночек до спонсируемых государством групп, в зависимости от их возможностей и уровня сложности.

В Cyble мы осознали растущие риски, связанные с правительственными учреждениями со стороны этих групп, что послужило движущей силой Cyble Hawk - нашего специального предложения для помощи правоохранительным органам и государственным организациям в защите критически важных цифровых активов и данных.

На ваш взгляд, почему некоторые компании или отдельные пользователи до сих пор не осознают необходимость надлежащих мер кибербезопасности?

Фирмы часто думают, что они просто слишком велики или хорошо зарекомендовали себя, чтобы стать жертвами кибератаки. Противоположное верно и в случае небольших фирм, которые не считают себя выгодными целями для киберпреступников.

Частные лица и фирмы также склонны чрезмерно полагаться на технологии для защиты своего цифрового следа, часто забывая, что человеческий фактор является наиболее уязвимой целью для киберпреступников - что мы наблюдали в случае целенаправленных фишинговых атак и т. д.

Фирмы должны сбалансировать свою модель риска с учетом корпоративного подхода к рискам, при котором кибербезопасность рассматривается с обеих точек зрения:

Наизнанку - анализ того, какие компоненты, процессы и отдельные лица могут представлять киберриски внутри фирмы.

Снаружи внутрь - учет субъектов угроз, рисков цепочки поставок и рисков экосистемы, которые могут скомпрометировать фирму извне.

Недавно вы опубликовали свой квартальный отчет о программах-вымогателях. Каковы основные выводы и каковы ваши прогнозы на предстоящий год?

На фоне крупных киберугроз программы-вымогатели в последнее время привлекают к себе большое внимание - и на то есть веская причина. Cyble заметил, что LOCKBIT 2.0 была самой активной группой вымогателей за последние несколько кварталов 2021 года, за ней следуют группы Conti и Pysa. В четвертом квартале 2021 года Cyble зафиксировала 837 жертв и 75 стран, подвергшихся атакам программ-вымогателей, и эти атаки становятся изощреннее и с каждым новым годом.

Если эти атаки сохранят темп, в 2022 году количество атак программ-вымогателей может увеличиться на 50% по сравнению с 2021 годом. Программы-вымогатели могут привести к значительному простою бизнеса, о чем свидетельствуют цепочка поставок Kaseya и недавние атаки программ-вымогателей Kronos.

По всему миру появляются новые группы программ-вымогателей. В прошлом квартале мы стали свидетелями появления таких групп, как Rook и Arvin Club, специально нацеленных на страны бывшего СССР. Мы также столкнулись с политически мотивированными группами программ-вымогателей, такими как Moses Staff, нацеленными на израильские фирмы.

С какими еще новыми угрозами вы столкнулись помимо постоянно развивающихся штаммов программ-вымогателей?

Помимо штаммов программ-вымогателей, в конце 2021 года после непродолжительного перерыва снова заработала печально известная кампания по распространению вредоносного ПО как услуги (MaaS) Emotet. Фишинговые атаки продолжают оставаться одним из самых распространенных векторов атак в киберпространстве. В 2021 году было выявлено несколько шпионских программ и ботнетов для мобильного банкинга, таких как вредоносные программы Aberebot и Flubot.

APT-атаки и атаки, спонсируемые государством, также вызывают постоянную озабоченность. В последнее время мы наблюдали значительные уязвимости, такие как уязвимости сервера Log4j и Microsoft Exchange, которые активно использовались злоумышленниками. Субъекты угроз постоянно тестируют различные векторы атак, чтобы избежать обнаружения и обеспечить постоянство. Вредоносное ПО для кражи, такое как Redline, Raccoon и т. д., оказалось золотой жилой в этом отношении, поскольку оно собирает конфиденциальную личную информацию, такую ​​как имя, адрес электронной почты, пароль и файлы cookie в виде простого текста.

Что ждет Cyble в будущем?

Отдельные лица, организации и правительства осознают всю полноту киберугроз, с которыми они сталкиваются. Это напряженное время для фирмы по кибербезопасности, если не сказать больше.

В Cyble мы хотим предоставлять нашим клиентам полезную информацию об угрозах, продолжая оставаться пионером и идейным лидером в отрасли с помощью наших блогов, пресс-релизов и вебинаров. Запуск Cyble Hawk, в частности, является хорошим показателем того, как далеко мы продвинулись с тех пор, как начали.

Мы планируем продолжать предоставлять комплексные решения в области кибербезопасности для нашей растущей клиентской базы, расширяя наше глобальное присутствие за счет стратегического партнерства с ключевыми игроками отрасли.