Чтобы закрыть с топовыми событиями прошлого года, позволю себе составить мою пятерку зарубежных событий по ИБ, которые мне запомнились больше всего. Я не стал включать в список утечку миллиарда учетных записей Yahoo или возможную кражу кибероружия у АНБ. Это либо проходное событие (мало ли у кого утекали учетки), либо облеченное большим количеством слухов и непроверенной информации. Гораздо ближе мне следующие события:
- Ситуация с обвинениями России в совершении кибератак на
все, что движетсяамериканскиеи европейские компании и организации стала событием №1, которое повлекло за собой и множество связанных тем — атрибуцию угроз и Threat Intelligence. Несмотря на отдельные заявления, что выбор Трампа поставит точку в обвинениях России, ситуация только ухудшилась, — никакого переключения на Китай не произошло, а частота и серьезность обвинений русских хакеров «в погонах» только возросли. Лично для меня эта ситуация, которая длилась в течение целого года, стала катализатором для изучения темы атрибуции атак, которая пока очень и очень далека от своего логического завершения. А с атрибуцией нарушителей тесно связана и тема Threat Intelligence, которая все активнее начинает набирать обороты, в том числе и у российских организаций. - Международная повестка, связанная с темой кибербезопасности, тоже не стоит на месте и в уходящем году произошло немало событий, которые может не столь явно видны в России, но при этом оказывают свое влияние на происходящее в мире. В январе 2017-го года должно выйти новое Таллиннское руководство второй версии, которое должно вновь поднять вопрос о возможности отвечать обычными вооружениями на кибератаки.
- Увеличение числа атак на промышленные системы и IoT, а также первые DDOS-атаки через инфраструктуру IoT пока еще не сделали эту сферу проблемой №1 для специалистов по ИБ, но все к тому идет. Современные пользовательские Интернет-вещи абсолютно не защищены и могут быть использованы злоумышленниками как плацдарм для реализации массированных атак на узлы в Интернете. А системы промышленной автоматизации давно перестали быть изолированными от внешнего мира и, как следствие, стали чаще попадать в прицел хакеров, которые нахоят различные лазейки для атак на системы управления транспортом, объектами ТЭК, ЖКХ и т.п.
- Рост активности шифровальщиков с одной стороны не является чем-то уникальным, с другой — их активность только растет, что обуславливает и рост числа атак, связанных с DNS-протоколом и фишингом, которые используются в более чем 90% всех современных атак. В любом случае, программы-вымогатели будут продолжать «радовать» компании по всему миру и в следующем году, а не только в этом.
- Атаки на SWIFT я бы тоже включил в Топ 5 событий, так как раньше, этот инструмент перевода денежных средств не часто попадал в прицел злоумышленников. Но в этом году это произошло как минимум раза три и в следущем году ситуация врядли будет лучше. Хакеры прочувствовали «вкус крови» и останавливаться на достигнутом не будут.
Вот такие две пятерки событий по ИБ, которыми мне запомнился уходящий год. У кого-то эти события будут иными. Оно и понятно, все специалисты по разному оценивают происходящее, исходя из своей сферы интересов и кругозора. У меня происходящее оказалось таким.
