аввававав апыапывапываы. Реалии иб сегодня тренды и угрозы Алексей Шульмин

3
Современные кибервызовы – статистика по отраслям экономики
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Инциденты низкого приоритета (потенциально опасное ПО, агрессивное рекламное ПО и др.)
Инциденты среднего приоритета (активное заражение вредоносным ПО, майнеры и др.)
Инциденты высокого приоритета (APT, таргетированные атаки, DDoS, прочие критические угрозы)
Источник данных – сервис Kaspersky Managed Detection and Response, 2021 год

4
Атаки на организации в 2021
Источник: Global Emergency Response Team, Kaspersky
53,6%
17,9%
14,3%
Вектор проникновения
Эксплуатация уязвимостей на периметре сети
Скомпрометированные учетные данные
Атаки через электронную почту
51,9%
16,0%
11,1%
Последствия атаки
Зашифрованные данные
Утечка данных
Компрометация
Active Directory
Индустрии
30,11%
Промышленные предприятия
19,35%
Государственный сектор
12,9%
Финансовые организации
11,83%
IT
Регионы
30,11%
Европа
30,11%
Ближний Восток и Африка
24,73%
СНГ
11,83%
Америки

5
Масштаб современных кибератак
Источники данных: Kaspersky, Accenture, Verizon
1 2
3 4
5
Средний ущерб от успешной кибератаки
Отношение лидеров бизнеса
Мотивация атак
Оценка активности шифровальщиков
Особенности атак
SMB: 105k$
Enterprise: 1M$
68% лидеров бизнеса считают, что риски, связанные с кибербезопасностью растут
71% атак были финансово мотивированными
За Q1 2022 мы защитили более
74 тыс. уникальных пользователей от шифровальщиков
52% атак имели отношение к взлому, 28% были проведены с использованием вредоносов, 33% использовали фишинг и социальную инженерию

6
Рост числа обнаружения утилит удаленного администрирования (RAT)
121 479 118 920 138 142
Январь
Февраль
Март
Источник: Kaspersky
Подобные утилиты легальны,
но они часто применяются в атаках злоумышленниками
Число бизнес-пользователей в РФ,
у которых были обнаружены утилиты удаленного администрирования в 2022 году

7
Рост атак шифровальщиков в России в марте 2022 года
1273 1259 1685
Январь
Февраль
Март
Число бизнес-пользователей в РФ, столкнувшихся с шифровальщиками в 2022 году
Источник: Kaspersky

8
Лучшая защита от шифровальщиков
90%
80%
70%
60%
50%
40%
30%
20%
100%
62%
57%
55%
50%
45%
45%
45%
29%
40%
33%
33%
Kaspersky
Watchguard
Symantec
Trend Micro
McAfee +
Microsoft
Bitdefender
Microsoft
Sophos
F-Secure
ESET
Webroot
100%
Полностью блокирует атаку
Частично блокирует атаку
Узнать больше: kas.pr/4mj2

Что изменилось в этом году

10
Рост числа кибератак в России в первом квартале 2022 года
В 4,5 раза больше DDoS-атак на российские организации*
* В Q1 2022 по сравнению с Q1 2021, по данным сервиса Kaspersky DDoS Protection
100%
304%
443%
Q1 2021
Q4 2021
Q1 2022
Всплеск активности
•
Собственная активность «хактивистов»
•
Атаки, спонсируемые иными странами
•
Атаки спецслужб иных стран
Приоритеты атакующих
•
Нарушение критических процессов, с максимальным уроном
•
Кибершпионаж
•
Пропагандистские акции и дезинформация
Мишени атакующих
•
Критические инфраструктуры и важные коммерческие поставщики
•
Информационные порталы и ресурсы госслужб
•
Расширенный спектр компаний-целей, участвующих в важных цепочках поставок

11
Примеры атак
Шпионская программа удаленного управления
•
Доставляется с e-mail
•
Варианты оформления – «Приказ
ФСБ», прикрепленный файл
«Федеральный Ативирус
Аврора.exe»,
•
Удаленное управлениe, загрузка и исполнение модулей, сбор информации о системе, кража информации, keylog, screenshots
Шифровальщики и вайперы
•
Атаки на крупные организации, что раньше в основном встречалось лишь за рубежом
•
Freeud: шифровальщик, выдвигает политические требования вместо финансовых
•
RURansom: шифровальщик-вайпер, необратимо шифрует файлы по политическим мотивам
Взломы «Anonymous»
и других групп
•
Похищение конфиденциальных данных с последующей публикацией
•
Размещение пропаганды на публичных ресурсах
•
Компрометация IoT-устройств
(камеры, роутеры)
Шифровальщики
Взломы
DCRat

12
Ситуация с open-source и supply chain

Кризис доверия?
Риски от обновления ПО третьих сторон существенно возросли
В качестве «полезной нагрузки» зафиксировано добавление бэкдоров, вайперов, отмечены случаи саботажа, несанкционированного отображения политических баннеров и др.
Организации опасаются устанавливать обновления
ПО, ожидая возможных блокировок. Но это усиливает риски атак
Зафиксировано несколько десятков открытых репозиториев, в которые были внесены изменения
(либо фиксировались такие попытки)

13
Уход иностранных поставщиков решений для киберзащиты
Многие российские пользователи и организации оказались в одном из самых киберопасных регионов мира
Без защиты
Полагаться на еще работающее импортное решение опасно
Оно может быть заблокировано в любой момент
Оставшиеся иностранные вендоры могут уйти
С теми же последствиями для заказчика
Компании лишились защиты
Иностранные продукты не обновляются или блокируются

Комплексный подход к защите бизнеса

15
Ключевые элементы защиты
Аналитические данные
Threat Intelligence
Без актуальной и релевантной информация о том, какие злоумышленники представляют угрозу для организации, как они действуют и какими инструментами пользуются, невозможно обеспечить защиту от современных киберугроз. Использование данных Threat Intelligence должно стать неотъемлемой частью стратегии защиты
Квалифицированный персонал
Эффективность современных комплексных защитных решений напрямую коррелирует с уровнем экспертизы ИБ- и SOC-команд, работающих с ними. Организациям следует инвестировать в обучение сотрудников или воспользоваться услугами сторонних MDR- сервисов от надежного поставщика
Надежные защитные решения
Экспертам ИБ/SOC требуются решения, которые надежно обеспечат мониторинг всего, что происходит в сети организации с точки зрения кибербезопасности, и с максимальной степенью автоматизации помогут своевременно обнаружить и заблокировать угрозы. Решения,
на которые можно положиться и в нашей новой реальности

16
Наша дорожная карта. Усиление предложения XDR концепцией SASE и Zero Trust
Единая консоль
Хранилище данных
Единый процесс реагирования
Кросс- продуктовые сценарии
Endpoint
Detection and
Response
Endpoint
Protection
Platform
Mobile security
NTA / NDR
Network Sandbox
CSPM / CWPP
Почтовый/веб-шлюз
Zero Trust
Network Access
Firewall as a
Service
CASB
Secure Web
Gateway
SD-WAN
Интеграция со сторонними решениями
Identity
Management
Embedded security
Другие решения
XDR
ICS Security
Security
Awareness
Безопасность сети и облаков
Безопасность конечных точек
Другие защитные решения
Управление сетью
SIEM
IoT Security
SA
SE
1 2
3
Поддержка
ИИ-аналитика
Включенная
Threat Intelligence
Встроенная концепция
Zero Trust

Спасибо!