В нова форма на война сме, а хората губят контрола

От занимание за прохождащи IT таланти преди години, днес кибепрестъпността се е превърнала в по-доходоносен криминален бизнес от трафика на хора. Дигиталната трансформация само изостря апетита на хакерските групировки, а нетипичните условия на работа през изминалата година само ги настърви още повече. Над две трети от бизнеса отчита силен ръст на атаките, като при големите компании той е дори 93%, става ясно от четвъртия годишен доклад VMware за информационна сигурност. Въпреки увеличаването на нападенията и постепенната промяна на нагласите сред мениджърите усещането за спешността на проблема сякаш все още липсва.

79% от анкетираните споделят, че атаките са вече по-предизвикателни и по-трудни за справяне“, коментира Диана Стефанова, вицепрезидент Глобална стратегия за развитие във VMware, по време на онлайн дискусия по темата.

Ярък пример от последните седмици бе атаката срещу нефтопровода Colonial Pipeline, която блокира доставките на гориво в няколко щата в Америка за близо седмица. Диана Стефанова обаче обърна внимание и на случая с „отвлечените SIM карти“ на клиенти на телекомa T-Mobile по-рано тази година. Престъплението дава повод за размисъл колко далеч и надълбоко може да стигне престъпният ум.

Чрез социално инженерство хакерите успяха да поемат контрола върху телефонните номера на абонатите и да получават съобщенията и обажданията на жертвите. Така те намериха начин как да заобиколят многофакторно удостоверяване, базирано на SMS. Свободата за действие оттам нататък е необятна и може да стресне всеки съвременен потребител на мобилно банкиране, защото хакерите на практика си отвориха широко вратите към банковите сметки на хората.

Случаят идва да покаже корелацията между нарастващия брой атаки и увеличаващата се дигитализация на ежедневието ни като цяло. Според Диана Стефанова всичко това налага тотално преосмисляне на идеята за киберсигурността. А мнението ѝ се споделя и от 43% от анкетираните бизнес IT лидери, които споделят, че планират повишаване на защитите. 42% пък изтъкват нуждата от обновяване на технологиите.

Твърде много точки за достъп

Корените на една от водещите причини за пробивите днес може да бъде открита в мащабната дигитализация на бизнес процесите. Много компании днес ползват софтуерни решения на трети страни за собствените си нужди. Тъкмо така пробивът на Solar Winds бе използван от хакерите като трамплин към системите на хиляди други компании и администрации. Рансъмуер също продължава да причинява тежки главоболия на бизнеса.

Водещи причини вътре в компанията са остарелите процеси и остарелите технологии“, коментира още Диана Стефанова от VMware.

Венцислав Потчекански, старши R&D директор във VMware Carbon Black, изтъкна „прекалено многото точки за защита (крайни устройства, мрежи, приложения, потребители, облачни ресурси). „В киберсигурността често са включени много екипи – мрежови, IT, по сигурността и пр., които ползват различни инструменти, а събраните данни е много трудно да се корелират и анализират“, коментира още той. По думите му обработката може да отнеме няколкостотин дни.

Фишинг и рансъмуер се увеличават заради пандемията, но и заради повсеместната виртуализацаия, особено след като всички фирми и организации минаха към отваряне на инфраструктурата си чрез VPN и други системи. С 20-30% са се увеличили инцидентите през 2020 спрямо 2019 г. А ако в началото на миналата година са подадени около хиляда сигнала за атаки, сега те са скочили на около 3 хиляди. Възможните щети се удвояват всяка година.

„Поради променената обстановка се промениха каналите за изтичане на информация“, коментира Георги Шарков, ръководител на Лаборатория по киберсигурност в „София Тех парк“ и директор на Европейски Софтуерен Институт. Той обърна внимание, че в България са се появили данни за изтичане на информация по канали, които по-рано не изобщо не са били типични. А успехът на фишинга според него е пример за ниска киберкултура.

Загуба на контрол по време на война

Вихрен Славчев, генерален директор на фирмата за киберсигурност Menmonica, определи съвременната ситуация в киберпространтвото като „състояние на война“, в което воюващите често сменят местата си, а хората съвсем скоро ще останат зрители. Тезата му е базирана на увеличаващото се навлизане на технологии с изкуствен интелект (AI), каквито помагат на нападателите да автоматизират и усложнят още повече атаките си.

Съвсем хората ще станат зрители на атакуващите и защитаващи се машини, т.е. ще загубят контрола.“

Атакуващите винаги са една крачка напред, като и в конвенционалната война. А ответната страна има по-трудоемката задача да изучи всички видове атаки, за да опита да изгради добра защита. „Може да изхарчиш милиони, но слабото звено – човекът, накрая да отвори вратата и да допусне атакуващите. Големите губещи накрая се оказват хората, не машините“, коментира още Вихрен Славчев.

Според него изкуственият интелект може да помогне много, но използването му трябва да се фокусира към полезни сфери. Също така организациите трябва да помислят за изготвянето на кризисен план за действия преди да бъдат ударени, защото при вече случила се хакерска атака опциите за реакция са ограничени. Често тогава се прибягва и до плащане на откуп, особено в случаи на компании с ключови дейности като Colonial Pipeline например, която се оказа, че превела 5 млн. долара на хакерите, за да освободя системите ѝ. Скоро обаче плащането на откуп може да бъде инкриминирано.