Кибербезопасность - это не проблема, и, конечно, не проблема 4.0-го века, но это путешествие. С другой стороны, кибератаки представляют собой конкретную и проблематичную угрозу для общества XNUMX.
Необходимость создания новых бизнес-моделей для повышения производительности в промышленности привела к общей тенденции к автоматизации, компьютеризации, виртуализации, облачности и ко всем функциям, присутствующим в мобильных устройствах. Сочетание этих характеристик определяет отрасль 4.0, к которой призваны относиться различные социальные компоненты, и на которую действует риск кибератак.
Эта предпосылка является обязательным для представления пятнадцатого издания Отчет Clusit 2020 по безопасности ИКТ представлен в прошлом марте 17-го.
В отличие от других лет, презентация проходила в виртуальном контексте, учитывая драматический момент, который переживает наша страна, а также многие регионы мира. Мы являемся свидетелями беспрецедентного кризиса, которого никто никогда бы не ожидал, и мы никогда бы не подумали, даже месяц назад, что мы бы впали в беспрецедентный кризис со времени окончания Второй мировой войны.
Как уже говорилось, это беспрецедентная ситуация или, по крайней мере, это то, что никогда не рассматривалось с помощью способности обнаруживать и анализировать с помощью технологий, с помощью лекарств, с помощью системы здравоохранения, с помощью средств массовой информации, с социальными сетями сегодня. Я надеюсь, что это будет отличным уроком, который может послужить всему миру, и что это также поможет сектору информационной безопасности, возвращаясь к вещам нашего дома. На самом деле, отчет вытекает из доклада, который мы представили неслыханное притяжение что мы могли бы обобщить в этом предложении: с 1.670 серьезными атаками и тенденцией роста на 7% по сравнению с 2018 годом 2019 год отмечает новый восходящий пик в представлении кибербезопасность .
Мы можем сказать, что 2019 год был худшим за всю историю эволюции «кибер» угроз и их последствийкак с количественной, так и с качественной точки зрения, подчеркивая устойчивую тенденцию роста атак, их серьезность и последующий ущерб.
В прошлом году разрыв консолидировался, точка невозврата пройдена, так что теперь мы живем и работаем в другом измерении, в новой эре, в «другом мире», из которого до сих пор мы плохо знаем географию, жителей, правила и угрозы.
Злоумышленники больше не являются «хакерами» и даже эфемерными группами, более или менее опасными для «ремесленников» киберпреступности: это десятки организованных транснациональных преступных групп, которые выставляют миллиарды, выходят из-под контроля транснациональными корпорациями, оснащенными неограниченными средствами, национальными государствами с их военными и разведывательными аппаратами, их поставщиками и подрядчиками, «спонсируемыми государством» группами, гражданскими лицами и / или военизированными формированиями и подразделениями наемников, участвующими в бою без запрещенных трюмов, которые имеют в качестве поля битвы оружие и цель инфраструктуры, сети, серверы, клиенты, мобильные устройства, объекты IoT, социальные сети и платформы обмена мгновенными сообщениями, в глобальном масштабе, 365 дней в году, 24 часа в сутки. Ситуация беспрецедентной серьезности, которая ставит под сомнение и ставит под угрозу все условия, на которых основано надлежащее функционирование коммерческого интернета и всех сервисов, онлайн и офлайн, которые полагаются на него.
В этом смысле послание, которое мы хотим донести громко и ясно, состоит в том, что ситуация резко изменилась, мы находимся на неизвестной территории, и эта «новая норма» с точки зрения «киберрисков» отличается и должна управляться иначе, чем даже просто 2 -3 года назад.
Также в этом году эксперты Clusit наняли кибератаку как «серьезную».
те же критерии классификации, которые уже применялись к данным за период 2014–2018 годов, более ограничивающие, чем критерии, которые применялись в период 2011–2013 годов, поскольку в течение этих 108 месяцев произошла значительная эволюция сценариев и что некоторые Категории атак, которые еще можно было считать «серьезными» в 2011–2013 годах, теперь стали обычной администрацией. Например, порчи сайта.
При прочих равных условиях в этом году больше атак было классифицировано как серьезное, чем за все годы, проанализированные с 2014 года.
Эти тенденции укрепляют веру в то, что в глобальных уровнях кибербезопасности произошли реальные эпохальные изменения, вызванные быстрым развитием действующих лиц, методов, распространенности и эффективности атак. Мы должны стремиться помнить, что киберпреступность, кибершпионаж и информационная война 2019 года, безусловно, уже не относятся к 2014 году и даже к 2017 году, даже если мы продолжаем использовать те же имена.
Эта динамика за последние три года привела к очень конкретным последствиям, с одной стороны, подталкивая все больше и больше субъектов, как государственных, так и негосударственных, и выходя на арену, ускоряя «гонку вооружений» в процессе и обостряя уровень столкновения, а с другой недвусмысленно сказывается на гражданском обществе, отдельных гражданах, учреждениях и предприятиях, которое меняется в результате этого огромного давления. Другими словами, мы сталкиваемся с явлениями, которые по своей природе и размеру постоянно пересекают границы ИТ и самой кибербезопасности и оказывают глубокое, длительное и системное воздействие на все аспекты общества, политики, экономики и геополитики.
Чтобы привести яркий пример существенной мутации киберугроз, которая произошла за последние 3 года, киберпреступность, безусловно, представляет собой огромную проблему и играет львиную долю с количественной точки зрения, а теперь с качественной точки зрения, то есть с серьезностью как это ни парадоксально, он стал вторичным риском в том смысле, что мы ежедневно сталкиваемся с гораздо более серьезными угрозами, против которых имеющиеся контрмеры особенно неэффективны.
Распределение злоумышленников по типу
В целом, по сравнению с 2018 годом, количество серьезных атак, которые мы собрали из открытых источников за 2019 год, увеличивается на + 7,6%. В абсолютном выражении в 2019 году в категории «Киберпреступность» было зафиксировано самое большое количество атак за последние 9 лет, с ростом на 162% по сравнению с 2014 годом (1383 против 526).
Следует подчеркнуть, что по сравнению с прошлым сегодня сложнее четко разграничить «кибершпионаж / саботаж» и «кибер-войну»: если добавить атаки обеих категорий, то в 2019 году наблюдается снижение на 7,7% по сравнению с предыдущий год (239 против 259).
Уже в 2014 году киберпреступность была подтверждена в качестве основной причины серьезных атак во всем мире (60%), увеличившись до 68% случаев, проанализированных в 2015 году. В 2016 году этот показатель составил 72%, увеличившись до 76% в 2017 году и, наконец, до 79% в 2018 году, демонстрируя однозначную тенденцию. В 2019 году этот процент увеличивается еще до 83%.
Хактивизм продолжает снижаться, переходя с почти трети (27%) случаев, проанализированных в 2014 году, до 3% в 2019 году. Что касается деятельности Шпионажа (в том числе из-за нехватки публичной информации по этому вопросу), их процент по сравнению с общее количество обнаруженных в 2018 году атак увеличилось с 13% до 12%, а информационная война - с 4% до 2%. В 2019 году эти две категории вместе составляют 14% от общего числа известных атак, но их уровень серьезности выше среднего.
Распределение методов атаки
В третий раз с 2011 года в 2019 году неизвестные методы (категория «Неизвестно») находятся на втором месте, сократившись на 22,3% по сравнению с 2018 годом, превзойдя по категории «вредоносное ПО», стабильные на первом месте, которые продолжают расти на + 24,8% и составляет 44% от общего числа.
На третьем месте категория «Фишинг / социальная инженерия», которая выросла на + 81,9% по сравнению с 2018 годом и составляет 17% от общего числа. Растущая доля этих фишинговых атак относится к "мошенничеству BEC" 12, которое наносит еще больший экономический ущерб их жертвам.
Все остальные виды атак в сумме составляют лишь 2019% от общего числа в 12,3 году. Процентное увеличение категорий «0 день» (+ 50%) и «Взлом аккаунтов» (+ 53,6%) является значительным, в то время как атаки с использованием известных уязвимостей (-28,8%), DDos (-39,5 , 33,7%) и множественные техники / APT (-XNUMX%). Последние частично вошли в категорию «Вредоносное ПО», которая все чаще используется также государственными и спонсируемыми государством субъектами.
По сути, в 2019 году также подтверждается однозначная и очень опасная тенденция: злоумышленники могут полагаться на эффективность «простых» вредоносных программ, производимых промышленным способом с бесконечными вариациями снижения затрат, а также на относительно простые методы фишинга / социальной инженерии для достижения подавляющее большинство их целей. Эти данные также подчеркиваются беспрецедентной поляризацией методов атак, так что первые 4 категории (из 10) теперь составляют 87,6% выборки.
Поэтому ясно, что мы живем и работаем в беспрецедентной ситуации с точки зрения кибер-рисков, что ставит под угрозу все активы страны.
Все более необходима четкая стратегия, сопровождаемая инвестициями в культуру, обучение и экономические ресурсы, в противном случае будет трудно выбраться из этой структуры.
