Една от най-големите и уважавани компании, предоставящи услуги и продукти в областта на информационната защита и контрол на достъпа за корпоративни организации и държавни структури
Websense, наскоро публикува доклад, разглеждащ състоянието на
IT сигурността, тенденциите и развитието на
заплахите, които обуславят полето на защитата и това, което вероятно предстои да се случи тук. По отношение на полето на
малуер атаките и киберпрестъпните действия, специалистите от компанията регистрират засилването на една смущаваща тенденция, която днес се превръща в масова практика сред киберпрестъпните групи:
MaaS или Malware-as-a-Service. Посредством MaaS, или предоставянето на услуги за създаване, подготовка, разпространение и извличане на ползи от малуер кампании, вече и нетолкова умели в техническо отношение престъпни групи, могат да си позволят провеждането на атаки, които без чужда помощ не биха могли да направят. Това логично и се отразява в наличието на все повече атаки. Отделно от това, компанията е отчела трикратно увеличение на използваните
експлойт комплекти. Тяхната цена (или тази за наемането им) остава сравнително ниска (около $800 - $1500 в зависимост от възможностите, предоставяни от комплекта), като включването на експлойти за току-що запушени уязвимости или за zero-day проблеми, е станало много по-бързо. Освен това престъпниците интегрират все по-често в малуера функционалности за засичането на виртуализирани среди, с което затрудняват работата на специалистите по информационна сигурност при анализа на заплахите и съответно - създаването на адекватни решения, които да се справят с тези заплахи. Смущаващо предизвикателство пред специалистите се явява също така все по-разширената мултипластова обфускация на малуер пробите, а така също засилване на функционалности за
полиморфизъм на пробите, така че те да избегнат засичането им от антималуер решенията, разчитащи на вирусни дефиниции.Миналата година станахме свидетели на множество
високопрофилни атаки, като една от най-любопитните за края на 2014 г. беше тази, която беше насочена срещу мрежата на американското студио
Sony Pictures. Предвид някои предварителни условия, Вашингтон побърза да прехвърли вината на
Пхенян - нещо, в което някои специалисти се усъмниха. Не само заради бързината, с която вината беше хвърлена точно на Северна Корея, но и заради методите на киберпрестъпните групи, които използват днес за скриване на произхода на атаката. Този аспект от защитния пейзаж на миналата година също е акцент в доклада. Не само използването на инструменти и методи за скриване на присъствието - чрез Tor, посредством компрометирани ресурси или друго - но все по-често се използва и друга тактика от киберпрестъпниците: използването на тактики, които да убедят, че атаката е с произход от точно определено място. Когато става дума за атаки, които са спонсорирани от правителствени страни, това би имало и конкретни цели.Друга нарастваща тенденция тук е заплахата, идваща от служителите на самите организации, които са атакувани, като Websense ги разделят на две групи: такива, които стават повод за компрометиране на системите по невнимание и служители, които преднамерено излагат конфиденциална информация. Компрометирането чрез първата група често се осъществява след атаки от областта на социалното инженерство, но също така и благодарение на служители, които си присвояват повече от отпусканите им привилегии или нарочно нарушават защитната инфраструктура, посредством действията си. Според Websense заплахата от първата група може да бъде минимизирана до голяма степен чрез провеждането на обучения - например за практиките на социалното инженерство.Вероятно най-важният акцент в доклада не е за някакъв нов вид заплаха или техника. Тенденцията, която плаши много IT специалисти по инфозащита е неравенството между растящата нужда от експерти по информационна защита и все по-малкото налични специалисти в тази област. "Недостигът на умели и опитни служители (според доклада, един специалист по информационна сигурност е нужно да има поне 11 години опит, за да се бори ефективно с модерните заплахи) продължава да е водещ фактор за това организациите да продължават да стават жертва на кражба на данни. Това представлява особено голям риск в светлината на нарастващия брой актьори наа малуер сцената, по-сложни атаки, "интернет на вещите" и други предизвикателства, разгледани в този доклад", пишат авторите на изследването. По данни на 2013 Global Information Security Workforce Study - ISC, през 2017 г. светът ще се окаже пред недостиг на два милиона специалисти по инфозащита.Повече за тенденциите на малуер сцената и начините, по които предприятията биха могли да минимизират рисковете, както и какво може да очакваме от настоящата година по отношение на информационната сигурност, може да прочетете в доклада на
Websense 2015 Threat Report (pdf).
