Количество кибератак растет с каждым годом — согласно данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), только в 2024 году было зафиксировано более 1600 взломов.
Основные причины – обостренная геополитическая ситуация, совершенствование методов хакерских атак и снижение порога входа в сферу киберпреступности. Под удар, как правило, попадают ключевые отрасли: промышленность и энергетика, государственное управление, финансовый сектор и телекоммуникации.
За последний год получили огласку несколько крупных инцидентов. Например, серьезно пострадала нефтесервисная компания Tetrasoft, были скомпрометированы крупные компании Rubytech и ЛАНИТ, а также зафиксирована утечка информации после атаки хакеров на базы данных «Ростелекома». И это лишь малая часть атак, попавших в публичное поле.
Эксперты утверждают, что дальше ситуация будет только ухудшаться, поскольку 93% организаций остаются уязвимыми перед хакерами, а 63% из них могут быть атакованы даже злоумышленниками с минимальными техническими навыками.
В своей презентации, проведенной в рамках форума «Территория безопасности 2025: все pro ИБ», Андрей Пастухов, руководитель отдела пресейл департамента ИБ «Мобиус Технологии», выделяет 4 ключевых фактора, которые упрощают хакерам взлом:
Это приводит к тому, что в 36% случаев злоумышленникам удается получить доступ к локальным сетям организаций уже на первом этапе атаки. И все чаще «ключом от всех дверей» становятся подрядчики: взломав их, злоумышленники могут получить доступ к клиентским системам, что упрощает реализацию «атак на доверии» (Trusted Relationships). Поэтому заказчики в свою очередь должны знать, кому они отдают эти «ключи», не забывая при этом заботиться о собственной киберустойчивости.
Компаниям необходимо изменить подход к кибербезопасности и четко определить, какие активы требуют защиты. Важно, чтобы именно бизнес, а не только департамент ИБ, формулировал, что критично для его работы и какие инциденты недопустимы.
В этом плане методика «ХардкорИТ», которой придерживается компания «Мобиус Технологии», направлена на создание ИТ-инфраструктуры, где реализация кибератак максимально затруднена за счет настройки встроенных защитных механизмов и других доступных программно-аппаратных мер, а заметность атаки повышается настолько, что реагирование на несанкционированные действия может быть проведено до начала реализации недопустимого события.
«В любой инфраструктуре есть механизмы защиты от киберугроз. Зачастую достаточно правильно применять их, чтобы повысить заметность атаки и усложнить жизнь хакерам. Для этого необходимо уметь моделировать набор атакующих векторов. Затем, исходя из моделей атак, нужно приоритизировать те объекты в ИТ-инфраструктуре, воздействие на которые может привести к недопустимым событиям, и защищать именно их», — объясняет Андрей Пастухов.
В рамках методики «ХардкорИТ» информационные системы организаций можно разделить на целевую и ключевую. В целевую войдут те объекты, атака на которые приведет к остановке деятельности организации. В ключевую — объекты, которые необходимы злоумышленнику для развития атаки на целевую систему. Как правило, взлом ключевой системы значительно упрощает сценарий атаки на целевую систему, поэтому специалистам по безопасности важно понимать, какая система является целевой, а какая — ключевой.
Эти знания позволят объединить этапы распространенных кибератак в единую логическую цепочку, а затем на основании опыта «этичных хакеров» распознать, какие техники взлома могут быть применены и сколько времени потребуется, чтобы их реализовать. Подобный анализ возможен с помощью матрицы MITRE и специализированного инструментария моделирования «ХардкорИТ», что помогает разработать более эффективные меры по повышению киберустойчивости.
«Обеспечение киберустойчивости — это достаточно трудоемкий и итерационный процесс, который включает в себя как грамотную настройку существующих механизмов защиты ИТ-инфраструктур, так и модернизацию сетевых и прикладных комплексов, — отметил Андрей Пастухов. — Поэтому компаниям необходимо разрабатывать персонализированные стратегии киберзащиты, чтобы бизнес оставался устойчивым к современным угрозам».
Фото win2win.ru
