22 августа 2019 г.
Не секрет, что киберпреступность растет, но вас может удивить, что механизмы, которые используют взломщики, далеко не всегда бывают столь уж изощренными. Эту мысль старались донести эксперты ИБ на семинаре «IT Security University», который проводила The Channel Company (издатель CRN) в Денвере.
«Если взглянуть на большинство атак, то в них используются те же методы, что и раньше», — сказал собравшимся Джералд Докинс (Jerald Dawkins), учредитель фирмы True Digital Security. «Злоумышленники хитростью побуждают пользователей открыть вложение в почте или перейти по ссылке», — сказал он.
«Типичная атака строится так, что мы будем изучать вас и вашу компанию, чтобы узнать о вас как можно больше, и, кто бы ни был на прицеле, это будет очень стратегический подход», — рассказал Джошуа Крамбо (Joshua Crumbaugh), главный управляющий фирмы PeopleSec, который специализируется на этичном хакинге.
И эти уловки, судя по всему, окупаются. На Всемирном экономическом форуме прозвучало, что в 2017 году было взломано 2 миллиарда записей данных, а в первой половине 2018 года — уже более 4,5 миллиардов. Чаще всего здесь присутствует человеческий фактор, но есть и еще одна причина, почему эти атаки всё труднее победить, говорит Докинс.
«На мой взгляд, способы, которыми взломщики монетизируют свои атаки, изменились за последние 10 лет, и теперь они монетизируют их через биткоин», — сказал он.
Исследование, проведенное фирмой CipherTrace, показало, что масштаб краж с использованием криптовалюты, мошеннических схем и других злоумышленных действий в этом году достиг уже 4,3 млрд долл. Это почти в четыре раза больше, чем в прошлом году.
«Эта криптовалюта анонимна, поэтому злоумышленники могут идти прямым путем. Раньше они крали учетные данные, но требовалось время, чтобы изготовить поддельную карту и списать деньги со счета», — говорит Докинс.
Простота, с которой хакеры могут теперь украсть большие суммы денег, заставляет экспертов ИБ призвать поставщиков управляемых услуг строго соблюдать давно известные правила, сказал он.
«Порой мне кажется, что компании слишком очарованы всеми этими новейшими средствами защиты. Но нам необходимо вернуться к основам. Это означает, что мы должны вернуться к полному пониманию устройств, которые есть у клиента, к стандартным процессам и процедурам. Во многом, кибербезопасность — это просто грамотное управление информационными технологиями», — сказал Докинс.
© 2019. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Дайана Бласс, CRN/США