Сигурност

След COVID-19 нагласата към ИТ сигурността ще е друга

Александър Главчев

Рязката промяна в начина на работа след март 2020 г. е довела до размествания в сферата на сигурността. Отчетен е ръст при мейл атаките срещу компании, но и известен спад при целевите кибератаки и тези с повишаване на привилегиите, поне през летния сезон. Напоследък обаче отново се забелязва ръст в тяхната активност. Това сподели Лайош Антал, ръководител на унгарския екип на Deloitte за услуги в областта на киберрисковете, по време на събитието Cybersecurity and Data Protection Forum 2020, организирано от "Капитал".

"Сега забелязваме ръст и нови играчи на този черен пазар - посочи Антал. Това е ситуация, която вещае буря." Той обясни, че обикновено до няколко месеца след подобна активност може да се очаква значителен ръст на атаките.

Паралелно с това краят на пандемията и очакваното икономическо възстановяване не означават, че нещата ще се върнат към състоянието си отпреди една година, предупреди Борис Гончаров, изпълнителен директор на компанията за ИТ сигурност Amatas, в началото на събитието. Ускорените процеси по дигитализация и новата нагласа на хората чертаят нова реалност, в която старите подходи вече може и да не дават очаквания ефект.

Ръст при BEC атаките
Business email compromise (BEC) атаките са вид киберпрестъпност, насочена към компании и използваща тактики като социално инженерство с цел събиране на информация за корпоративни системи за плащания, след което техни служители да подлъгвани на правят неавторизирани преводи на средства.

Тези атаки изискват комбинация от технически умения, много добро владеене на съответния език, за комуникация и въвеждане в заблуда на служителите на дадената компания, възможност за "пране" на добитите средства и др. Поотделно всичко това не звучи особено впечатляващо, но събирането на споменатите детайли на едно място сочи в посока организирана престъпност, уверен е Лайош Антал.

Бидейки по същество финансови измами, BEC атаките се насочват към компании от най-различни сектори - от адвокатски кантори, през логистични оператори, до производства. Отчита се, че престъпниците често правят по няколко опита за заблуда на служители, особено ако са имали успех срещу дадената компания. Разбира се, новият опит за измама идва с други измислени имена и история и други банкови сметки. Често за прикриване на дейностите се създават фиктивни фирми.

Обикновено BEC атаките са свързани със сериозни загуби, като целевите суми на престъпниците варират между 100 хил. и 2.5 млн. долара и средно възлизат на около 250 хил. долара.

Антал сподели, че са налице примери за над 10 регистрирани фиктивни фирми за провеждане на операция в една държава, което потвърждава подозренията за високо организирана престъпна дейност.

По думите му преминаването към дистанционен модел на работа е създало благоприятна среда за разгръщане на подобни кампании. Това е свързано както с физическата отдалеченост на хората, така и със затруднената работа на правоприлагащите органи. В допълнение такива атаки често са и по-лесни за изпълнение от традиционния фишинг. Необходими са по-малко технически знания и възвръщаемостта е по-голяма.

След COVID-19
Ситуацията в момента е без прецедент за компаниите, които се сблъскват с рискове, свързани с криптовируси и насочени мейл атаки, посочи Борис Гончаров от Amatas по време на една от откриващите сесии на форума.

По думите му овладяването на разпространението на коронавируса вече се вижда на хоризонта и компаниите се опитват да влязат или поне да се подготвят за нормален ритъм на работа. Много анализатори също предвиждат V-образно възстановяване през 2021 г.

"Ако питате мен, нещата никога няма да са като преди, заяви Гончаров. Случващото се в момента представлява следваща фаза на дигиталната трансформация. Това е необратим процес и с това се съгласяват множество анализатори." Много хора пропускат факта, че киберсредата не касае само компютрите. Физическата и дигиталната среда могат спокойно в известен смисъл да се разглеждат като нещо единно - често наблюдаваме как случващото се онлайн оказва съвсем пряко влияние на уж отделния ежедневен живот. Пример за това според Гончаров може да са криптирани с цел изнудване данни на болница - данни, които пряко касаят живота на нейните пациенти.

Налице са и промени в поведението на хората, които са принудени да живеят под стрес заради разпространението на коронавируса. Това ги прави по-податливи на онлайн атаки с използване на социален инженеринг например. От Amatas наблюдават промяна в поведението на хората, при която те по-малко се замислят над сигурността си, отдавайки приоритет на други неща. Затова работата в тази посока ще е нещо ключово за компаниите в бъдеще.

В резултат на всичко това според компанията за киберсигурност в близко бъдеще може да се очаква ръст на плановете за извънредни ситуации. Ако допреди година например на възможността за повтаряне на сценария с епидемията от испански грип отпреди един век се гледаше като на нещо съпоставимо с печалба от лотарията, то днес нагласите са съвсем други. Виждаме каква е разликата между това да мислим за риска и да спекулираме с цифри и вероятности и това да го изпитаме на гърба си, посочи Гончаров.

"Вероятно ще ви се наложи да изхвърлите на боклука сега използваните методологии, тъй като те са напълно безполезни за постигане на основната си задача по защита на организацията, посочи още той. Основното, върху което ще трябва да се фокусирате, е колко изложени на риск искате да бъдете."

Нужда от специалисти
Секторът на ИТ сигурността изпитва сериозни трудности с набирането на необходимите кадри, обяви Божидар Божанов, основател и главен изпълнителен директор на младата компания LogSentinel. По думите му през следващата година в световен мащаб незаети ще останат 3.5 млн. такива позиции.

Това води до няколко неща. На първо място, наличните специалисти са високо платени и трудни за задържане поради огромното търсене на такива умения. "За съжаление това е и една от най-стресовите длъжности, подчерта още Божанов. Множество доклади сочат, че тези хора е по-вероятно да изпитат т.нар. бърнаут спрямо своите колеги. На тях по-често им се налага да работят извънредно заради естеството на работата си."

Всичко това се припокрива и с други фактори като често повторяемите работни задължения, липсата на колеги с подобен профил, както и факта, че за компаниите ИТ сигурността не се явява техен основен бизнес, а има поддържаща роля. В резултат често мениджмънтът не отделя необходимото внимание.

Според Божанов индустрията се опитва да отговаря на тези трудности, предлагайки например различни управляеми услуги или предлагайки възможности за аутсорсинг. "Това обаче никога няма да е достатъчно, посочи той. Нито една услуга или външен доставчик не могат да свършат всичко. При всички положения ви трябват вътрешни хора, които да управляват всичко това."

По думите на специалиста няколко са начините за справяне с проблема. Възможност, която си струва да се разгледа, е наемане на хора директно от студентската скамейка с идеята те да се научат в движение. За тях, както и за останалите служители могат да бъдат осигурени допълнителни обучения и курсове - нещо, което много от организациите често пропускат.

Има какво да се желае и на по-високо, национално ниво. Според Божанов индустрията по ИТ сигурност трябва да работи в тази посока. На държавно ниво може да се създаде и общност от специалисти, които да обменят опит.

"Трудно е да се решават мащабни проблеми в рамките на една компания, сподели Божанов в края на презентацията си. Можем обаче да работим в посока на най-сериозния проблем и това е именно липсата на хора."

Тазгодишният Cybersecurity and Data Protection Forum се проведе на 17 ноември в онлайн формат. Стратегически партньори на събитието бяха LogSentinel и Amatas. Форумът бе подкрепен още от Schneider Electric, Micro Focus, Deloitte, Isaca Sofia Chapter, Mnemonica, Crayon, Marsh, Telelink Business Services, BalaSys, BULPROS и Nettera. Свързаността бе осигурена от телеком оператора A1, а партньор на виртуалното събитие бе фирмата за визуални ефекти MP-Studio. Форумът бе платен и предложи на участниците поредица от тематични лекции и работилници. За достъп до записите от презентациите посетете архива на сайта за събития на "Капитал" (capital.bg/events).

X