Идея о том, что кибербезопасность постоянно развивается, широко известна, но важно точно определить, что это означает. Масштабы и влияние киберпреступности со временем резко возросли. В частности, за последнее десятилетие распространение программ-вымогателей сделало кибербезопасность главной темой для обсуждения на самом высоком уровне и в залах заседаний.
Так что же изменилось? Во-первых, индустрия киберпреступности претерпела радикальное преобразование в более профессиональное и промышленное целое с устоявшимися цепочками поставок и рынками. Алекс Холланд, старший аналитик HP по вредоносным программам, сообщил TechRadar Pro, что киберпреступность, далекая от стереотипа «хакеры в капюшоне», теперь стала действительно «крупным бизнесом». На самом деле, согласно исследованию HP, даркнет определяет то, как киберпреступники сотрудничают, торгуют, поддерживают атаки друг друга, а также монетизируют атаки.
Одной из непосредственных угроз в этом меняющемся ландшафте для бизнеса было управление своей рабочей силой во время пандемии, а затем с ростом гибридной работы. «Это создало множество проблем для предприятий, поскольку им приходится удаленно настраивать свои устройства, им приходится удаленно защищать свои устройства, и мы знаем, что видимость конечных точек с точки зрения безопасности и обнаружения угроз всегда была проблемой. . объясняет Олланд. «Кроме того, компании должны иметь возможность защищаться от этих атак и восстанавливаться после них, если случится самое худшее».
Такое стирание границ между личной жизнью сотрудника и профессиональной жизнью также представляет значительный риск для компаний. Исследование, опубликованное HP в мае прошлого года, показало, что 71% сотрудников говорят, что они получают доступ к большему количеству корпоративных данных из дома. В то же время все больше офисных работников все чаще используют свои рабочие устройства для личных задач, при этом 70% признались, что используют рабочие устройства для личных задач, таких как проверка электронной почты.
«Мы обнаружили, что использование рабочих устройств, особенно для таких задач, как открытие веб-почты, очень опасно. Электронная почта — это первый вектор», — продолжает он, исходя из данных, которые мы проанализировали в моей команде, а электронная почта — это, по сути, прямой путь к бизнесу, и как только вы скомпрометируете конечную точку, это позволяет злоумышленникам распространяться в боковом направлении. И они действительно делают много наносить ущерб.
Между тем программы-вымогатели продолжают оставаться занозой в боку бизнеса по всему миру. Однако выявление эволюции программ-вымогателей может помочь оборонительным усилиям. Эта угроза превратилась из оппортунистической кибератаки, скажем, десять лет назад, в рассчитанную, преднамеренную, многоэлементную угрозу. Например, объясняет Холланд, вместо того, чтобы шифровать одно устройство, операторы могут нацеливаться на целый парк устройств. Однако для достижения этих сложных целей хакеры, специализирующиеся в разных областях, начинают сотрудничать друг с другом.
«Например, для каждого вторжения требуется точка входа», — объясняет Холланд. «Несанкционированный доступ действительно важен и очень ценен в экосистеме киберпреступности. Итак, что мы находим на этих темных веб-рынках, [это] наличие злоумышленников, которые специализируются на продаже несанкционированного доступа в Интернет или первоначального доступа.
Холланд говорит, что HP стремится противостоять этим угрозам, встраивая средства безопасности в оборудование, которое дополняется аппаратным чипом Endpoint Security Controller. Этот подход к безопасности по проекту опирается на прочную основу и проверку целостности системы. Производитель поддерживает различные функции безопасности, начиная от защиты встроенного ПО и заканчивая обнаружением вредоносных программ, работающих в памяти, и изоляцией опасных действий. Другая сторона уравнения — настройка устройств перед отправкой их сотрудникам, при этом HP предлагает услуги по предоставлению предпочитаемых компанией параметров безопасности прямо с производственной линии.
«Мы работаем над безопасным аппаратным обеспечением уже более 20 лет, и одной из наших главных целей была отказоустойчивость, — говорит Холланд, — подход HP, который сочетает в себе предотвращение атак, обнаружение вредоносных программ и других угроз, а также восстановление.
«Очень легко быть торговцем несчастьем и говорить о серьезности кибербезопасности и киберпреступности», — продолжает он. «Я думаю, что на самом деле есть надежда на снижение киберпреступности, но для этого требуется сотрудничество между Intel и HP, [и] требуется вмешательство правительства.
«Нам необходимо увеличить усилия, необходимые злоумышленникам для успешной компрометации сетей, и у нас есть доступные технологии для этого. Нам также необходимо уменьшить вознаграждение, когда они компрометируют эти сети; они не могут получить доступ к драгоценностям короны.
Чтобы послушать нашу полную беседу с Алексом Холландом из HP и узнать больше об инструментах и методах, которые компании могут использовать для смягчения угроз, связанных с меняющимся ландшафтом киберпреступности, посмотрите видео выше.
