Аналіз загроз інформаційній безпеці в умовах COVID-19 за результатами дослідження від компанії McAfee® Labs і дії кафедри УІКБ

Кафедра "Управління інформаційною та кібернетичною безпекою" (УІКБ) Навчально-наукового інституту захисту інформації Державного університету телекомунікацій вчить студентів тому, що потрібно і так, як потрібно -теоретично і практично.

Для якісного вирішення цього завдання викладачі кафедри постійно вивчають питання, які пов'язані із забезпеченням безпеки процесів в діяльності організацій України та, перш за все, з оцінкою існуючих загроз, своєчасним їх виявленням, управлінням інцидентами і ризиками, виробленням рекомендацій для їх запобігання.

З цією метою вивчаються доступні дані, в тому числі і від компанії McAfee, про існуючі та нові види загроз безпеки, які з'явилися у світі, та напрямки захисту від них. Набуті знання включаються в зміст навчальних дисциплін і доводяться до студентів на заняттях.

У січні 2020 року в світі практично почався активний перехід співробітників на віддалену роботу, яка досягла небачених раніше масштабів. Одночасно з цим зросла кількість зовнішніх загроз в усіх сферах життєдіяльності держав, в тому числі і в Україні.

В останньому звіті відомої компанії McAfee® Labs про загрози (за листопад 2020 г.) докладніше розглядаються загрози і інциденти безпеки, які проявилися в умовах COVID-19 у другому кварталі 2020 року і постійно збільшуються в обсязі і масштабі на сьогоднішній день.

Зазначені в звіті результати досліджень показують:

• Збільшення загроз в середньому - 419 в хвилину.
• Поява нових шкідливих програм для Office зросла на 103%.
• Кількість нових шкідливих програм Donoff PowerShell збільшилася на 117%.
• Збільшення нових шкідливих програм для Linux на 22%

в порівнянні з попереднім кварталом.

Зловмисники перенаправили все більш витончені методи в сторону підприємств, урядів, шкіл і співробітників, які продовжують ще стикатися з проблемами, пов'язаними з обмеженнями COVID-19 і потенційними уразливими віддалених пристроїв і безпеки їх смуги пропускання.

У цих умовах для співробітників як і раніше важливо дотримуватися протоколи безпеки і зберігати пильність щодо зловмисників, остерігатися використовувати зовнішні вкладення електронної пошти і неперевірені посилання, фішингові точки входу, через які можуть бути доставлені і ініційовані програми-вимагачі, експлойти RDP і інші шкідливі програми.

У компанії McAfee група по розширеному дослідженню загроз в світі проявляє наполегливість у відстеженні, виявленні та дослідженні причин і наслідків їх появи. Компанія McAfee контролює мільярд датчиків по всьому світу, щоб забезпечити інтелектуальну і потужну інформацію для захисту бізнесу і його активів.

Публічно розкриті інциденти безпеки (при використанні хмарних технологій) в регіонах - за кількістю зареєстрованих порушень (десяти найпопулярніших хмарних інцидентів по країнах) представлені на рис.1.

Рис.1. Інциденти безпеки (при використанні хмарних технологій), що відбулися в регіонах

Найбільша кількість хмарних інцидентів сталося в Таїланді, менше - в США, Україна - за меншої їх кількості - на третьому місці після США і Гонконгу (див. Рис.1).

У другому кварталі 2020 року компанія McAfee зафіксувала близько 7,5 мільйона зовнішніх атак на хмарні облікові записи, збираючи дані про використання хмарних технологій від більш ніж 30 мільйонів користувачів хмари McAfee MVISION по всьому світу.

Цей набір даних представляють компанії з усіх основних галузей по всьому світу включаючи фінансові послуги, охорону здоров'я, державний сектор, освіта, роздрібну торгівлю, технології, виробництво, енергетику, комунальні послуги, юридичні послуги, нерухомість, транспорт та бізнес-послуги.

Рис.2. Розподіл розкритих інцидентів по країнам.

Як видно з рис.2 розкриті інциденти, націлені на США в другому кварталі 2020 року, знизилися на 47%, у Великобританії - на 29%, а в Канаді - на 25% в порівнянні з попереднім кварталом.

Майже 27% всіх публічно розкритих інцидентів безпеки відбулися в США.

Кількість розкритих інцидентів, виявлених у другому кварталі 2020 року відносно науки і технологій, збільшилася на 91% в порівнянні з попереднім кварталом. У кількох галузях економіки їх кількість зросла на 25%, виробництво знизилося на 10%, державний сектор знизився на 14%, а індивідуальний сектор знизився на 28%.

Рис.3. 10 основних векторів атак.

На рис.3 показано лідерство шкідливого програмного забезпечення - ПО - (Мalware) серед розкритих векторів атак у другому кварталі 2020 року, що склало 35% публічно зареєстрованих інцідентов.На другому місці - перехоплення облікового запису (Account Hijacking). Всього було атак з перехопленням акаунтів - 17%, а цільових атак - 9%.

Компанія McAfee, будучи одним з провідних світових джерел досліджень загроз, аналізу загроз і передових ідей в області кібербезпеки:

• створює рішення для бізнесу і споживачів, які роблять світ безпечнішим.
• допомагає підприємствам створювати дійсно інтегровані кіберсреди, в яких захист, виявлення і усунення загроз відбуваються одночасно і спільно.
• захищає споживачів на всіх їх пристроях і їх цифровий образ життя вдома і в віддалених видах діяльності.
• очолює зусилля по об'єднанню проти кіберзлочинців на благо всіх, що працюють в галузі безпеки.
• надають аналітичні дані про погрози, критичний аналіз та експертне мислення для поліпшення захисту і зниження ризиків інформаційної безпеки.

Знання результатів досліджень загроз, аналізу загроз і передових ідей в області інформаційної та кібербезпеки дозволять студентам оволодіння професійними знаннями і умінням, такими як:

• здатність використовувати їх для прогнозування, виявлення та оцінки можливих загроз інформаційному простору держави, з урахуванням дестабілізуючих факторів в умовах пандемії;
• здатність використовувати їх для оволодіння основами теорії і методів досліджень в області інформаційної безпеки.

*****