Хакерское мышление и взлом стереотипов: как в Москве проходит форум Positive Hack Days

В международном выставочном центре «Крокус Экспо» открылся ежегодный форум по практической информационной безопасности Positive Hack Days. Мероприятие, организованное компанией Positive Technologies, собрало экспертов в области информационной безопасности и технологий из разных стран, молодых ученых, представителей бизнеса и власти. 21 и 22 мая на площадке состоятся более 100 событий: докладов, мастер-классов, секций, конкурсов и соревнований.

Традиционно PHDays — это возможность заглянуть в будущее. На форуме продемонстрируют новые угрозы информационной безопасности, с которыми вскоре мы можем столкнуться. Слушателей ждут десятки технических докладов и обсуждений, разделенных на шесть потоков. Появится также defensive-трек по выявлению инцидентов и противодействию им. 

Одним из ключевых докладчиков PHDays 9 стал знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). В 2009 году ему удалось взломать алгоритм кодирования данных в сетях GSM, а в 2013 году он обнаружил уязвимость в SIM-картах, которая позволяла подслушивать разговоры владельца телефона, перехватывать SMS и совершать платежи. На форуме Карстен Ноль представит доклад «Что там у айсберга под водой: поговорим о реальных киберугрозах» с глобальным анализом данных об уровне защищенности тысяч компаний из десятков отраслей. 

Наиболее динамичная часть Positive Hack Days — хакерские конкурсы. В ходе главного соревнования форума The Standoff развернется противостояние команд нападающих и специалистов по отражению кибератак. Кроме того, в течение двух дней форума посетители смогут побороться за звание «промышленного ниндзя», вызвав аварию на заводе по перекачке газа, испытать свои силы во взломах сетей сотовой связи, банкоматов, веб-приложений, оценить свои навыки в расследовании инцидентов. В рамках конкурсов будут продемонстрированы угрозы безопасности современных городских и промышленных инфраструктур, бытового и промышленного интернета вещей. 

«PHDays — одно из ключевых мероприятий отрасли и в немалой степени благодаря высокому уровню контента. Здесь посетителям не придется слушать презентации, которые спикеры уже читали по многу раз на других конференциях. Выступления содержат минимум маркетинга и максимум реального практического опыта, — говорит Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Solar». — Разумеется, с годами PHDays меняется: из сугубо технического форума по вопросам информационной безопасности он стал более универсальным мероприятием, полезным и для бизнес-аудитории. Не потеряв в качестве технического контента, PHDays привлек на площадку спикеров, которые рассказывают о глобальных трендах в индустрии, новых вызовах и задачах. Так, на ближайшем форуме будет очень интересно обсудить с экспертами рынка тему защиты АСУ ТП и IoT и, как всегда, послушать доклады на тему форензики и новых методов атак». 

Главная тема PHDays 9 — «Взлом константы». В экспериментальной секции Tech & Society представители различных сфер бизнеса и творческих профессий рассказывают о своих методах развития критического мышления (к которому относится и «хакерское» мышление) и успешных кейсах из своей практики реализации своих идей и развитии собственной личности. 

 

Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки

На пресс-конференции в рамках форума Positive Hack Days 9 директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков представил итоги исследования, в котором были проанализированы инструменты 29 APT-группировок, действующих в различных странах мира и представляющих угрозу для ключевых отраслей — государственного сектора, кредитно-финансовых организаций и промышленности. 

Специалисты Positive Technologies отметили, что фишинговые рассылки — эффективный способ проникновения во внутреннюю сеть компании: сегодня к нему прибегают 90% APT-группировок. Исследование показало, что каждая вторая действующая APT-группировка после проникновения во внутреннюю сеть использует легитимные инструменты для администрирования и коммерческие инструменты для тестов на проникновение. Стоимость коммерческих инструментов варьируется от 8 до 40 тыс. долл. США. Общая стоимость инструментов для создания вредоносных вложений без учета стоимости эксплойтов для уязвимостей нулевого дня составляет порядка 2 тыс. долл. США.

В начале 2019 года было зафиксировано возобновление активных действий со стороны финансово мотивированной группировки Silence. В ходе атак группировка Silence использует как общедоступное ПО из состава Sysinternals Suite, так и ряд уникальных самописных инструментов (в их числе - фреймворк Silence). Кстати, средняя стоимость готового ВПО для банкоматов составляет около 5 тыс. долл. — это самый дорогой тип вредоносного ПО в дарквебе. Проанализировав теневой рынок киберуслуг, эксперты Positive Technologies пришли к выводу, что стартовая цена набора инструментов финансово мотивированной APT-группировки (такой как Silence) может составить 55 000 долл. При этом средний ущерб от успешной атаки мог составить 288 000 долл.

Анализируя актуальные киберугрозы в течение I квартала 2019 года, экперты компании отметили, что доля целенаправленных атак снизилась по сравнению с IV кварталом 2018 года и составила 47% против 53%. Это связано с увеличением количества атак, которые не привязаны к конкретной отрасли: в основном речь идет о массовых вредоносных кампаниях. Более половины хакерских атак (54%) совершались с целью хищения информации. Злоумышленники заинтересованы в самых разнообразных данных, от личной переписки до коммерческой тайны. Доля киберинцидентов, в результате которых пострадали частные лица, практически не изменилась (21% против 22% в IV квартале 2018 года).

 

Доля атак шифровальщиков выросла до 24% от всех заражений вредоносным ПО

Эксперты Positive Technologies подвели итоги первого квартала 2019 года: среди главных тенденций назвали рост количества уникальных киберинцидентов и доли заражений шифровальщиками, появление большого числа многофункциональных троянов, а также рост числа атак, направленных на кражу данных.

В первом квартале текущего года эксперты Positive Technologies зафиксировали рост числа заражений шифровальщиками (24% против 9% в IV квартале 2018 года). Довольно часто этот тип вредоносного ПО используется в комбинации с фишингом, причем злоумышленники изобретают новые способы обмануть пользователей и побудить их заплатить выкуп. Нередко заражениям шифровальщиками подвергаются государственные учреждения. Так, недавно правительство округа Джексон в американском штате Джорджия приняло решение заплатить выкуп в размере 400 тысяч долларов, чтобы восстановить IT-инфраструктуру.

Кроме того, в течение I квартала 2019 года количество уникальных киберинцидентов превысило показатель аналогичного периода прошлого года на 11%. При этом доля целенаправленных атак снизилась по сравнению с IV кварталом 2018 года и составила 47% против 53%. Это связано с увеличением доли атак, которые не привязаны к конкретной отрасли; в основном речь идет о массовых вредоносных кампаниях.

Более половины хакерских атак (54%) совершались с целью хищения информации. Злоумышленники заинтересованы в самых разнообразных данных, от личной переписки до коммерческой тайны. Но по-прежнему наиболее высоко ценятся учетные данные, персональные данные и данные платежных карт. Доля киберинцидентов, в результате которых пострадали частные лица, практически не изменилась (21% против 22% в IV квартале 2018 года).

С начала года отмечаются случаи заражений многофункциональными троянами — модульным вредоносным ПО, способным совмещать функции зловредов различных типов. Например, троян DanaBot имеет компоненты для удаленного управления, снабжен функциями банковского трояна, а также может похищать пароли от ряда приложений.

Продолжает уменьшаться доля атак с целью скрытого майнинга криптовалют. Год назад, в начале 2018 года, доля майнеров достигала 23%, в IV квартале составляла 9%. В первом квартале 2019 года доля криптоджекинга составила лишь 7%. Этому способствует растущая сложность майнинга, которая делает его все менее рентабельным.

 

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!