Компания Positive Technologies продолжает делиться информацией об актуальных угрозах информационной безопасности. В этом отчете мы подвели итоги I квартала 2018 года и рассмотрели, как менялось поведение злоумышленников, как отличались методы их действий в зависимости от отрасли и чего ждать в ближайшем будущем.
В сетях 4G на замену SS7 пришел протокол Diameter, с помощью которого выполняется большинство служебных задач. Тем не менее, протокол Diameter отнюдь не является полностью защищенным. Абоненты сетей 4G так или иначе остаются абонентами сетей предыдущих поколений, поскольку большинство мобильных операторов на текущий момент используют 4G только для предоставления доступа в интернет, а передача SMS или голосовые вызовы осуществляются в режиме 3G. В данном исследовании мы на примерах практических работ рассмотрим, какие атаки действительно может проводить злоумышленник в сетях Diameter и насколько такие сети безопаснее по сравнению с сетями на основе SS7.
В последние несколько лет в СМИ регулярно появляются заголовки о новых ограблениях банков. Фигурирующие в них названия преступных группировок обычно известны каждому специалисту по безопасности, а на счету некоторых из этих преступников целый ряд многомиллионных краж. Высокие гонорары и относительно низкий на сегодняшний день риск обнаружения способствуют активному развитию киберпреступности. Преступники быстро адаптируются к меняющейся среде, неустанно следят за публикациями о новых уязвимостях и успевают эксплуатировать их гораздо быстрее, чем службы безопасности банков установят соответствующие обновления. На подпольных форумах в интернете любой желающий может свободно приобрести ПО для проведения атаки с подробными инструкциями по его использованию, заручиться поддержкой недобросовестных сотрудников банков и преступных сообществ. Складывается ситуация, при которой злоумышленник, обладающий минимальными техническими знаниями, может похитить миллионы, проникнув в сеть банка, которая, казалось бы, должна иметь высокий уровень защиты. Как на самом деле обстоит ситуация с информационной безопасностью в банковской отрасли? Как хакерам удается обойти существующие системы защиты, какие недостатки в механизмах безопасности позволяют им прочно закрепиться в инфраструктуре банка и проводить мошеннические операции? В этом отчете, основанном на результатах работ по анализу защищенности информационных систем отдельных банков за последние три года, мы постараемся ответить на эти вопросы.
В середине мая 2018 года специалисты экспертного центра безопасности компании Positive Technologies (PT Expert Security Center) зафиксировали вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно утверждать, что атака организована группой Cobalt или ее частью. Похожая структура домена для рассылки писем применялась во время атак этой группы на банки России и Восточной Европы.
Корпоративная IT-инфраструктура — сложный многокомпонентный механизм, предназначенный для автоматизации бизнес-процессов компании. Доменная инфраструктура, почтовые сервисы, веб-приложения, бизнес-системы — все это является основой любой корпоративной информационной системы. В зависимости от масштаба компании и численности ее сотрудников будет различаться и размер IT-инфраструктуры. Но, несмотря на это, большая часть компаний имеет общие проблемы, связанные с обеспечением информационной безопасности информационных систем. Так, в период распространения вируса-шифровальщика WannaCry пострадало более 500 тысяч компьютеров, принадлежащих, в числе прочего, правительственным учреждениям, крупным компаниям и небольшим коммерческим организациям. Этот инцидент подтверждает, что от атак злоумышленников может пострадать абсолютно любая организация. Данное исследование определяет основные тенденции в области анализа защищенности корпоративных информационных систем. В качестве основы для подготовки данного исследования мы использовали статистические данные за 2017 год, полученные по результатам анализа защищенности КИС, проведенных специалистами Positive Technologies.
