Киберпреступность: тенденция, виды, причины и технологии предотвращения
Рост киберпреступлений на территории Республики Казахстан, свидетельствует о том, что Организации в частности и население в целом все еще в недостаточной степени информировано относительно рисков, связанные с цифровизацией бизнес-процессов. Тенденция развития данного направления является стимулом развития киберпреступности и появление новых угроз в виде вредоносных компьютерных программ, в целях хищения и дальнейшего использования персональных данных пользователей и организации. В наших реалиях, говорить о том, что методы и технологии киберпреступников сопоставимы с развитием антивирусных программ, далеко не является действительностью. Первые развиваются непомерными шагами, вторые же в свою очередь пытаются неторопливо их догнать. О том свидетельствуют постоянно поступающие сообщения от «мирового кибер-альянса» о новых уязвимостях, которые были обнаружены, в основном постфактум, в ходе проведенного расследования на скомпрометированной организации. Статистика это подтверждает, всего за девять месяцев прошлого года было зафиксировано более 18 тысяч инцидентов информационной безопасности, львиная доля которых повлекла за собой финансовые и репутационные издержки. Осознание незащищенности и нежелание нести какие-либо издержки потребовало от бизнес-сообщества незамедлительного стратегического приоритета в части повышения фундаментальных основ информационной безопасности посредством внедрения новых и усовершенствованных технологий по защите своих активов. Так за январь по июнь 2023 года объем таких инвестиций составил 7,5 млрд тенге, что в два раза больше, чем годом ранее.
Основные тенденции угроз по основным инструментам киберпреступников:
– Компьютерные вирусы, сетевые черви, трояны – рост 62,1 %.
– Ботнеты – рост 71,2%.
– DDOS атаки – снижение на 19%.
– Фишинг – снижение на 33,9%.
– Несанкционированный доступ и модификация содержания интернет-сервисов – рост 31%.
– Отказ в обслуживании – снижение на 30,2%.
Говоря о технологиях и подходах, которые предлагает рынок известных мировых производителей систем безопасности, в данной статье, представим вашему вниманию описание и технологические особенности комплексного решения по защите конечных устройств от киберугроз – BitDefender GravityZone.
Компания Bitdefender – признанный лидер в сфере информационной безопасности, предлагающий передовые решения по предотвращению, обнаружению и реагированию на киберугрозы. Миллионы устройств, используемые как отдельными пользователями, так и компаниями, государственными учреждениями, доверяют свою защиту Bitdefender – одному из самых надежных экспертов в борьбе с киберугрозами, обеспечении безопасности данных и повышении киберустойчивости. Благодаря постоянным инвестициям в исследования и разработки, лаборатория Bitdefender выявляет более 400 новых компьютерных угроз каждую минуту и анализирует около 40 миллиардов угроз ежедневно. Компания на постоянной основе внедряет инновации в такие области, как защита от вредоносного программного обеспечения, поведенческий анализ и искусственный интеллект. Технологии Bitdefender также лицензированы для более чем 150 ведущих мировых брендов в сфере безопасности. Основанная в 2001 году, компания Bitdefender имеет клиентов в 170 странах и представительствах на всех континентах.
Достижения Bitdefender Endpoint Security в 2023 году:
- Компания Bitdefender была названа лидером в рейтинге The Forrester Wave™: Endpoint Security, Q4 2023. В отчете оценивались 13 поставщиков по 25 отдельным критериям, включая предотвращение вредоносного ПО, предотвращение эксплойтов, устранение атак, инновации, внедрение, гибкость, прозрачность ценообразования и другие.
- Bitdefender был назван выбором клиентов в регионе EMEA в рейтинге Gartner® Peer Insights «Голос клиента для платформ защиты конечных точек» (EPP) 2023 года.² Компания также была признана сильным участником в области EPP, как в Северной Америке, так и для средних предприятий и государственных секторов, правительств и образования, в зависимости от размера компании.
- Bitdefender лидирует в последнем тесте расширенной защиты от угроз AV-Comparatives, который фокусируется на анализе методов Advanced Persistent Threat (ATP), тактик, техник и процедур (TTP), которые отражают стратегии, применяемые злоумышленниками.
- Лучшие результаты в MITRE Engenuity ATT&CK Enterprise Evaluations – третий год подряд Bitdefender достигает 100 % обнаружения на всех основных этапах оценки с максимально возможным уровнем качества описания для каждого этапа в рамках MITRE Engenuity ATT&CK Enterprise Evaluations. Оценка проводилась с помощью независимых тестов, имитирующих поведение и методы злоумышленников и оценивающих возможности обнаружения и защиты 31 участвующего поставщика.
Наглядно: GravityZone защищает вашу организацию от всего спектра изощренных киберугроз. Благодаря более чем 30 технологиям безопасности, основанным на машинном обучении, он обеспечивает многоуровневую защиту, которая неизменно превосходит обычную безопасность конечных точек, что подтверждается независимыми тестами. Платформа GravityZone с одним агентом и одной консолью для физических, виртуальных, мобильных и облачных конечных точек и электронной почты сводит к минимуму накладные расходы на управление, обеспечивая при этом постоянную видимость и контроль.
Описание процесса и основных технологий применяемые для обнаружения и защиты от вредоносного ПО:
- Во-первых, используется традиционный метод сканирования, когда отсканированное содержимое сравнивается с базой данных сигнатур. В базе данных сигнатур содержатся записи байт-кодов, характерные для известных угроз, которые регулярно обновляются Bitdefender. Этот метод сканирования является эффективным против известных угроз, которые были исследованы и задокументированы. Тем не менее, независимо от того, насколько оперативно база данных обновляет записи, всегда есть окно уязвимости между временем, когда новая угроза обнаружена и когда исправление выпущено.
- Против новых, незарегистрированных угроз, защиту осуществляет второй слой Bitdefender, используя эвристический двигатель B-HAVE. Эвристические алгоритмы обнаруживают вредоносные программы на основе поведенческих характеристик. B-HAVE запускает подозрительные вредоносные программы в виртуальной среде, чтобы проверить их воздействие на систему и удостовериться, что они не представляют никакой угрозы. Если угроза обнаружена, предотвращается запуск программы.
- Для угроз, которые ускользают даже от эвристического движка, присутствует еще один слой защиты в виде Advanced Threat Control (ATC). ATC постоянно отслеживает запущенные процессы и оценивает подозрительное поведение, такое как: попытки замаскировать тип процесса, выполнение кода в пространстве памяти процесса (захват памяти для привилегированной эскалации), репликация, перемещение файлов, скрытность в списке технологических процессов и т.д. Каждое подозрительное поведение повышает рейтинг процесса. Когда достигается порог, включается сигнал тревоги.
- Bitdefender HyperDetect – дополнительный уровень безопасности, разработанный специально для обнаружения продвинутых атак и подозрительной активности ещё до выполнения процессов. HyperDetect содержит модели машинного обучения и технологии обнаружения скрытых атак, таких как: атаки нулевого дня, продвинутые устойчивые угрозы (APT), скрытое вредоносное ПО, безфайловые атаки (злоупотребление PowerShell, инструментарием управления Windows и т. д.), кража учетных данных, целевые кибератаки, специализированное вредоносное ПО, атаки на основе сценариев, эксплойты, инструменты взлома, подозрительный сетевой трафик, потенциально нежелательные приложения (PUA), вымогатели.
- Основанная на машинном обучении, технология Advanced Anti-Exploit блокирует атаки нулевого дня, использующие трудно-обнаруживаемые эксплойты. Advanced anti-exploit в режиме реального времени отслеживает последние эксплойты и устраняет уязвимости повреждения памяти, которые могут использоваться для обхода существующих решений безопасности. Технология защищает большинство стандартных приложений, таких как браузеры, редакторы MicrosoftOffice и Adobe Reader и другие. Модуль следит за системными процессами и защищает от брешей в безопасности и перехватов существующих процессов.
- EDR – это компонент корреляции событий, способный выявлять сложные угрозы или активные атаки. В рамках корпоративной интегрированной платформы EDR объединяет возможности всех устройств, работающих в корпоративной сети. Это решение приходит на помощь в случаях, когда группы немедленного реагирования распознают и отвечают на серьезные угрозы. Посредством Bitdefender Endpoint Security Tools вы можете активировать защитный модуль EDRSensor в управлении конечной точки, чтобы объединять данные компьютера и операционной системы. Сбор и обработка метаданных с обеих сторон идет на платформе клиент-сервер. Этот компонент несет детальную информацию по обнаруженным происшествиям, интерактивной карте происшествий, действиям по исправлению и интеграции с Sandbox Analyzer и HyperDetect.
Дополнительные функциональные возможности системы:
- Брандмауэр контролирует доступ приложений к сети и к Интернету.
- Модуль Контентного Контроля помогает обеспечить соблюдение политики компании в отношении разрешенного трафика, веб-доступа, защиты данных и контроля приложений.
- Модуль Network Attack Defense опирается на технологии Bitdefender, нацеленные на распознание сетевых атак, целью которых является получение доступа к конечным точкам при помощи таких средств как: атаки методом перебора, сетевые “эксплоиты”, программы для кражи паролей, векторы заражения посредством скрытой загрузки, боты и трояны.
- Полностью интегрированный в GravityZone, модуль управления исправлениями поддерживает последнюю версию операционной системы и приложений, а также обеспечивает полное представление о состоянии исправления в управляемых точках Windows
- Модуль Контроля устройств позволяет предотвратить утечки конфиденциальных данных и проникновение вредоносного ПО через внешние устройства, подключаемые к конечным точкам.
- Полное шифрование диска. Позволяет осуществлять шифрование всего диска на машине, управляя BitLocker для Windows, и FileVault и diskutil для macOS.
- Bitdefender обеспечивает защиту Security for Exchange от вредоносных программ, антиспам, антифишинг, фильтрацию контента и содержимого писем, полностью интегрирована с серверами Microsoft Exchange, для обеспечения безопасной среды обмена сообщениями и повышения производительности.
- Модуль Управления приложениями предотвращает активность вредоносных программ, атаки “нулевого дня” и повышает безопасность, не влияя на производительность. Управление приложениями обеспечивает гибкое соблюдение политик для приложений из “белого” списка, который идентифицирует, предотвращает установку и выполнение каких-либо нежелательных, ненадежных или вредоносных приложений.
- Bitdefender Sandbox Analyzer обеспечивает мощный уровень защиты от продвинутых угроз путем автоматического и глубокого анализа подозрительных файлов, не подписанных антивирусным движком Bitdefender. В «песочнице» используется обширный набор технологий Bitdefender для выполнения полезных нагрузок в изолированной виртуальной среде, размещенной в Bitdefender или развернутой локально, анализа их поведения и сообщения о любых тонких системных изменениях, которые свидетельствуют о противоправных действиях.
Основные преимущества:
- Непревзойденная защита от атак, которая регулярно занимает верхние строчки в независимых тестах
- Сокращение площади атаки благодаря интегрированной аналитике рисков, постоянно сканирующей конечные точки на предмет неправильной конфигурации, уязвимостей приложений и рискованного поведения людей.
- Улучшенная видимость и контроль благодаря криминалистике атак и визуализации, раскрывающей более широкий контекст атак на конечные точки. Это позволяет сосредоточиться на конкретных угрозах и принять меры по их устранению.
- Единый агент – единая консоль для всех возможностей, включая брандмауэр, контроль приложений, контроль содержимого и дополнительные модули GravityZone (управление исправлениями, полное шифрование диска, безопасность электронной почты).
- Интерактивный режим, позволяющий пользователю управлять уровнем защиты и выбирать, каким приложениям и сайтам доверять.
- Система превентивной защиты, обеспечивающая защиту от неизвестных угроз и предотвращающая внедрение нового вредоносного ПО.
- Антивирус запускается в фоновом режиме и не замедляет работу компьютера.
- Bitdefender обновляется автоматически, обеспечивая актуализацию базы данных в режиме реального времени.
- Программа поддерживает множество языков и доступна для использования на различных операционных системах.
- Высокий уровень защиты. Bitdefender предоставляет мощную антивирусную защиту от широкого спектра угроз, включая вирусы, трояны, шпионское ПО, рекламное ПО и другие малварные программы. Благодаря передовым технологиям обнаружения и блокировки угроз, Bitdefender обеспечивает надежную защиту вашего компьютера и данных.
- Легкость использования. Bitdefender имеет интуитивно понятный интерфейс, что делает его простым в использовании, даже для неопытных пользователей. Вам не нужны специальные навыки или знания для установки и настройки программы.
- Высокая производительность. Bitdefender работает эффективно и не замедляет работу вашего компьютера. Он использует минимальное количество системных ресурсов, чтобы обеспечить непрерывную работу вашего компьютера без перерывов и зависаний.
- Многофункциональность. В состав Bitdefender входит не только антивирусная защита, но и другие полезные функции, такие как защита от фишинга, защита конфиденциальности, защита от вредоносных программ, мониторинг сети и многое другое. Это делает его полезным и универсальным инструментом для обеспечения безопасности вашего компьютера и данных.
- Поддержка множества платформ. Bitdefender доступен для различных операционных систем, включая Windows, macOS и Android. Вы можете использовать его на разных устройствах, включая персональные компьютеры, ноутбуки, смартфоны и планшеты.
- Регулярные обновления. Bitdefender своевременно выпускает обновления, чтобы обеспечить защиту от новых и развивающихся угроз. Вам не нужно беспокоиться о том, что ваша программа устареет и будет не передовой.
В заключении хотелось бы отметить следующее: если ваша организация использует продвинутую систему обнаружения и реагирования на киберугрозы, значит она серьезно относиться к обеспечению безопасности информационных активов. Подобного рода технологические решения позволяют командам по реагированию на киберугрозы выходить за рамки обычного антивирусного решения и выявлять подозрительную активность, своевременного реагируя на нее.
Источник:
https://www.bitdefender.com/business/smb-products/business-security.html
https://icore.kz/obnaruzhenie-i-reagirovanie-na-ugrozy-ks/
Автор:
Даулет Мухаметжанов, Тимлид направления «Обнаружение и реагирование на угрозы конечных станций»