Автор Неизвестен - Итого года 2023

экспертных команд Jet Security Team

за 2023 год, в частности:
данные и кейсы, полученные в ходе реализации проектов по аудиту
информационной безопасности, тестированию на проникновение;
результаты мониторинга и реагирования на инциденты в рамках оказания
сервисов SOC со стороны команды мониторинга и реагирования

на инциденты Jet CSIRT;
информацию по результатам расследования компьютерных инцидентов

со стороны экспертов по форензике Jet CSIRT;
аналитику, полученную по результатам работы группы мониторинга
внешних цифровых рисков;
исследования техник, тактик и процедур (TTPs) киберпреступных
группировок за 2023 год;
а также результаты опросов ключевых заказчиков АО «Инфосистемы Джет»
и внешних опросов профильной аудитории (в опросах приняли участие
более 100 организаций: представители крупного бизнеса, малые и средние
предприятия и организации государственного сектора).
5

1. Ключевые проблемы

глазами индустрии
Мы попросили наших ключевых заказчиков, а также участников Jet CyberCamp
2023 поделиться проблемами, с которыми они сталкивались в 2023 году чаще
всего. В опросе приняли участие более 1000 специалистов ИБ из разных
отраслей.


По результатам опроса ТОП-5 проблемами стали:
1.

Кадровый голод и управление талантами (нехватка кадров, сложность
найма и удержания специалистов, отсутствие релевантного опыта).

2.

Сложность модернизации ИБ-архитектуры с учетом перехода ИТ

на оборудование и ПО от российских производителей (нет

необходимых альтернатив).

3.

Проблемы с выделением бюджета и защитой инициатив.

4.

Проблема поддержания работоспособности текущих зарубежных

решений (сложность обновления и поддержки зарубежных СЗИ).

5.

Сложности в выстраивании и управлении процессами ИБ.

6

2. Что мы наблюдали

в 2023 году













2.1 Увеличение числа атак через подрядчиков
Активно развивая взаимоотношения с поставщиками, привлекая внешнюю
экспертизу и используя сервисы, бизнес в большинстве случаев оставлял без
внимания риски таких взаимодействий, что привело к многочисленным

случаям взломов через подрядчиков. По данным команды форензики Jet CSIRT,
причиной каждого пятого инцидента стал взлом ИТ-подрядчика.


Несмотря на изменение парадигмы построения архитектуры безопасности

в сторону моделей нулевого доверия («никогда не доверяй, всегда проверяй»),

в отношении поставщиков доминировала модель «один раз проверяй — всегда
доверяй».


С инцидентами эксплуатации доверия в 2023 году столкнулись многие крупные
компании, доля таких атак в общем числе киберинцидентов выросла более чем
на 20%:












80% компаний используют защитные меры в отношении подрядчиков/
поставщиков услуг, аналогичные удаленным работникам;
лишь 20% определяют набор мер, ис одя из спе и ики взаимодействия

и про иля риска поставщика
х

ф

ц

ф

.

Александр Морковчин

Руководитель отдела развития

консалтинга ИБ, «Инфосистемы Джет»
Понимая необходимость проверки и контроля уровня ИБ ключевых
поставщиков, крупный бизнес начал формировать спрос на проверку

их безопасности с использованием сервисов мониторинга внешних
цифровых угроз (киберразведка). Также, по нашим данным, в 3,2 раза

за последние годы вырос спрос на решения для управления
привилегированным доступом (PIM/PAM).








7

Кейс
Успешный взлом финансовых организаций

через ненадежного подрядчика
Микрофинансовая компания пользовалась услугами подрядчика для

разработки собственного ПО. Подрядчику была выдана учетная запись

с правами администратора на хосте, на котором устанавливается ПО.


Критичная уязвимость на периметре компании-подрядчика позволила
злоумышленникам получить доступ во внутреннюю базу знаний, где хранились
логины и пароли для доступов в инфраструктуру заказчиков. Так
злоумышленники попали в инфраструктуру целевой компании, повысили
привилегии, скомпрометировали домен и запустили шифровальщика

с последующим требованием выкупа. Как выяснилось позднее, компрометация
этого подрядчика была стартовой точкой для развития целого ряда атак

на другие предприятия.


Действительно, мало кто застрахован от взлома поставщика --">