Новости

​​

​​9-10 октября 2023 г. в ОАЭ прошли региональные киберучения МСЭ для арабских стран, государств-членов Организации исламского сотрудничества (OIC CERT) и Содружества Независимых Государств (стран СНГ). Представители национальных команд реагирования на киберинциденты (CERT) отражали смоделированные кибератаки по 6 реалистичным сценариям, а также участвовали в практических семинарах. Один из них был посвящен расследованию атак программ-вымогателей (ransomware). Его провели эксперты Positive Technologies – компании специализирующейся на разработке решений в сфере информационной безопасности.

Цель киберучений, которые проводит Международный союз электросвязи, – улучшить взаимодействие национальных групп реагирования на компьютерные инциденты, повысить уровень осведомленности специалистов об актуальных угрозах и улучшить их навыки в отражении этих угроз. 

По данным IV издания Глобального индекса кибербезопасности МСЭ, наиболее продвинутые в области информационной безопасности государства в регионе СНГ – Россия, Казахстан и Азербайджан. Среди стран арабского региона лидирующие позиции у Саудовской Аравии, Объединенных Арабских Эмиратов, Омана, Египта и Катара. В топ-10 общемирового рейтинга при этом вошли только Саудовская Аравия (99.54), Россия (98.06) и ОАЭ (98.06).

Среди общемировых трендов эксперты Positive Technologies отметили растущую активность групп программ-вымогателей (ransomware) – они превратились в одну из самых больших угроз. Так, в первом квартале 2023 года количество инцидентов с программами-вымогателями в мире увеличилось на 77% в годовом исчислении. 

Практический семинар по расследованию атак программ-вымогателей был посвящен подходам, которых могут придерживаться ИБ-специалисты, чтобы успешно расследовать атаку. Помимо этого, семинар включал обзорную информацию о том, как использовать методы цифровой криминалистики для расследования кибератак в том случае, когда в инфраструктуре нет специализированных средств защиты. 

Александр Репин, ведущий эксперт по цифровой криминалистике и реагированию на киберинциденты Positive Technologies, объяснил, что акцент в семинаре был на слове «расследование»: подобного рода атака была выбрана в качестве модельного примера, поскольку ей присущи все характеристики произвольной кибератаки, но при этом в случае с ransomware злоумышленники оставляют после себя намного больше следов, делая примеры более наглядными. 

​

По его словам, основной мишенью таких сложных и осуществляемых вручную атак являются коммерческие компании, так как с них можно получить большой выкуп. При этом частные лица могут стать жертвами автоматизированных атак, осуществляемых, например, с помощью почтовых рассылок.

«В ходе практической части мы предложили участникам использовать полученные знания для расследования постановочной атаки, при этом для исследования им были предоставлены образы двух скомпрометированных машин. Участникам нужно пройти «путь» от зашифрованной машины до точки исходного проникновения в сеть, попутно ответив на вопросы о различных аспектах атаки» – отметил Александр Репин.

Как противодействовать атакам программ-вымогателей?

Рассматривая методы по противодействию кибератакам, эксперты Positive Technologies рекомендовали придерживаться следующих принципов:

Региональные киберучения для арабского региона и стран СНГ под эгидой МСЭ проходят уже второй раз. В 2022 году киберучения прошли в Казахстане. Помимо этого, Региональный офис МСЭ по странам СНГ в мае 2023 года провел совместную сессию с арабским регионом в рамках Positive Hack Days – форуме по кибербезопасности, организованном Positive Technologies.

Региональное отделение МСЭ по СНГ продолжает продвигать формат региональных мероприятий: на киберучениях в Абу-Даби офис скоординировал участие национальных групп реагирования на киберинциденты всех 9 стран региона и участие специалиста Positive Technologies в качестве спикера, за что получил благодарность от правительства ОАЭ.