Запущенное в декабре 2017 г. подразделение аналитической компании Antuit по кибербезопасности, CYFIRMA, в конце ноября 2018 г. опубликовало подробный отчёт о настоящих угрозах кибератак и предварительных прогнозах на следующий год. Президент компании Antuit, Сатио Кенмоти, отмечает возросшее число кибератак и признаёт необходимость применения полученного опыта для более успешного оказания противодействия в следующем году.
С кратким обзором доклада выступил председатель подразделения CYFIRMA Кумар Ритэш. Источники опасности разделяются на две категории: с одной стороны, это хакеры, спонсируемые государством, а с другой – преступные группировки, действующие ради денег. Господин Ритэш отметил, что первые проводят так называемые целевые (таргетированные) кибератаки (англ. APT, Advanced Persistent Threat), направленные на извлечение информации и отличающиеся продолжительностью и тщательной подготовкой. Среди наиболее главных хакерских групп выделены ‘Tick’ и ‘STONE PANDA’.
Ко второй категории были отнесены такие группировки, как ‘LINEARMY16’ , основным видом деятельности которых является фишинг (англ. phishing, искажение от fishing) – вид мошенничества ради получения конфиденциальной информации, и ‘WIINTI’, получающие важную информацию японских корпораций путём взлома файлов формата PDF.
Господин Ритэш выделил три наиболее уязвимые по отношению к хакерским атакам области – Токийские Олимпийские игры 2020 года, криптовалюта и инфраструктура – по следующим причинам:
Помимо областей, перечисленных выше, чувствительными также остаются такие аспекты, как Интернет вещей (уже появился соответствующий термин «Атака вещей»), многочисленные DoS-атаки, усложняющие доступ к информации, шпионаж, атаки на облачные сервисы Amazon Web Services и Azure. Исследование и обеспечение безопасности именно этих сфер должно стать первостепенным в 2019 г.
На фоне роста риска господин Ритэш в качестве меры противодействия хакерским атакам советует японским бизнес-кругам более гибко реагировать на текущие события в мире криптовалюты и делиться накопленным опытом и знаниями. Господин Кенмоти отмечает, что при сохранении одновременно высокого уровня технологичности и низкого уровня безопасности Япония станет одним из наиболее привлекательных, и, соответственно, уязвимых государств для хакеров. Подчёркивается важность исследования деятельности хакеров для более чёткого установления источника опасности.
Проводимые в области кибербезопасности исследования показывают, что от момента осуществления хакерской атаки до её обнаружения также проходит слишком много времени. Более того, ввиду постепенного усложнения характера кибератак тайное проникновение в базы данных становится вычислить сложнее, чем когда-либо. Поскольку позднее обнаружение факта осуществлённой кибератаки влечёт за собой утечку информации и колоссальные потери, становится ясно, что при отсутствии должных действий со стороны компаний ущерб будет только увеличиваться.
В настоящее время уже существуют ресурсы, помогающие понять природу кибератак. Подобных ресурсов несколько, и они представляют собой визуализацию осуществляемых кибератак в режиме реального времени. Такие ресурсы проверяют даркнет (англ. Darknet – сайты с ограниченным доступом) на наличие подозрительной деятельности и изображают осуществляемые атаки на карте мира. Среди подобных ресурсов выделяют NICTER WEB, Digital Attack Map, FireEye Cyber THREAT MAP и другие, и друг от друга они отличаются характером отображаемых атак и скоростью передачи информации. Некоторые ресурсы, такие как, например, Norse Attack Map, широко распространены в США, но практически не известны в Японии.
Большое количество источников информации помогает бороться с пока что остающейся на низком уровне осведомлённостью в области кибератак, представляющих собой большую угрозу безопасности современного мира. Насколько масштабное событие, как Олимпийские игры, действительно требует высокого уровня подготовки, и в условиях усложнения деятельности хакеров проблема обеспечения безопасности приобретает международный характер.