🍴 Корпоративные развилки #6. Пробивание контура

Использование непроверенных инструментов со слабыми настройками безопасности приводит к регулярным вторжениям "школьников" и хакеров в корпоративный контур.

🍴 Корпоративные развилки #6. Пробивание контура

Контекст: 2020/2021. На фоне продолжающейся пандемии в обществе происходит "праздник непослушания": "усталость от карантина и контроля со стороны государств ведет к противостоянию населения и властей, массовым восстаниям и росту преступности, в том числе новых типов. Ношение масок дает эффект "венецианского карнавала", что позволяет создать анонимность. Появляются маски с зеркальным эффектом, детектирующие системы наблюдения и др."

Учитывая, что пандемия с новыми штаммами вируса все еще продолжается, кажется рано подводить итоги, но тем не менее часть эффектов уже прослеживается, в том числе по открытой статистике органов правопорядка и первым системным исследованиям вопроса.

Хорошая подборка о развитии криминальной активности на фоне коронавируса ведется в Википедии, отмечу несколько моментов:

Общее снижение организованной преступной активности с долгосрочными последствиями на "экономической модели организованной преступности" с широким спектром: от размытия границы с официальными службами правопорядка при наведении "контроля" до расширения сферы деятельности и "трансформации" в силу простоев в цепочках поставок и "нехватки сотрудников".
Резкий рост домашнего насилия, в том числе сопровождающийся уменьшением числа выездов и сознательного сокращения числа арестов по "незначительным" преступлениям. Например, во время локдауна в Чикаго количество арестов упало на 42%.
Рост контрафакта, особенно по востребованным "медицинским" товарам: маскам и антисептикам. Активизация вымогательств под видом докторов и медицинских сотрудников.
Рост преступлений на почве ксенофобии и расизма с очевидным фокусом на людях азиатской внешности и происхождения.
Появление отдельных кейсов сознательного распространения инфекции как актов организованного и частного терроризма.

И, конечно, резкий рост количества кибер-преступлений, но об этом дальше.

Исследователи из Лидсского университета (UK) в своей мартовской статье показывают динамику за шесть месяцев пандемии в 2020 году по открытым данным в Англии и Уэльсе. На фоне общего падения традиционной преступности ученые отмечают резкий всплеск антисоциального поведения и преступлений, связанных с наркотиками.

История с масками как средством защиты от слежения, кажется, быстро сошла на нет. Все началось с того, камеры и софт за ними распознавали отвратительно, и заканчивается тем, что точность совокупного распознавания в отдельных тестах достигает 96% успеха. В целом в ползучем выходе из пандемии мы оказываемся в новой реальности, в которой карантированного гражданина поймают за несанкционированным выносом мусора, а транспортный билет аннулируют еще до того, как вы подумали съездить на метро. Для организованной преступности "уличного" формата – это тоже новый вызов. Для частного сектора готовая технология трекинга людей – хорошая возможность усилить безопасность и таргетинг "внутри территорий".

Вместе с этим, накопившийся градус "сопротивления" все же находит выход и выходит в интернет. На фоне ограничений для физического протеста и новых ограничений по всему миру против оффлайн-протестов, The Next Web предлагает вспомнить старый термин "хактивизм".


🔮 Корпоративный мир. Пробивание контура. Использование непроверенных популярных инструментов со слабыми настройками безопасности (Zoom и др.) приводит к регулярным вторжениям "школьников" и хакеров в корпоративный контур. Сотрудники смешивают личные и корпоративные инструменты, перенося внутрь компании личный и домашний контекст.

Мы уже рассматривали аспект разворачивающихся "кибервойны и шпионажа", в которых личные устройства сотрудников становятся очевидным вектором атак. В этой же заметке остановимся на более "социальных" аспектах.

Начало пандемии в 2020 году прошло под знаменем неожиданно взлетевшего Zoom, оказавшемуся в первые месяцы неготовым к такому бурному вниманию с точки зрения безопасности. Защита online-конференций стала для компании основным вектором обновлений в последующий период.

Издания, специализирующиеся на безопасности отмечают, что пандемия смещает фокус внимания хакеров с корпоративной на "домашнюю среду" пребывания сотрудников. Помимо слабо защищенных Wi-Fi сетей объектом интереса становятся также приложения для отслеживания передвижений и контактов пользователей и связанные с ними базы данных.

В целом, все такое окружение характеризуется одним печальным фактом: оно собрано на скорую руку. Это означает, что множество поднятых (облачных) сервисов и интерфейсов для доступа к корпоративным данным сквозят дырками, удобными для точечных и массовых эксплойтов. Важным направлением атак становится и сам софт для удаленного управления устройствами сотрудников.

При этом исследователи отмечают:

Многие подростки и молодые люди, – большая часть хакеров начинает в этом возрасте, – внезапно были вынуждены остановить свои дневные активности и обнаружили новую тему, которую мы называем хакерством.

Студенты и школьники по всему миру, устав в конец от видеоигр (или даже от недоступности игр), начали изучать и практиковать  проведение кибератак. Все это привело к формированию "международного кибер-болота, в котором не хотелось бы утонуть."


Как выглядят потенциальные сценарии развития событий?

  • 😃 Оптимистичный: проблема "кибер-болота" в совокупности с растущей ролью цифры приводит к необходимости пересмотра общественного договора. Активности, удерживающие внимание детей от кибер-преступности, в том числе игры и кибер-спорт, признаются приемлемым добром. Стены школы/университета окончательно демаркируются как место подконтрольного удержания активности молодого поколения в светлое время суток. На смену физических стен приходит cybergarten, великий китайский файрволл и большой брат, уменьшенный до размеров конкретного молодого человека, плотность границ которого в каждом обществе будет своя.
  • 😖 Пессимистичный: "кибер-болото" оказывается неплохой теневой статьей дохода для отдельных стран или регионов, аналогичной наркотрафику, централизованного вовлекая в криминальную деятельность детей "со школьной скамьи", на руку сказываются доступность, дешевизна и местами открытость инструментария, малый физический риск, продвинутые инструменты машинного перевода и генерации текстов и сильно выросшая поверхность для атаки. Легализация публичных крипто-валют в соответствующих странах может оказаться попыткой обеления преступных доходов.
  • 😎 Реалистичный: появляются и массово продвигаются решения "цифрового антивандализма", характерные своей топорностью и неудобностью, но создающие ощущение "крепости". Аналогично решеткам на окнах первого этажа, продвигается и закрепляется концепция мульти-факторной аутентификации (MFA и 2FA, в частности). Вчерашние сисадмины внезапно становятся экспертами по безопасности и начинают раскатывать на устройства сотрудников решения удаленного доступа и настройки, создающие у функционеров ощущение держания руки на пульсе, но до полноценного мониторинга и анализа ситуации с безопасностью руки так никогда и не доходят. Продвинутые сотрудники уходят в отказ от “корпоративного” управления их устройствами.