კიბერ შეტევების მსხვერპლთა დემოგრაფია და ინდუსტრიის ანალიზი

მოგეხსენებათ, ყოველდღიურად ათასობით შეტევა ხდება როგორც საჯარო, ისე კერძო სექტორის წინააღმდეგ. ალბათ გიფიქრიათ, თუ რომელ სექტორზე რა რაოდენობის შეტევა მოდის, ან რომელი ინდუსტრია უფრო ხშირად ხდება შეტევის სამიზნე ან რომელ სფეროში ფიქსირდება დიდი რაოდენობით ინციდენტები. ამ სტატიაში გვინდა სწორედ ეს მონაცემები შემოგთავაზოთ. ამასთან, თქვენ ნახავთ ფიშინგის, DDoS-ისა და მალვეარის სტატისტიკას ინდუსტრიების მიხედვით. ზედმეტად რომ არ გადავღალოთ ჩვენი მკითხველი, ინფორმაციას ცხრილის და მოკლე კომენტარების სახით წარმოგიდგენთ. აქვე შევნიშნავთ, რომ წარმოდგენილი მონაცემები 101,168 ინციდენტის ანალიზის შედეგებს ასახავს. მაშ ასე: 

ცხრილი 1-ზე ნაჩვენებია მოწყვლადი ინდუსტრიები და ორგანიზაციები, რომლებიც დალაგებულია რაოდენობისა და ზომების მიხედვით. ცხრილიდან ჩანს, რომ ინციდენტების ყველაზე დიდი რაოდენობები საჯარო და გართობის სექტორებზე მოდის. ამასთან, გართობის სექტორში მომხდარი ინციდენტებისუმეტესობის მოცულობა განუსაზღვრელია. ეს კი შეიძლება იმაზე მიუთითებდეს, რომ ამ ინდუსტრიაში პროფესიონალების ნაკლებობის თუ სხვა მიზეზით ინციდენტების ანალიზი არასათანადო დონეზე ხდება, უფრო კონკრეტულად კი კომპანიებმა არ იციან მათი დანაკარგების მოცულობა.

 

ორგანიზაციების რეალური საფრთხეები უკეთესადაა ასახული ცხრილ 2-ში. მასზე ნაჩვენებია, თუ რა ტიპის შეტევის პატერნები არის უფრო ხშირი ინდუსტრიებში, ასევე ნაჩვენებია საფრთხეების მოქმედების კატეგორიები და დაზარალებული აქტივების სტატისტიკა. 

აღნიშნულ ცხრილში ბევრი საყურადღებო მომენტია, თუმცა ჩვენ მხოლოდ რამდენიმეს შევნიშნავთ. პირველი არის ვებ აპლიკაციებზე შეტევები და DDoS – ეს შეტევები დაახლოებით ერთ დონეზე მიმდინარეობს ყველა ინდუსტრიაში, რაც მათი განხორციელების სიმარტივიდან გამომდინარეობს.

მეორე, პრივილეგიების ბოროტად გამოყენება საჯარო სექტორში კატასტროფულად მაღალია – 13021 ინციდენტი, მაშინ როდესაც სხვა სფეროებში 100 ან ბევრად ნაკლებია. საჯარო სექტორში ასევე მნიშვნელოვნად მაღალია მოპარული და დაკარგული აქტივების რაოდენობა. გამონაკლისი ალბათ არც საქართველოს საჯარო სექტორი იქნება, ამიტომ რეკომენდებულია აუდიტმა მნიშვნელოვანი ყურადღება მიაქციოს ამ ასპექტს.

ბოლო მომენტი, რომელსაც გვინდა ყურადღება დავუთმოთ არის ჰაკინგი და სერვერების უსაფრთხოება. როგორც ცხრილიდან ჩანს ჰაკინგი მეტ ნაკლებად თანაბრად ნაწილდება ყველა სფეროზე, იგივე შეიძლება ითქვას სერვერების ინციდენტების შესახებაც. აქედან იმ დასკვნის გამოტანა შეიძლება, რომ უსაფრთხოებასთან ერთად, მონაცემთა/სერვერების ბექაფების არსებობა აუცილებელია ყველა სფეროში და ჰაკერულ შეტევებს ყველა ინდუსტრია უნდა ელოდეს და მომზადებული იყოს, რადგან ეს აუცილებლად მოხდება.

კვლევამ აჩვენა, რომ ფინანსურად მოტივირებული შეტევების რაოდენობა სრული შეტევების დაახლოებით 15%-ია, მაგრამ შეტევების 2/3 წარმატებით სრულდება. წარმატებულ შეტევაში უაღრესად დიდია ფინანსურად მოტივირებული სოციალური ინჟინერიის (FMSE) მაჩვენებელი. ქვემოთ მოცემულ გრაფიკში, ვხედავთ თუ როგორ არაპროპორციულ გავლენას ახდენს FMSE ინციდენტები პროფესიონალურ სერვისებზე, ჯანდაცვასა და ფინანსებზე, ხოლო სავაჭრო ინდუსტრიების უმეტესობა სიის ბოლოში ჩანს. ეს ნიშნავს, რომ ცხრილის ზედა ნაწილში მოცემული ინდუსტრიებიდან მოპოვებული ინფორმაცია უფრო მეტად ღირებულია. სწორედ ამიტომ, ამ ინდუსტრიებს მონაცემთა დაცვის გაცილებით მაღალი დონე უნდა გააჩნდეთ.

 

ფიშინგი

გრაფიკი 2 წარმოაჩენს ფიშინგის შესახებ ცნობიერების ამაღლების კურსებში გამოყენებულ სავარჯიშოებში დაწკაპების (ფიშინგის მსხვერპლად გახდომის) რაოდენობას ინდუსტრიების მიხედვით. მონაცემები მოწოდებულია ვენდორების მხრიდან და შეჯერებულია ანალიზისთვის. იმის მიუხედავად, რომ მონაცემები არასახარბიელოა თითქმის ყველა ინდუსტრიაში, ამ სტატისტიკაში პოზიტიური ის არის, რომ 2 წლის წინ ჩატარებულ კვლევასთან შედარებით, პროცენტები შემცირებულია. 

DoS შეტევა

გრაფიკი 3 წარმოადგენს DDoS შეტევების გამტარობისა და პაკეტების რაოდენობის შესაბამისობას სხვადასხვა ინდუსტრიაში. აღსანიშნავია, რომ ინდუსტრიების ცვლილებასთან ერთად DDoS შეტევის მედიანა დიდად არ იცვლება. განსხვავება უდიდესს და უმცირესს შორის არის 800მბ/წმ და 400კბ/წმ.

 

მალვეარი

ცხრილი 3 ასახავს მალვეარის ტიპებსა და მიწოდების მეთოდებს თითოეული ინდუსტრიის მიხედვით. აქ არსებითია აქამდეც არაერთხელ დადასტურებული ფაქტი, რომ მალვეარების უმეტესობა გადაიცემა ელექტრონული ფოსტის საშუალებით. ხოლო მეორადი ინფიცირება ხორციელდება ინფიცირებული ფაილების გადმოწერით, რომელიც თავისმხრივ მალვეარს წარმოადგენს, ან პირდაპირი ინსტალაციით, რაც უფრო ართულებს მავნე ფაილის მოშორებას მოწყობილობიდან.

ელ. ფოსტა თითქმის ყველა ინდუსტრიაში თანაბარი რაოდენობის (პროცენტულად) მალვეარს აგზავნის განათლების სფეროს გამოკლებით, სადაც მალვეარის გავრცელები მთავარ ვექტორს ვები წარმოადგენს. განათლების სფეროში მალვეარის მიწოდების მეთოდის დიდი პროცენტული მაჩვენებელი ვების სახით, უნდა მიუთითებდეს იმ ფაქტზე, რომ ეს სფერო სრულიად დაუცველია.

ასევე, ცხრილი აჩვენებს, რომ Windows-ის აპლიკაციები და საოფისე დოკუმენტები წარმოადგენენ ძირითად გზას მავნე ფაილის გასავრცელებლად (არქივი, PDF ფაილები, DLL ფაილები, Flash/iOS/Apple/Linux/Android აპლიკაციები).

 

დასკვნის სახით შეიძლება ითქვას, რომ შეტევებს ყველა სფეროს მენეჯმენტი უნდა ელოდეს და მზად იყოს, რადგან შეტევა ადრე თუ გვიან აუცილებლად მოხდება. ეს მხოლოდ დროის საკითხია. ორგანიზაციაში ინფორმაციული და კიბერ უსაფრთხოების პროფესიონალი სპეციალისტების არსებობა მნიშვნელოვნად აუმჯობესებს უსაფრთხოების დონეს, შეტევას ხდის ნაკლებად ზარალიანს და აჩქარებს თავდაპირველი მდგომარეობის აღდგენას მინიმალური დანაკარგებით.