Group-IB: распространение 5G становится новым драйвером угроз в телекоме

29 Nov 2019, 11:08

По мнению экспертов, в ближайшие годы на распределение долей рынка 5G между ключевыми игроками будет влиять в том числе уровень их кибербезопасности.

Распространение технологии 5G становится новым драйвером угроз в телекоммуникационной индустрии. Об этом как об одной из глобальных угроз стабильности киберпространства пишет Group-IB (международная компания, специализирующаяся на предотвращении кибератак) в отчете Hi-Tech Crime Trends 2019—2020.

Самой пугающей тенденцией 2019 года эксперты компании считают использование кибероружия в открытых военных операциях.

«Последние три года четко показывают скорость эскалации угроз в киберпространстве, — говорит CTO компании Group-IB Дмитрий Волков. — Если 2017-й стал годом эпидемии вирусов-шифровальщиков WannaCry, NotPetya и BadRabbit, то 2018-й обнаружил слабую готовность к side-channel-атакам и угрозам, связанным с уязвимостями в микропроцессорах, а 2019-й стал годом открытых военных киберопераций. Конфликт между государствами приобрел новые формы, и киберактивность играет ведущую роль в этом противостоянии. Фокус исследователей во всем мире постепенно смещается с финансово мотивированных хакерских групп, зарабатывающих деньги взломом различных организаций, в сторону прогосударственных атакующих».

За вторую половину 2018 года и первую половину 2019-го эксперты по кибербезопасности обнаружили большое количество ранее неизвестных групп, спонсируемых государствами. Внимание аналитиков Group-IB было сосредоточено на активности 38 хакерских групп, из них семь представляют собой новые группы, целью которых является шпионаж. Одна из групп была раскрыта Group-IB в конце 2019 года, она получила имя RedCurl. Ее целями являются страховые, консалтинговые и строительные компании в разных странах мира, в том числе и в России. RedCurl отличает качество таргетированных фишинговых атак и использование легитимных сервисов, что значительно затрудняет ее детектирование в инфраструктуре компании.

В качестве одной из тенденций отмечается, что все более вероятными становятся казавшиеся нереалистичными сценарии отключения стран от Интернета. Для проведения атаки, способной нарушить стабильность работы глобальной Сети в отдельно взятой стране, требуется длительная подготовка, однако анализируемые в отчете Group-IB атаки доказывают, что технически это возможно. Регистраторы доменных имен — часть критической инфраструктуры страны. Так как нарушение их работы влияет на функционирование глобальной Сети, они являются объектом атак со стороны проправительственных атакующих. «Как показали прошедшие месяцы, наиболее опасными стали взломы типа DNS Hijaсking, вследствие проведения которых атакующие могли управлять DNS-записями для MITM-атак, а также манипуляции с трафиком и атаки типа BGP Hijaсking, в ходе которых осуществляется перехват маршрута и перенаправление трафика отдельных префиксов автономной системы через стороннее оборудование», — указывают эксперты. Основные способы использования BGP Hijaсking — шпионаж и нарушение работоспособности крупных телеком-операторов.

Group-IB выделяет девять групп (APT10, APT33, MuddyWater, HEXANE, Thrip, Chafer, Winnti, Regin и Lazarus), которые представляли угрозу для телекоммуникационного сектора в указанный период. Уходящий год показал, что телеком является одной из приоритетных отраслей для прогосударственных групп: скомпрометировав оператора, атакующие получают возможность развивать атаки на его клиентов с целью шпионажа или саботажа.

«Распространение технологии 5G становится новым драйвером угроз в этой индустрии. Архитектурные особенности 5G (в отличие от 1/2/3/4G) заключаются в том, что сверхскорости и другие преимущества новой технологии реализуются в большей степени за счет программных платформ, а не оборудования. Это означает, что все угрозы для серверных и программных решений становятся актуальными для операторов 5G. Среди них — атаки, связанные с BIOS/UEFI, side channel и supply chain. Также благодаря большому количеству подключенных устройств и широкой полосе пропускания значительно увеличатся мощность и частота DDoS-атак», — пишут эксперты Group-IB.

По их мнению, в ближайшие годы на распределение долей рынка 5G между ключевыми игроками будет влиять в том числе уровень их кибербезопасности.

Относительно банковского сектора отмечается тенденция переключения русскоязычных хакеров на международные цели.