Андрей Суворов: события и тренды в кибербезопасности

Дирeктoр пo рaзвитию нaпрaвлeния бeзoпaснoсти критичeскoй инфрaструктуры «Лaбoрaтoрии Кaспeрскoгo» Aндрeй Сувoрoв в xoдe VI Фoрумa Vestifinance рaсскaзaл o тoм, кaкиe риски для кoмпaний скрывaют кибeрaтaки, чeм рукoвoдствуются и нa чтo нaцeлeны xaкeры, a тaкжe пoвeдaл o глaвныx трeндax в кибeрбeзoпaснoсти.

Aндрeй Сувoрoв рaсскaзывaя o трендах, которые проникают в умы людей, вспомнил про всемирный экономический форум, где ежегодно проводят опрос о том, какие риски для человечества руководители крупнейших компаний и лидеры стран считают основными. В 2017 г. кибератаки заняли более высокую позицию, нежели даже традиционные атаки, террористические угрозы, межгосударственные конфликты. Это означает, что люди, не являющиеся профессионалами в кибербезопасности, достаточно высоко оценивают эту опасность. Первые лица крупнейших компаний, в России в том числе, говорят о киберрисках и кибербезопасности вполне серьезно. Раньше считалось, что обо всех этих задачах должны помнить лишь те, кто занимается IT в компании.

Кроме того, наряду с политическими анонсами будущего, прогнозы аналитиков относительно кибервойн и кибератак занимают важное место. Почему эти вопросы достаточно серьезны и почему про это надо говорить? Если посмотреть на количество вредоносных файлов, то можно увидеть колоссальный рост их числа на всех существующих платформах.

Лидирует здесь Microsoft с 448 млн уникальных вредоносов, рост их числа в сравнении с прошлым годом достаточно серьезный. Тренд, который мы наблюдаем, говорит о том, что чем более массовой становится платформа, тем более она привлекает тех, кто попытается ее взломать и использовать в своих интересах. Ожидается, что в этом году вырастет число вредоносов и для iOS, несмотря на то что эта платформа является сама по себе достаточно изолированной.

Рост числа компьютерных вирусов начался в эру распределенных вычислений, в 1994 г. писался один вирус в час. Сегодня мы имеем порядка 300 тыс. новых вредоносных фрагментов каждый день, и эта цифра постоянно растет.

Конечно, кибератаки и создание вирусов — это серьезный бизнес. Согласно официальным отчетам компаний, которые занимаются финансовыми рисками, убытки от киберпреступлений составили от $400 млрд до $500 млрд за прошлый год. Много это или мало? Это больше двух федеральных бюджетов РФ на 2016 г. Или примерно стоимость 10 сочинских олимпиад. И согласно прогнозам аналитиков эта цифра достаточно скромная по сравнению с тем, что нас ждет в будущем.

Что вообще надо знать про киберугрозы, для того чтобы понимать, как к ним готовиться и быть на шаг впереди тех, кто хочет во времена четвертой промышленной революции завладеть чужими активами или информацией посредством технологий? Первое — надо понимать, что мы с вами живем в век очень стремительных изменений. Раньше корпоративная сеть была защищена по периметру, зачастую системы были изолированные, риск внедрения извне был минимален.

Сегодня мы с вами живем во времена, когда крупнейшие корпорации мира запускают инициативы, которые называются Bring your own device («Принеси свое собственное оборудование»). Это позволяет экономить, в крупнейших компаниях порядка 25% оборудования им не принадлежит. Теперь на персональных устройствах сотрудников установлен финансовый софт, хранятся клиентские данные, личные и корпоративные приложения. Это удобно, так как в любое время в любом месте есть возможность нажать кнопочку «утверждаю», либо что-то посчитать, либо ответить на звонок и т. д.

Но, с другой стороны, это означает достаточно серьезное повышение уязвимости таких корпоративных систем, потому что на компьютерах, планшетах, смартфонах используются практически все виды приложений, которые раньше находились на компьютерах компаний и были защищены специалистами.

В 2017 г., и это тренд на будущее, мы имеем дело с атаками, в которых участвуют группы из ряда стран, где идет активное объединение усилий хакеров. Это означает, что финансовые и интеллектуальные ресурсы у таких компаний практически не ограничены в обучении специалистов, в подготовке высокопрофессиональных команд, что, конечно, представляет достаточно серьезную угрозу.

Существует устойчивый термин на рынке кибербезопасности – это APT (Advanced Persistent Threat), или сложная целевая атака. По мнению аналитиков и компаний, которые занимаются этими вопросами, это самая серьезная на сегодня киберугроза. Хорошо подготовленная целевая атака являет собой комбинацию действий, при которых ее нельзя обнаружить даже после того, как она закончилась. К примеру, цель вируса Stuxnet, атаковавшего ряд заводов по производству обогащенного урана, была не в том, чтобы вывести из строя дорогостоящее оборудование, а в том, чтобы на протяжении долгого времени производители не могли получить тот продукт, который, следуя правильной технологии, требовалось изготовить.

Целевая атака была направлена на подмену информации о технологическом процессе, и это не позволяло выполнить производственную задачу. Целевых атак не так много, но это очень серьезно с точки зрения потенциального ущерба. Если мы говорим про затраты, то компании тратят огромные деньги, миллионы долларов, чтобы ликвидировать последствия такой атаки.

Both comments and pings are currently closed.

Comments are closed.