Директор по развитию направления безопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов в ходе VI Форума Vestifinance рассказал о том, какие риски для компаний скрывают кибератаки, чем руководствуются и на что нацелены хакеры, а также поведал о главных трендах в кибербезопасности.
Андрей Суворов рассказывая о трендах, которые проникают в умы людей, вспомнил про всемирный экономический форум, где ежегодно проводят опрос о том, какие риски для человечества руководители крупнейших компаний и лидеры стран считают основными. В 2017 г. кибератаки заняли более высокую позицию, нежели даже традиционные атаки, террористические угрозы, межгосударственные конфликты. Это означает, что люди, не являющиеся профессионалами в кибербезопасности, достаточно высоко оценивают эту опасность. Первые лица крупнейших компаний, в России в том числе, говорят о киберрисках и кибербезопасности вполне серьезно. Раньше считалось, что обо всех этих задачах должны помнить лишь те, кто занимается IT в компании.
Кроме того, наряду с политическими анонсами будущего, прогнозы аналитиков относительно кибервойн и кибератак занимают важное место. Почему эти вопросы достаточно серьезны и почему про это надо говорить? Если посмотреть на количество вредоносных файлов, то можно увидеть колоссальный рост их числа на всех существующих платформах. Лидирует здесь Microsoft с 448 млн уникальных вредоносов, рост их числа в сравнении с прошлым годом достаточно серьезный. Тренд, который мы наблюдаем, говорит о том, что чем более массовой становится платформа, тем более она привлекает тех, кто попытается ее взломать и использовать в своих интересах. Ожидается, что в этом году вырастет число вредоносов и для iOS, несмотря на то что эта платформа является сама по себе достаточно изолированной.
Рост числа компьютерных вирусов начался в эру распределенных вычислений, в 1994 г. писался один вирус в час. Сегодня мы имеем порядка 300 тыс. новых вредоносных фрагментов каждый день, и эта цифра постоянно растет. Конечно, кибератаки и создание вирусов — это серьезный бизнес. Согласно официальным отчетам компаний, которые занимаются финансовыми рисками, убытки от киберпреступлений составили от $400 млрд до $500 млрд за прошлый год. Много это или мало? Это больше двух федеральных бюджетов РФ на 2016 г. Или примерно стоимость 10 сочинских олимпиад. И согласно прогнозам аналитиков эта цифра достаточно скромная по сравнению с тем, что нас ждет в будущем.
Что вообще надо знать про киберугрозы, для того чтобы понимать, как к ним готовиться и быть на шаг впереди тех, кто хочет во времена четвертой промышленной революции завладеть чужими активами или информацией посредством технологий? Первое - надо понимать, что мы с вами живем в век очень стремительных изменений. Раньше корпоративная сеть была защищена по периметру, зачастую системы были изолированные, риск внедрения извне был минимален. Сегодня мы с вами живем во времена, когда крупнейшие корпорации мира запускают инициативы, которые называются Bring your own device ("Принеси свое собственное оборудование"). Это позволяет экономить в крупнейших компаниях порядка 25% оборудования компании не принадлежит. Теперь на персональных устройствах сотрудников установлен финансовый софт, хранятся клиентские данные, личные и корпоративные приложения. Это удобно, так как в любое время в любом месте есть возможность нажать кнопочку "утверждаю", либо что-то посчитать, либо ответить на звонок и т. д.
Но, с другой стороны, это означает достаточно серьезное повышение уязвимости таких корпоративных систем, потому что на компьютерах, планшетах, смартфонах используются практически все виды приложений, которые раньше находились на компьютерах компаний и были защищены специалистами.
В 2017 г., и это тренд на будущее, мы имеем дело с атаками, в которых участвуют группы из ряда стран, где идет активное объединение усилий хакеров. Это означает, что финансовые и интеллектуальные ресурсы у таких компания практически неограниченны в обучении специалистов, в подготовке высокопрофессиональных команд, что, конечно, представляет достаточно серьезную угрозу.
Существует устойчивый термин на рынке кибербезопасности – это APT (Advanced Persistent Threat), или сложная целевая атака. По мнению аналитиков и компаний, которые занимаются этими вопросами, это самая серьезная на сегодня киберугроза. Хорошо подготовленная целевая атака являет собой комбинацию действий, при которых ее нельзя обнаружить даже после того, как она закончилась. К примеру, цель вируса Stuxnet, атаковавшего ряд заводов по производству обогащенного урана, была не в том, чтобы вывести из строя дорогостоящее оборудование, а в том, чтобы на протяжении долгого времени производители не могли получить тот продукт, который, следуя правильной технологии, требовалось изготовить.
Целевая атака была направлена на подмену информации о технологическом процессе, и это не позволяло выполнить производственную задачу. Целевых атак не так много, но это очень серьезно с точки зрения потенциального ущерба. Если мы говорим про затраты, то компании тратят огромные деньги, миллионы долларов, чтобы ликвидировать последствия такой атаки.