Андрей Суворов: события и тренды в кибербезопасности

Директор по развитию направления безопасности критической инфраструктуры "Лаборатории Касперского" Андрей Суворов в ходе VI Форума Vestifinance рассказал о том, какие риски для компаний скрывают кибератаки, чем руководствуются и на что нацелены хакеры, а также поведал о главных трендах в кибербезопасности.Андрей Суворов в ходе лекции, озаглавленной "Цифровое средневековье", рассказывает, что до индустриальной революции 1761 года самый верный способ разбогатеть - это ограбить кого-то, так как нельзя было произвести ценностей больше, чем человек (или тот, кто ему принадлежал) мог сделать. Поэтому только нечестным путем возможно было обогатиться. Мы, находясь на пороге четвертой промышленной революции, очень рискуем, что за наш счет будут обогащаться другие люди благодаря технологическим факторам. Говоря о трендах, которые проникают в умы людей, хочется вспомнить про всемирный экономический форум, где ежегодно проводят опрос о том, какие риски для человечества руководители крупнейших компаний и лидеры стран считают основными. В 2017-м году кибератаки заняли более высокую позицию, нежели даже традиционные атаки, террористические угрозы, межгосударственные конфликты. Это означает, что люди, которые, не являясь профессионалами в кибербезопасности, достаточно высоко оценивают эту опасность. Мы видим часто, как первые лица крупнейших компаний, в России в том числе, говорят о киберрисках и кибербезопасности вполне серьезно. Раньше считалось, что обо всех этих задачах должны помнить лишь те, кто занимается IT в компании.Кроме того, наряду с политическими анонсами будущего, прогнозы относительно кибервойн и кибератак занимают очень важное место среди аналитиков. Почему эти вопросы достаточно серьезны и почему про это надо говорить? Если посмотреть на количество вредоносных файлов, то можно увидеть колоссальный рост их числа на всех существующих платформах. Лидирует здесь Microsoft с 448 млн. уникальных вредоносов, рост их числа в сравнении с прошлым годом достаточно серьезный. Тренд, который мы видим, говорит о том, что чем более массовой становится платформа, тем более она привлекает тех, кто попытается ее взломать и использовать в своих интересах. Ожидается, что в этом году вырастет число вредоносов и для iOS, несмотря на то, что эта платформа является сама по себе достаточно изолированной. Рост числа компьютерных вирусов начался в эру распределенных вычислений, в 94-м году вирус писался один час. Сегодня мы имеем порядка 300 тыс. новых вредоносных фрагментов каждый день, и эта цифра постоянно растет. Конечно, кибератаки и создание вирусов — это серьезный бизнес. Согласно официальным отчетам компаний, которые занимаются финансовыми рисками, убытки от киберпреступлений составили от $400 до $500 млрд за прошлый год. Много это или мало? Это больше двух федеральных бюджетов РФ на 2016-й год. Или примерно 10 сочинских олимпиад. И, согласно прогнозам аналитиков, эта цифра достаточно скромная по сравнению с тем, что нас ждет в будущем. Что вообще надо знать про киберугрозы для того, чтобы понимать, как к ним готовиться и быть на шаг впереди тех, кто хочет во времена четвертой промышленной революции завладеть чужими активами или информацией посредством технологий? Первое - надо понимать, что мы с вами живем в век очень стремительных изменений. Если раньше корпоративная сеть была защищена по периметру, зачастую системы были изолированные, риск, что кто-то извне внесет какие-то изменения, был минимален. Сегодня мы с вами живем во времена, когда крупнейшие корпорации мира запускают внутри себя инициативы, которые называются "Bring your own device" ("Принеси свое собственное оборудование"). Это очень позволяет экономить, в крупнейших компаниях порядка 25% оборудования компании не принадлежит. Теперь на персональных устройствах сотрудников установлены финансовый софт, хранятся клиентские данные, личные приложения, корпоративные. Это удобно, так как в любое время в любом месте есть возможность нажать кнопочку "утверждаю", либо что-то посчитать, либо ответить на звонок и т.д.Но с другой стороны, это означает достаточно серьезное повышение уязвимости таких корпоративных систем, потому что на компьютерах, планшетах, смартфонах используются практически все виды приложений, которые раньше находились внутри компании и были защищены специалистами.В 2017-м году, и это тренд на будущее, мы имеем дело с атаками, в которых участвуют группы из ряда стран, в которых идет некое объединение усилий. Это означает, что финансовые интеллектуальные усилия у таких компания практически неограниченны с точки зрения того, как обучить специалистов, как найти команды, и конечно, это представляет достаточно серьезную угрозу.Есть устойчивый термин на рынке кибербезопасности – это APT (Advanced Persistent Threat) или сложная целевая атака. По мнению аналитиков и компаний, которые занимаются этими вопросами, это самая серьезная на сегодня киберугроза. Хорошая целевая атака являет собой комбинацию действий, при которых ее нельзя обнаружить даже после того, как она закончилась. Цель червя Stuxnet, атаковавшего ряд заводов по производству обогащенного урана, была не в том, чтобы вывести из строя дорогостоящее оборудование, а в том, что на протяжении долгого времени не могли получить тот продукт, который следуя правильной технологии хотели получить. Целевая атака была направлена на подмену информации о технологическом процессе, и это не позволяло на уровне производственной линии следовать этому процессу. Целевых атак не так много, но это очень серьезно с точки зрения потенциального ущерба. Если мы говорим про затраты, то порядка полутора миллионов долларов компании тратят в среднем, чтобы ликвидировать последствия такой атаки.