Авторизуйтесь Чтобы скачать свежий номер №24(2718) от 29.03.2024 Смотреть архивы


USD:
3.2498
EUR:
3.5019
RUB:
3.5223
Золото:
229.1
Серебро:
2.56
Платина:
93.62
Палладий:
101.66
Назад
Распечатать с изображениями Распечатать без изображений

Тревожное будущее кибербезопасности

У властей разных стран сегодня практически нет совместных инструментов борьбы с киберпреступностью. Между тем ее масштабы и возможности растут, отметили участники Международного конгресса по кибербезопасности, прошедшего 5-6 июля в Москве под патронатом «Сбербанка». Белорусские участники конгресса получили возможность узнать, с какими угрозами придется столкнуться в недалеком будущем и как с ними бороться.

Потери в мире от киберпреступлений оцениваются до 1 трлн. USD ежегодно. В ткущем году сумма может вырасти в 1,5 раза, а если эти темпы сохранятся, то к 2022 г. ущерб в мировой экономике составит около 8 трлн. USD.

Преступность перемещается в виртуальное пространство, отметил президент ПАО «Сбербанк» Герман Греф, открывая пленарную сессию «Транспарентный цифровой мир – ловушка или благо?». Так, в 2017 г. число кибератак удвоилось по сравнению с предыдущим годом. Например, сам Сбербанк за январь-май т.г. зафиксировал 33 DDoS-атаки — это 70% от их прошлогоднего числа. Технически они стали сложнее, быстрее и проводятся одновременно на несколько ресурсов банка или компании. Жертвами кибератакам становятся не только отдельные компании, но целые отрасли и госорганы. Так, были атакованы центральные банки ряда стран, десятки миллионов долларов похищены, а преступники даже не идентифицированы. Предметом охоты все чаще становится информация. В «моду» входит захват дистанционного управления над операционными системами компаний, что в ряде случаев может повлечь аварии и даже масштабные техногенные катастрофы.

Поиск адекватных способов защиты затруднятся множеством проблем, в т.ч. кадровых. Например, в России к 2022 г. будет не хватать примерно 2 млн. специалистов в сфере кибербезопасности и подготовить их за оставшееся время невозможно. Остается надеяться, что разработка и внедрение технологий искусственного интеллекта будут происходить быстрее.

Больше всего киберугроз сегодня сосредоточено в сфере финансов. Этому способствует огромное число виртуальных транзакции, множество клиентов банков и страховых компаний. При этом тоже появляются новые тенденции. Одна из них – покушение на личные данные руководителей корпораций, предупредил директор компании BI.ZONE Дмитрий Самарцев. Сегодня порядка 60% финансовых институтов в РФ не имеет систем противодействия кибер-фроду, а правоохранительные органы во всем мире не успевают за развитием технологий. Им можно и нужно помогать, но крупные компании, подвергшиеся кибератакам, зачастую не хотят жаловаться, чтобы не компрометировать себя. Если это противоречие удастся преодолеть, цифровой мир станет намного безопаснее, полагает Д. Самарцев.

Определенные успехи тут уже видны. BI.ZONE в ходе Всемирного экономического форума (ВЭФ) завязал сотрудничество с правоохранительными органами и Интерполом по системам обмена данными и защите от банковского мошенничества. Между тем, силовые органы разных стран пока сами недостаточно активно сотрудничают, даже по обмену данными.

Большинство киберпреступлений осуществляется организованными кибергруппами, у которых есть новейшие технологии и оборудование, отметила вице-президент по борьбе с мошенничеством и киберпреступностью, Visa Inc. Пенни Лейн. Чтобы побыстрее получить деньги, они выбирают самую легкодоступную жертву.

По оценкам специалистов, 50-80% целей кибератак имеет уязвимость низкого среднего уровня, в т.ч. 10 связаны с продуктами Microsoft, еще 3 – с Adobe. Поэтому если небольшая компания хотя бы установит патчи на эти программы, то обезопасит себя от 80% атак. Впрочем, какие бы деньги ни тратились на новейшие продукты и технологии, без команды специалистов по мониторингу безопасности, эти расходы напрасны. Ведь кому-то нужно уметь вовремя обнаружить сигнал об угрозе, понять о чем идет речь и оперативно принять правильное решение.

Сегодня 55% взломов систем безопасности допускают инсайдеры – по ошибке или намеренно, сообщил генеральный директор, IBM Security Марк ван Задельхоф. Он рекомендует думать о безопасности целостно, как об иммунной системе и быть всегда готовым к возможному взлому, а также к сотрудничеству в борьбе с его последствиями.

По мнению Евгения Касперского, генерального директора АО «Лаборатория Касперского», пора думать, как выживать в условиях «Индустрии 4.0». Те, кто останется работать в традиционном формате, проиграют в конкуренции с цифровой экономикой. А тем, кто перейдет на «цифру», придется икорпорировать все свои системы в интернет, где можно в любой момент стать мишенью для «цифровой торпеды». Поэтому нужно переходить от концепции безопасности к понятию цифрового иммунитета. Это означает, что взлом должен быть дороже, чем возможный ущерб. Такие разработки – один из приоритетов лаборатории. Речь идет уже не о привычных антивирусах, а о внедрении многоуровневой защиты, например, безопасной платформы, которая сама следит за поведением приложений, ситуацией в сети и гарантирует иммунитет.

Сегодня практически не осталось хакеров-одиночек. Они, как правило, объединены в группировки, сильно напоминающие IT-компании, которые разрабатывают компьютерные программы. Здесь есть своя бухгалтерия и легальные компании, которые платят налоги. А на аутсорсинге у них имеются дроп-отделы, специализирующиеся на выводе украденных денег в «нал». Такой сервис стоит дорого – до 50% обналичиваемой суммы. Деньги часто отмываются через казино и букмекерские конторы. Большинство преступлений совершается группами, которые находятся где-нибудь далеко, сообщил глава Центра кибербезопасности Всемирного Экономического Форума Троэлс Йоргенсен. Популярны у хакеров некоторые страны Африки, где имеется хорошая техническая инфраструктура, а полиция работает плохо. SWIFT озабочен такими африканскими группировками, которые похищают и отмывают около 600 млрд. USD в год.

В 93% случаев атаки на компании проводятся через электронную почту сотрудников. Вначале ведется изучение будущей жертвы, затем разрабатывается подходящая вредоносная программа и доставляется в компанию, чаще всего – через фишинговые письма. Особенно уязвимы отделы продаж, HR-служба, бухгалтерия, устанавливая копии всех популярных бухгалтерских программных комплексов, производится подмена платежных документов и переадресовка переводов на счета преступников.

Атаки на физлиц идут через смс-рассылку, рассылку писем. Люди открывают их на телефонах, компьютерах и получают программы, которые подменяют сайт онлайн банкинга. Чаще всего атакам подвергаются мобильные устройства с системой Андроид. При этом пострадавшим от киберпреступников гражданам сложно добиться возбуждения уголовного дела. Российские специалисты видят причину в неэффективности «компьютерных» статей 272 и 273 УК РФ: по ним в прошлом году было открыто 600 дел, а удалось привлечь к ответственности всего около 30 человек. Заметим, что в Беларуси аналогичная ст. 212 УК тоже применяется редко

По оценке Анатолия Козлачкова, вице-президента Ассоциации банков России, если в правовом поле не произойдет перемен, киберугрозы будут нарастать в геометрической прогрессии. Пока законодатели реагируют на текущие проблемы, сменяется несколько поколений киберугроз. Получается, что власти способны отреагировать на угрозу, которая сложилась 2 года назад».

В РФ есть спецгруппы государственного уровня, обладающие почти безграничными бюджетами, которые разрабатывают кибероружие, становящееся доступным в интернете, попугал участников конференции руководитель Центра мониторинга кибербезопасности АО «Лаборатория Касперского» Сергей Солдатов. «Его подхватывают разработчики вредоносов, вставляют в свои инструменты и вознкиют Wanna Cry, Petya и т.п. «Это все равно, что страна делает атомную бомбу и потом ее всюду разбрасывает. – заявил С.Солдатов. – Ее подбирают и начинают использовать и террористы, и просто бандиты».

Информационная безопасность должна быть ориентирована на защиту государства, бизнеса, личности, подвел итог дискуссии заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов. Но если крупный бизнес умеет защищаться, получает поддержку государства и защиту силовиков, то малый и средний бизнес испытывает большие проблемы, а о рядовых гражданах и говорить не приходится.

Центробанк России обязал банки и операторов платежей с 1 июля т.г. сообщать о хакерских атаках и их технических параметрах в Центр мониторинга и реагирования, рассказал начальник отдела FinCert Артем Сударенко. Полученная информация будет использовать для выработки рекомендаций участникам финансового рынка по противодействию выявленным киберугрозам, в т.ч. при совершении платежей.

Для повышения качества защиты от киберугроз банки должны использовать для переводов денег только сертифицированное программное обеспечение и проводить его периодическое тестирование в специализированных организациях. Также российские банки обяжут проводить ежегодные пентесты, а дважды в год — внешний аудит кибербезопасности. Учитывая, что в рамках ЕАЭС планируется создание единого финансового рынка, подобные требования, наверно, появятся и у нас.

Распечатать с изображениями Распечатать без изображений
Разместить рекламу на neg.by