Чего следует опасаться, будучи в интернете – советы ведущих экспертов "Лаборатории Касперского"



"Лаборатория Касперского" – одна из наиболее динамично развивающихся компаний в сфере информационной безопасности, она осуществляет свою деятельность более чем в 200 странах мира. Продукты и технологии компании защищают свыше 300 миллионов пользователей во всем мире. У Касперского работают примерно три тысячи специалистов, и число сотрудников ежегодно увеличивается на 6%.

Наиболее ценный актив компании – это ее экспертные знания и опыт, накопленные за годы борьбы с киберугрозами. Благодаря своему опыту "Лаборатория" является одним из лидеров в индустрии информационной безопасности и предоставляет своим клиентам передовые технологии для защиты от новых типов кибератак.

Глобальный исследовательский центр "Лаборатории Касперского" был учрежден в 2008 году с целью расследований киберинцидентов, исследования угроз и развития инноваций. Центр участвует в расследовании киберинцидентов, в том числе с применением инструментов шпионажа и саботажа.

"Лаборатория Касперского" сотрудничает с глобальным сообществом по информационной безопасности, международными организациями, национальными и региональными правоохранительными органами (Интерпол, Европол, Национальный центр по борьбе с преступлениями в сфере высоких технологий (NHTCU) полиции Нидерландов, полиция Лондона), а также с центрами реагирования на компьютерные инциденты (CERT) по всему миру.

О совместных операциях по расследованию компьютерных инцидентов и о самых актуальных угрозах сегодняшнего дня рассказали в интервью журналу We&WE ведущие эксперты "Лаборатории Касперского".



Anton Shingarev ( Kaspersky)-min-min



Вице-президент "Лаборатории Касперского" по связям с государственными органами Антон Шингарев.



Антон, как уже было сказано, "Лаборатория Касперского" сотрудничает с международными организациями, национальными и региональными правоохранительными органами по расследованию компьютерных инцидентов. Скажите, взаимодействуете ли вы с правоохранительными органами Азербайджана?



Мы готовы оказать помощь правоохранительным органам Азербайджана в проведении расследований в области кибербезопасности. Мы тесно сотрудничаем с Интерполом, являемся официальным стратегическим партнером Европола, которому оказываем поддержку в проведении киберрасследований, организуем тренинги и обучаем экспертов. Мы также имеем тесные связи с полицией Нидерландов, Германии, Британии, Франции, Италии и других стран. Недавно мы подписали меморандум о взаимопонимании и обмене информацией с правоохранительными органами Дании. Такие же связи постепенно налаживаются с Азербайджаном, примером может послужить встреча на высоком уровне, которая прошла в этом году в рамках конференции по безопасности в Мюнхене. Разные страны оценивают киберугрозы на разных уровнях. Для одних это просто вирусы, для других - хакерские атаки. Примечательно то, что руководство Азербайджана понимает важность защиты индустриальных объектов. Мы надеемся, что после прошедшей встречи наши связи с Азербайджаном будут идти по нарастающей и развиваться.



Как вы считаете, угрозы в разных регионах отличаются друг от друга?



Да, безусловно, есть страны, где преобладают уникальные угрозы. Например, в Южной Корее сильно развит рынок игр, и там, в основном, встречаются инциденты, связанные с воровством игровых персонажей. Причем этот рынок киберворовства оценивается десятками тысяч долларов.

Что касается рынка постсоветского пространства, то он также имеет свою особенность, и в силу того, что в нашем регионе достаточно хорошая система образования, я бы сказал, что наши страны довольно сильно развиты в плане защиты. То есть, имеется много специалистов, разрабатывающих защитные алгоритмы. Я уверен, что Азербайджан сильно продвинут в плане защиты банковской системы, финансовой отрасли, потому что этот сектор атакуется чаще всего.



Сотрудничает ли "Лаборатория Касперского" со спецслужбами? Если да, то на чем базируется данное взаимодействие?



Несмотря на то, что "Лаборатория Касперского" - компания с российскими корнями, основные наши рынки - это Европа, Азия, США. Нам задают много вопросов о наших связях со спецслужбами. Да, мы сотрудничаем с ФСБ, равно как и с ФБР, или, например, с британской GCHQ. Однако это сотрудничество направлено исключительно на кибербезопасность. Например, к нам обращаются спецслужбы для прохождения сертификации. В этом плане мы прозрачны даже по сравнению с нашими американскими коллегами, вплоть до раскрытия исходного кода. Будем рады сотрудничать с азербайджанскими спецслужбами, которые отвечают за защиту.

Что касается различных категорий кибератак, то атаки, как правило, проводятся с целью шпионажа, но есть и атаки криминального характера. Сейчас также появляются смешанные атаки. Киберпреступность становится обычным бизнесом, причем диверсифицированным, со своей цепочкой поставок. Например, есть разработчики вредоносного ПО, которые продают их тем, кто заражает компьютеры и владеют ботнетом, далее владельцы ботнетов продают ворованные данные другим заинтересованным сторонам, и так далее. То есть, это целая бизнес-индустрия, причем со своими партнерскими конференциями. Сам же хакер - это вовсе не тот персонаж, которого мы знаем по голливудским фильмам. Он обычный человек с восьмичасовым рабочим днем, которого принимают на работу по объявлениям в интернете.



Aleksander Gostev-min-min



Информацией о грядущих киберугрозах и об изощренных методах злоумышленников в виртуальной среде поделился главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.



Александр, что стимулирует программистов оставлять путь истинный и превращаться в злоумышленников, использующих уязвимости сетей и систем в своих корыстных целях? Насколько серьезна ситуация в нашем регионе?



Во-первых, скажу, что в ближайшие три-пять лет количество хакеров на постсоветском пространстве сократится, и общее число злоумышленников, вовлеченных в эту индустрию, составит примерно 1,5 тысячи человек.

Одной из главных причин зарождения киберпреступности на пространстве бывшего Советского Союза было ухудшение экономического положения. Например, в России киберпреступность развивалась в конце 90-х, когда много высококлассных программистов, закончивших вузы, не могли найти работу, чтобы зарабатывать деньги, соответствующие своей квалификации. По этой причине они шли в киберпреступность.  По мере улучшения экономической ситуации число таких людей стало снижаться. То есть, первоочередная причина роста числа злоумышленников зависит от экономического положения.

В целом, один или два человека из 100, занимаясь хакерством, могут успешно провернуть крупную кражу в виртуальной среде. Все остальные постепенно уйдут из этого бизнеса. Конечно, на их смену придут другие, но больших успехов они вряд ли добьются. Думаю, со временем неуспешных хакеров станет больше, а их попытки заняться этим делом будут обречены на провал. Это приведет к тому, что у них самих интерес к этой теме будет снижаться.

Что касается тенденций хакерских атак, то, будут происходить именно атаки на компании. На этом фоне количество атак на домашних пользователей будет снижаться, не считая пользователей мобильных устройств.

Главной целью хакера будет крупный "заработок". Атакуя крупную компанию, хакер может украсть - условно - один миллион долларов. Вряд ли злоумышленник пойдет на то, чтобы заразить миллион пользователей и у каждого украсть по одному доллару, так как миллион жертв спровоцирует полицейское расследование, и, в конечном итоге, его найдут. В случае же с крупной компанией злоумышленника найти гораздо сложнее, а сама компания может вообще не знать, что она заражена.

Одной из современных тенденций является стремительная миграция киберпреступников с традиционных ПК на мобильные. Если, например, в 2010 году "Лаборатория Касперского" обнаруживала примерно две-пять троянских программ для мобильных телефонов, то сегодня ежедневно обнаруживаются тысячи подобных зловредных программ. Причем появляются все новые способы того, как заработать на заражениях телефонов. Если раньше применялись примитивные методы кражи денег с лицевого счета пользователя, отправившего SMS на премиум-номер, то сейчас хакеры научились блокировать телефоны и требовать деньги за разблокировку, появились полноценные программы-шпионы, позволяющие красть всю информацию из смартфона, дистанционно незаметно включать камеру, звук устройства и т.д.

Существуют троянские программы, которые продаются как сервисы, и любой киберпреступник может получить собственную троянскую программу для заражения смартфонов.



Чего стоит опасаться сейчас и в ближайшие два года?



Крайне серьезными являются последние инциденты, связанные с программами-шифровальщиками. Зачастую у нас, как у антивирусной компании, нет возможности восстановить зашифрованные документы. Да, мы готовы предотвратить заражение, но если система уже заражена, то в 90% случаев мы ничего не можем сделать. Киберпреступники понимают, что у людей нет никакой другой возможности восстановить данные, если только не было проведено резервное копирование. Жертвам не остается ничего иного, как заплатить злоумышленнику. Оплаты, как правило, производятся в виде биткойнов, что обеспечивает анонимность для киберпреступников, так как эти платежи невозможно отследить. Любой киберпреступник сегодня может купить готовый шифровальщик и сам его распространять.

В начале этого года был инцидент в Северной Америке. Вирус заразил одну из больниц, и были зашифрованы данные всех пациентов. Это фактически парализовало работу больницы. За расшифровку данных больнице пришлось выплатить преступникам три миллиона долларов. Это очень серьезная проблема. Я считаю, что этот год пройдет под знаком шифровальщиков, и в ближайшие годы мы сильно намучаемся с этим явлением.



Sergey Lojkin-min-min



Об актуальности киберугроз на примере индустриальных объектов и "умных домов" рассказал старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.



Известно, что информационная обеспеченность городов и индустриальных объектов наряду с прогрессом несет в себе и угрозу, становясь мишенью для киберпреступников. Последствия могут быть плачевными. Как вы считаете, насколько сегодня информационная система "умных городов" или таких жизненно важных объектов, как больницы и другие медучреждения защищена от злоумышленников?



Вы правы, все больше объектов города становятся информационно обеспеченными. Если раньше под угрозой хакерских атак были всего лишь автоматические системы управления физических объектов, то сейчас практически все устройства, имеющие доступ к сети интернет, могут быть атакованы. Я сам провел исследование, и мне удалось полностью проанализировать информационную систему больницы, найти в ней уязвимость, проникнуть туда и просто получить доступ к томографам, к данным пациентов, к их историям болезней. Речь идет об одной из городских больниц Москвы. Так что,  уязвимость в медучреждениях существует. Мало того, сейчас хирурги практикуют удаленную хирургию, проводя операции онлайн. Представьте, что может произойти, если хакер получит доступ к этим операциям.



Сейчас достаточно активно развиваются технологии платежных систем, повсеместно применяются бесконтактные платежи и другие виды электронных платежей. Многие, зная о том, что электронные платежи в той или иной степени привязаны к банковской карте, опасаются стать жертвами злоумышленников. Насколько эти опасения оправданы?



Для людей, использующих кредитные карты для онлайн оплаты услуг или интернет-покупок, есть очень простой способ, который я тоже использую. Для такого рода операций надо завести отдельную карту, на которой можно просто хранить некоторое количество денег.

От прогресса никуда не деться. Все виды электронных платежей – бесконтактные, мобильные и другие, а также системы дистанционного банковского обслуживания будут развиваться –это неминуемо.

С другой стороны, мы уже сегодня видим, как в геометрической прогрессии растет рынок интернет-вещей. По разным оценкам, уже к 2020 году 75% всех автомобилей будут подключены к интернету. То есть, вся телеметрия, состояние всех узлов автомобиля будет отслеживаться дилерским центром. Соответственно, сотрудники центра, заблаговременно зная о завершении срока службы тех или иных узлов автомобиля, смогут звонить и сообщать об этом владельцу автомобиля. Сейчас данная практика применяется в автомобилях премиум-класса. Более того, к 2030 году автомобили научаться ездить без водителей. А теперь представьте, что их управление попадет к злоумышленникам…

Очень здорово, что автоматизация входит в нашу жизнь, но код пишется людьми, а людям свойственно ошибаться. Наличие же ошибки говорит о потенциальной уязвимости. Например, если киберпреступник знает, что ваш дом подключен к интернету, то он может сначала подключиться к камерам наблюдения, холодильнику и телевизору, которые сегодня также оснащаются камерами, и следить за вами. Тут возникает вопрос доверия к компаниям- производителям этих устройств.



Проблема слежки в интернете сегодня волнует многих, даже основателя Facebook Марка Цукерберга, если вспомнить появившееся не так давно в СМИ и в соцсетях фото, где камера его ноутбука и микрофоны были заклеены скотчем. Что бы вы посоветовали пользователям соцсетей?



В первую очередь, следует знать то, что когда вы регистрируетесь в социальной сети, то вы соглашаетесь с четко прописанным договором, в котором указано, какого рода информация о вас будет собираться, что будет делать социальная сеть с вашими данными, куда она будет их передавать и в каких целях.

Конечно же, социальные сети собирают достаточное количество приватной информации о пользователе. Например, то, какие сайты вы посещаете, что вы любите,  где зарегистрированы, на какие мероприятия приглашены, какими авиакомпаниями пользуетесь и многое другое.

Другой вопрос, насколько эта информация защищена? Представьте, если эти данные попадут в недобрые руки. Это же данные миллионов пользователей. Конечно, это приведет к неприятным последствиям.

Тем не менее, сбор данных есть, и от этого никуда не деться. Объем данных будет только увеличиваться, а информация будет все более приватной. Мы, используя социальные сети, полностью отдаем нашу частную жизнь внешнему миру. Об этом все знают. Тот же Google не скрывает то, что читает вашу почту Gmail, используя машинные алгоритмы. Именно поэтому мы получаем на почту таргетированную рекламу. Если вы хотите защититься от всего этого, то достаточно не пользоваться соцсетями и другими публичными сервисами.



Гусейн Велиев


Бесплатная подписка на интернет-версию журнала We & World Economics wem_rss
Следите за нашими обновлениями в социальных сетях: wem_tw wem_ld wem_inst wem_fb