Ключевые киберугрозы в мире и в Украине – по следам Cybersecurity Forum Ukraine

Опубліковано:
|
Автор:

В Киеве завершился форум по кибербезопасности Cybersecurity Forum Ukraine, организованный Kaspersky Lab. По итогам форума организаторы провели пресс-конференцию, где эксперты рассказали об основных тенденциях в этой сфере и угрозах, подстерегающих как обычных интернет-пользователей, так и корпоративный сектор.

Интересным оказался доклад Яаапа ван Осса (Jaap van Oss), руководителя группы по борьбе с киберпреступностью Европейского центра Европола. Речь шла о реальных кейсах раскрытия громких киберпреступлений при взаимодействии Европола, местных правоохранительных органов и разработчиков коммерческих решений в сфере кибербезопасности.

Яаап ван Осс (Jaap van Oss), руководитель группы по борьбе с киберпреступностью Европейского центра Европола
Яаап ван Осс (Jaap van Oss), руководитель группы по борьбе с киберпреступностью Европейского центра Европола

Среди тенденций текущего года специалист назвал рост числа случаев применения вредоносных программ-вымогателей. Причем последние перешли от обычной блокировки компьютера к шифрованию хранящихся в нем данных. Если пользователь заранее не создал резервную копию или не установил антивирусное ПО, он вынужден платить деньги злоумышленникам за разблокировку.

Чаще всего действия киберпреступников направлены против коммерческих организаций и банковского сектора. В качестве актуального примера Яаап ван Осс назвал троянскую программу Gameover Zeus.

Механизм борьбы с большинством киберугроз, как правило, такой: на первом этапе производится блокировка IP-адресов, с которых производится заражение. Далее по возможности изымаются сервера злоумышленников и анализируются возможные векторы, в которых производится распространение вредоносного ПО. Наконец, на третьем этапе производится выявление и задержание самих злоумышленников и организаторов.

Одним из трендов последних лет, по словам спикера, стала узкая специализация тех или иных вредоносных программ на конкретных странах или отраслях.

На сегодняшний день, основная задача подавляющего большинства создателей вредоносных программ – получение прибыли. Однако до сих пор существуют угрозы, направленные на порчу инфраструктуры и уничтожение данных исключительно с целью вандализма. Создатели такого ПО действуют либо на энтузиазме, либо же под влиянием идеологических факторов и личных убеждений.

Дэвид Эмм (David Emm), ведущий антивирусный эксперт Kaspersky Lab
Дэвид Эмм (David Emm), ведущий антивирусный эксперт Kaspersky Lab

Второй вариант наиболее интересен, поскольку нередко за такими киберугрозами могут стоять не просто хакеры-одиночки или команды энтузиастов, а целые государства. Подробнее об этом рассказал Дэвид Эмм (David Emm), ведущий антивирусный эксперт Kaspersky Lab. По его словам, при анализе новых вредоносных программ специалистам приходится сталкиваться с такими экземплярами, уровень исполнения которых косвенно свидетельствует об объеме трудозатрат и бюджетов на их создание. Это позволяет говорить о том, что за некоторыми киберугрозами могут стоять целые государства. Какие именно – определить очень сложно, а чаще всего невозможно.

За некоторыми киберугрозами могут стоять не просто хакеры-одиночки или команды энтузиастов, но и целые государства.

Но в подавляющее большинство угроз все-таки связано с хищением денег. Причем, чем дальше, тем более изощренными становятся методы мошенников. Из относительно недавних примеров – программа Carbanak, направленная против банковского сектора. По словам Дэвида Эмма, это ПО попадает во внутрикорпоративную сеть через письма, отправляемые сотрудникам банка. Затем ПО полностью дублирует права того или иного сотрудника. Если, к примеру, сотрудник имеет полномочия переводить деньги между счетами клиентов, вирус тоже сможет это делать. Показательной была ситуация, когда конкретные банкоматы, зараженные подобными программами, начинали в установленное время выдавать наличные. Злоумышленникам оставалось лишь забирать через подставных лиц деньги из конкретных банкоматов.

Отдельно спикеры остановились на проблемах кибербезопасности в Украине. Наша страна заняла пятое место в мире по рискам столкновения с веб-угрозами в третьем квартале 2015 года.

ТОП-20 стран: риск веб-заражения вредоносным ПО
ТОП-20 стран: риск веб-заражения вредоносным ПО
ТОП-20 стран: риск заражения вредоносным ПО через локальные накопители
ТОП-20 стран: риск заражения вредоносным ПО через локальные накопители
ТОП-20 стран: риск заражения вредоносным ПО через мобильные устройства
ТОП-20 стран: риск заражения вредоносным ПО через мобильные устройства

Украинские пользователи в высокой степени подвержены заражениям через необновленное программное обеспечение и пиратские копии программ. Показательно также, что 17% всех заражений приходится на пользователей, работающих с устаревшей операционной системой Windows XP.

Александр Савушкин, управляющий директор Kaspersky Lab в регионе Северо-Восточной Европы
Александр Савушкин, управляющий директор Kaspersky Lab в регионе Северо-Восточной Европы

Разумеется, не обошлось и без вопроса о санкциях со стороны украинских властей в отношении ряда российских компаний, в числе которых и “Лаборатория Касперского”. Напомним, что санкции запрещают органам государственной власти делать закупки продукции компании. На вопрос ответил Александр Савушкин, управляющий директор Kaspersky Lab в регионе Северо-Восточной Европы. По его словам, компания будет работать в рамках украинского законодательства и не намерена искать какие-либо обходные пути. В то же время, топ-менеджер подчеркнул, что данные санкции напрямую касаются лишь органов государственной власти, а не всех госструктур. Долю таких компаний в общем числе потребителей в Kaspersky Lab не называют. Тем не менее, по итогу 2014 года доля компании на украинском рынке снизилась незначительно – c 57 до 50% при общем падении рынка на 14%. В Kaspersky Lab это считают хорошим показателем в текущей ситуации, отмечая, что большинство потребителей научились разделять бизнес и политику.

TechnoGuide