Мнения: Чем грозят киберугрозы

Сергей Земков
управляющий директор «Лаборатории Касперского» в России:

Любой современный бизнес невозможно представить без современных IT-технологий. Современные предприятия - сосредоточение высоких технологий, IT-инфраструктуры, автоматизации бизнес-процессов и всего того, без чего современный бизнес не сможет развиваться конкурентно. Но при этом ландшафт киберпространства, к сожалению, развивается примерно такими же темпами, даже опережая, в силу того, что нападение - это всегда более агрессивный процесс. От традиционных вирусов, которые были еще несколько лет назад, современные угрозы смещаются в сторону целевых атак. Бизнес получает достаточно серьезные финансовые и прочие потери. На острие этих угроз остаются крупные финансовые предприятия, так как это прямой доступ к деньгам десятков тысяч клиентов банка.


Тут важно сказать, что если для финансового сектора убытки - это в основном денежные потери, то для промышленных объектов это возможность влияния на остановки технологических процессов, а иногда и физическое нарушение объектов. Критическая инфраструктура - это все, что нас окружает, и от чего зависит жизнь десятков и сотен тысяч людей: энергетика, газо- и водоснабжение, связь, транспорт. Такая (прим.: кибернетическая) катастрофа может привести к очень серьезным и неприятным последствиям как для отдельно стоящего города, так и для целой страны.

Сергей Голованов
ведущий антивирусный эксперт «Лаборатории Касперского»:

По результатам социологического опроса в разных регионах России, очень часто компании начинают интересоваться информационной безопасностью только после того, как на них уже была совершена атака с утечкой данных.

В то же самое время у «Лаборатории» есть облачная технология, которая отправляет данные об атаках на наш сервер. Благодаря этой телеметрии можно подсчитать, сколько атак приходится в среднем на один корпоративный компьютер. В 2016 году это 9 атак на одного корпоративного клиента. Инциденты, связанные с кражей логинов и паролей от онлайн-банка, по России это 4 % от всех пользователей. Если брать только корпоративных клиентов, эта цифра на 1,6 % меньше.


Откуда же берутся сложные атаки? Почему большие компании становятся жертвами обычного криминала? Как правило, в компании есть системный администратор. Они используют специальные программы для удаленного доступа, использование таких систем помогает им сэкономить время. Нужно понимать, что злоумышленники, получив контроль над одним компьютером системного администратора, получают доступ и ко всем остальным. Это является проблемой для информационной безопасности. Причем, эта тенденция есть в России, есть в Белоруссии и Азербайджане.

Если говорить о самых сложных атаках, есть три примера. Первая атака очень старая. Представьте себе, что вы банк. У вас есть большая excel`евская таблица. У вас есть в колонке фамилия, имя владельцев счетов и количество денег. Вот что делали хакеры – они просто брали и увеличивали количество денег на счету для себя любимых. Банк об этом не знал. Пока кредит с дебетом не посчитаются, происходило несколько часов. За эти несколько часов злоумышленники успевали снять деньги. Это просто деньги из ничего. Банки начали защищаться. Они начали каждые полчаса сводить кредит с дебетом, и если что-то не совпадало, было увеличение лимитов или баланса, то они тут же блокировали эти счета, чтобы деньги никуда не ушли. Злоумышленники посмотрели на это и начали модифицировать другую колонку – владельцев счетов. Они выбирали счета каких-нибудь богатых людей, меняли регистрационные данные на себя и приходили в банк со своим паспортом, чтобы снять чужие деньги.


Мы обнаружили, что проблема была в банкоматах: там была вредоносная программа. Она собирала все данные с карточек, которые вставляли граждане в эти банкоматы, а банк ничего не знал. У него ничего не украли, деньги крали у граждан, но не у клиентов банка - владельца банкомата, а у клиентов сторонних банков, которые воспользовались этим банкоматом.

И вот самая последняя новость, над которой мы работали очень долго. Была группа хакеров, в которой состояло около 50 человек. И это был прекрасный пример массовых атак, как итог - очень много заражений. Они очень долго бегали, очень сильно защищались. Но сколько не бегай, тебя все равно поймают. И это один из ярких примеров того, что воровать плохо. Потому что правосудие, возмездие, оно неотвратимо. Мы знаем, как воруют деньги. Мы все это понимаем. В то же самое время, банковское сообщество тоже не готово это терпеть.

Павел Головлев
бизнес-партнер по информационной безопасности Сбербанка:

Сбербанк, как один из крупнейших банков в стране, постоянно борется с финансовыми угрозами. Банки являются лакомым кусочком, точкой терминации любого посягательства. В последнее время появилась тенденция, что преступникам уже неинтересно атаковать простых граждан – они атакуют банки.


По официальной статистике МВД России только в первом полугодии 2015 года количество киберпреступлений выросло на 67,5%.
Еще один важный элемент: в цифровом мире границ не существует. Реальные границы остались для правоохранителей - для тех людей, которые вынуждены бороться с этим. Киберпреступники могут находиться на любой территории, очень любят жить на Гоа и в других теплых странах.


Сейчас сформировать преступную группировку можно мультинациональную и трансграничную. То есть, программный код может быть написан в одной стране, а распространяться через серверы, находящиеся в другой стране. При этом в связи с развитием технологий и Интернета у хакеров появляется все больше и больше инструментов и ресурсов, на которых они могут заниматься своей деятельностью. Для совершения DDoS-атак* уже активно используются и телевизоры, и кофе-машины, скоро дойдет и до утюгов.


С нашей точки зрения, скимминг (установка технических средств для кражи данных карт на банкоматы) за год сократился практически в 3 раза на нашей сети банкоматов. Мы научились с этим эффективно бороться. Благодаря сотрудничеству с коллегами (прим.: «Лабораторией Касперского») вредоносное ПО мы стабилизировали, а ведь 20-25% атак на клиентов связаны с вирусами-атаками. Но в последнее время практически в 3 раза возросло такое явление, как социальная инженерия*.


За последние полгода доступность наших систем была защищена на 100%. За 2015 год нами было зафиксировано 13 попыток проникновения в нашу информационную систему, но ничего у нас не украли. Как мы этого добились? Мы серьезно относимся к вопросам информационной безопасности и построению системы информационной безопасности. Наша деятельность направлена на обеспечение партнерства с бизнесом. Именно поэтому у нас был создан целый центр бизнес-партнеров по информационной безопасности. Главная наша задача была в том, чтобы переломить отношение бизнеса к кибербезопасности, ведь это позволяет бизнесу существовать и выполнять свои задачи.

Мы серьезно относимся к защите банковских продуктов. У нас работает система фрод-мониторинга в Интернет-банке и в мобильных приложениях. В сотрудничестве с «Лабораторией Касперского» мы выпустили первое в мире андроид-приложение со встроенным антивирусом.

Сбербанк - в принципе, большая группа различных организаций, и мы постоянно стандартизуем все подходы к вопросам кибербезопасности.

* Социальная инженерия - метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основная цель социальной инженерии - получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.

* DDoS-атака - это атака, в результате которой простой пользователь лишается доступа к запрашиваемому сайту. Это достигается путем подачи большого количества ложных запросов. В результате такой атаки сервера, обслуживающие сайт, вынуждены обрабатывать чрезмерный объём ложных запросов.