Тема кибербезопасности будет обсуждаться на международной конференции eCom21, которая 16-17 ноября пройдет в Риге под патронажем банка Rietumu
Проблема кибербезопасности – одна из самых актуальных в электронной коммерции: она волнует и владельцев онлайн-бизнеса, и разработчиков программного обеспечения, и финансистов, и пользователей. О последних трендах и решениях в сфере кибербезопасности рассказал один из спикеров конференции – Денис Матеев, руководитель компании–международного разработчика антивирусного программного обеспечения ESET в России и СНГ.
Тема кибербезопасности поднимается практически на каждой конференции на eCom21. Что изменилось в этой области за последний год?
Одна из главных тем года – масштабные эпидемии WannaCry и Petya, от которых пострадали сотни компаний по всему миру. Но, несмотря на общественный резонанс, потери от знаменитых шифраторов – лишь вершина айсберга. Зачастую кибератаки, наносящие куда больший ущерб, широко не освещаются в средствах массовой информации.
Уже с 2015 года мы видим рост числа целевых атак на финансовый сектор, и совершенно уверенно можно сказать, что и в ближайшей перспективе отрасль останется в фокусе киберпреступников. Атаки на банки будут продолжаться до тех пор, пока они выгодны – пока доход от успешной операции превышает риски и затраты на ее проведение.
По статистике, до 67% кибератак производится для получения финансовой выгоды. Жертвами могут стать как крупные коммерческие структуры, так и представители малого и среднего бизнеса. Малые организации (в которых работает меньше ста человек) не всегда являются приоритетной целью хакеров, но могут пострадать из-за существующих недоработок в системе безопасности.
Проще перечислить сферы, для которых информационная безопасность не является критичной.
В целом, по прогнозу исследовательской компании IDC, к 2020 году ущерб организаций от киберпреступности превысит 1 триллион долларов.
С какими новыми угрозами в сфере кибербезопасности пользователи столкнутся в будущем?
Мы ожидаем появления новых, более сложных атак, прежде всего на корпоративный сектор. Уже сегодня наблюдаем появление новых угроз, ориентированных на устройства интернета вещей. Наши специалисты не исключают возможность синтеза угроз, например, появление вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа.
Продолжится рост числа мобильных угроз, прежде всего для платформы Android.
Для сравнения: в отношении iOS появляется не больше двух угроз ежемесячно.
И, если в 2007-2009 годах мы наблюдали взрывообразный рост спроса на антивирусные продукты для персональных компьютеров, то сейчас подобные явления происходит в сфере защиты смартфонов и планшетов на Android.
Кроме того, буквально на днях группа исследователей заявила о критических уязвимостях протокола WPA2, который защищает почти все Wi-Fi сети. Фактически это означает, что данные, передаваемые в защищенной паролем сети, могут быть перехвачены и расшифрованы так же, как в сети публичной.
Каким образом на кибербезопасность повлияет рост популярности биткойнов и технологии блокчейн?
С учетом роста популярности криптовалют и блокчейна на эту сферу обратили пристальное внимание мошенники и хакеры всех мастей.
Одна сторона проблемы – появление вредоносных программ, предназначенных для скрытого майнинга. Атакующие пытаются заразить таким ПО пользовательские устройства (нативные майнеры), чтобы использовать их вычислительные мощности для добычи криптовалют в свой кошелек. Еще один метод – веб-майнинг. В сентябре наша вирусная лаборатория опубликовала анализ новой вредоносной программы, добывающей Feathercoin, Litecoin и Monero в браузерах пользователей, которые посещают определенные сайты.
Программы для скрытого майнинга не несут угрозу, как, например, те же шифраторы или банковские трояны, позволяющие красть средства со счетов пользователей. С другой стороны, использовать вычислительную мощность чужого компьютера без согласия пользователя недопустимо – поэтому антивирусы ESET детектируют и блокируют программы для скрытого майнинга.
Вторая часть истории – попытки взлома популярных криптовалютных бирж и кибератаки на ICO. В частности, летом была взломана южнокорейская биржа биткоинов Bithumb (объем украденных средств превысил несколько миллионов долларов) и сайт сингапурского Ethereum-стартапа CoinDash (сумма ущерба – 7,5 млн долларов).
Какие средства защиты вы предлагаете для защиты от современных киберугроз?
Киберрисков стало больше – это ясно как домашним пользователям, так и компаниям. И, если раньше кто-либо сомневался в необходимости комплексной защиты, то сегодня вопрос закрыт.
В корпоративном сегменте мы наблюдаем рост спроса на комплексные решения для защиты разных узлов инфраструктуры. Например, мы предлагаем набор таких решений для защиты инфраструктуры или разных компонентов сети.
В сентябре запустили решение «Офисный контроль и DLP Safetica», защищающее от угроз, связанных с человеческим фактором – злонамеренными действиями или ошибками сотрудников.
С октября корпоративным клиентам доступна подписка на информационный сервис ESET Threat Intelligence – фактически это прямой доступ к данным о современных угрозах и киберландшафте, которые собирают и анализируют наши вирусные лаборатории. Сервис ориентирован на организации из «группы риска», которые работают под прицелом киберпреступников.
Вообще, на мой взгляд, превалирующим фактором, который влияет на снижение уровня киберугроз, является повышение уровня компетентности людей, которые занимаются построением защиты. Мы все учимся жить и работать в условиях вирусной эпидемии, осваиваем новые технологии и методологии. Это естественный процесс, реакция на изменения внешнего рынка.
ВАС ЗАИНТЕРЕСУЕТ — ТОП-10 страшных вещей, которые нельзя делать с банковской картой