Распечатать
Оценить статью
(Голосов: 7, Рейтинг: 5)
 (7 голосов)
Поделиться статьей

10 октября в Москве состоялась ежегодная конференция Group-IB CyberCrimeCon/17, посвященная тенденциям развития киберпреступлений и технологиям проактивной защиты.

В конференции приняли участие ведущие российские и зарубежные эксперты-практики, специализирующиеся на проблемах предотвращения и расследования киберпреступлений, исследователи киберугроз, представители крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представители правоохранительных органов.

РСМД и EastWest Institute представили участникам конференции совместный документ «Предложения по российско-американскому сотрудничеству в сфере кибербезопасности».

Сквозной темой конференции стала необходимость противодействия со стороны общества и государства возрастающей угрозы со стороны киберпреступников в условиях наращивания доступного арсенала кибероружия, роста числа кибератак, осуществляемых группировками с поддержкой со стороны государств.

10 октября в Москве состоялась ежегодная конференция Group-IB CyberCrimeCon/17, посвященная тенденциям развития киберпреступлений и технологиям проактивной защиты.

В конференции приняли участие ведущие российские и зарубежные эксперты-практики, специализирующиеся на проблемах предотвращения и расследования киберпреступлений, исследователи киберугроз, представители крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представители правоохранительных органов.

РСМД и EastWest Institute представили участникам конференции совместный документ «Предложения по российско-американскому сотрудничеству в сфере кибербезопасности».

Сквозной темой конференции стала необходимость противодействия со стороны общества и государства на возрастающие угрозы со стороны киберпреступников в условиях наращивания доступного арсенала кибероружия, роста числа кибератак, осуществляемых группировками с поддержкой со стороны государств.

Открыл конференцию Нобору Накатани, исполнительный директор INTERPOL IGCI — структуры Интерпола, курирующей расследования киберпреступлений. Н. Накатани назвал три главных инструмента киберпреступников: вирусы-вымогатели, атаки на финансовые учреждения и DDoS-атаки, а также три главные киберугрозы ближайшего будущего: атаки на объекты критически важной инфраструктуры (АЭС, аэропорты, гидросооружения), использование беспилотных транспортных средств для организации террористических атак, использование робототехнических средств.

Дмитрий Волков, руководитель отдела расследований Group-IB, провел анализ рынка киберпреступлений и выделил несколько ключевых трендов:

— Россия традиционно выступает тестовым полигоном для хакерских группировок. Именно здесь отрабатываются новые инструменты и схемы, которые потом тиражируются во всем мире.

— Акцент в мотивации кибератак смещается в сторону шпионажа. Прогосударственные хакеры успешно атакуют финансовые учреждения — для шпионажа или кражи денег стараются получить доступ к SWIFT, карточному процессингу.

— Основными целями прогосударственных группировок стали финансовые структуры и энергетические компании. Последние используются в большей степени для тестирования нового кибероружия.

— Атаки как правило строятся через личное пространство сотрудников корпораций.

— Развитие сегмента криптовалют сформировало новую цель для кибератак, как со стороны независимых, так и со стороны прогосударственных группировок — криптовалютные сервисы и частные аккаунты пользователей.

Д. Волков обозначил главную киберугрозу — атаки прогосударственных хакеров на крупные финансовые структуры с целью диверсий и саботажа.

Основатель и руководитель Group-IB Илья Сачков начал свое выступление с заявления о том, что именно сейчас человечество живет в самое безопасное время, имеет самую большую популяцию при минимальном количестве классических угроз для безопасности человека. При этом появились новые виды криминального поведения, осуществляемые непосредственно в киберпространстве. В результате возникла парадоксальная ситуация, когда государственные бюджеты расходуются на обеспечение безопасности и профилактику традиционной преступности, представляющей все меньшую опасность для граждан, а перед растущим потоком новых киберугроз граждане практически любого государства фактически беззащитны.

Илья Сачков призвал изменить отношение общества и государства к киберпреступлениям.

В рамках пресс-конференции руководитель Group-IB сформулировал свою позицию относительно использования кибероружия на уровне государств:

«Нельзя заигрывать с кибероружием. Я уверен, что ни США, ни Россия эту кибервойну не начнут, потому что ее последствия будут гораздо хуже традиционной войны. ООН рассматривает вопрос о введении моратория на кибероружие. Если этого не будет, мы столкнемся с мировой катастрофой. Но потом, кто уцелеет, все равно подпишет этот мораторий.»

Специалисты в области киберразведки Мэтью Хайнс, Джоеп Гоммерс рассказали о принципах и инструментах разведывательной деятельности в киберпространстве для противодействия киберпреступности.

Вторая часть конференции была посвящена прикладным вопросам киберзащиты и методам реагирования на кибератаки.

Илья Ремизов, директор по технологиям «Blackmoon» и Руслан Юсуфов, директор по работе с клиентами Group IB на примере защиты ICO BlackMoon дали практические рекомендации по защите инвестиционных проектов с использованием криптовалюты.

Тамер эль-Рефай, старший директор центра защиты от киберугроз (ОАЭ) рассказал о применении киберразведки в практике противодействия кибератакам. Андрей Иванов, руководитель направления безопасности облачных технологий «Майкрософт» раскрыл особенности применения машинного обучения для автоматических систем обнаружения вторжений и атак на персональные аккаунты. Стюарт Гаррик (The Shadowserver Foundation, Великобритания) и Сандер ван дер Мэйден (Национальная полиция Нидерландов) поделились опытом реализации некоммерческих сетевых проектов в сфере кибербезопасности и проектов государственно-частного партнерства.

В завершении конференции руководитель службы по противодействию киберугрозам Яндекса Сергей Пименов выступил с докладом о самых распространенных угрозах Рунета.

При подготовке новости использованы материалы телеграм-канала Group IB.

Дополнительные материалы:

Оценить статью
(Голосов: 7, Рейтинг: 5)
 (7 голосов)
Поделиться статьей

Прошедший опрос

  1. У проблемы Корейского полуострова нет военного решения. А какое есть?
    Восстановление многостороннего переговорного процесса без предварительных условий со всех сторон  
     147 (32%)
    Решения не будет, пока ситуация выгодна для внутренних повесток Ким Чен Ына и Дональда Трампа  
     146 (32%)
    Демилитаризация региона, основанная на российско-китайском плане «заморозки»  
     82 (18%)
    Без открытого военного конфликта все-таки не обойтись  
     50 (11%)
    Ужесточение экономических санкций в отношении КНДР  
     18 (4%)
    Усиление политики сдерживания со стороны США — модернизация военной инфраструктуры в регионе  
     14 (3%)
Бизнесу
Исследователям
Учащимся