9–10 октября 2018 г. в Москве состоялась ежегодная флагманская конференция компании «Group-IB» CyberCrimeCon. В работе конференции приняли участие более 1 500 участников из 20 стран мира. В ходе двухдневной программы спикеры мероприятия обсудили текущие тренды в сфере кибербезопасности, обмен стратегическими данными, эволюцию методов защиты и кейсы расследования резонансных киберпреступлений и защиту критической инфраструктуры. Российский совет по международным делам выступил информационным партнером конференции.
В рамках открытия конференции основатель и генеральный директор Group-IB Илья Сачков отметил, что ключевую роль борьбе с компьютерной преступностью играет изучение личности и характера преступников. Для этих целей недостаточно обладать техническим инструментарием: нужно знать опыт и историю преступников. Сам же формат борьбы тоже должен перейти на новый уровень: на данном этапе государства и частный сектор в основном занимают оборонительную позицию, в то время как в фокусе должна быть работа над проактивным поиском и обнаружением угроз (threat hunting). Основная причина заключается в том, что текущих средств защиты недостаточно, антивирусные программы не способны предоставить полную защиту от актуальных киберугроз.
Для борьбы с киберпреступностью чрезвычайно важно международное сотрудничество, которое должно осуществляться вне политического контекста. К сожалению, текущие политические события очень сильно осложняют процесс совместной работы над расследованием и предотвращением киберугроз. Политика оказывает негативное влияние на ситуацию — нередко государства привлекают к работе частные компании, не обладающие сложными инструментами, адекватными уровню задач.
9–10 октября 2018 г. в Москве состоялась ежегодная флагманская конференция компании «Group-IB» CyberCrimeCon. В работе конференции приняли участие более 1 500 участников из 20 стран мира. В ходе двухдневной программы спикеры мероприятия обсудили текущие тренды в сфере кибербезопасности, эволюцию методов защиты, защиту критической инфраструктуры и кейсы с расследованиями резонансных киберпреступлений. Российский совет по международным делам выступил информационным партнером конференции.
На открытии конференции основатель и генеральный директор Group-IB Илья Сачков отметил, что ключевую роль в борьбе с компьютерной преступностью играет изучение личности и характера преступников. Для этих целей недостаточно обладать техническим инструментарием: нужно знать опыт и историю преступников. Сам же формат борьбы тоже должен перейти на новый уровень: на данном этапе государства и частный сектор в основном занимают оборонительную позицию, в то время как в фокусе должна быть работа над проактивным поиском и обнаружением угроз (threat hunting). Основная причина смены стратегии заключается в том, что текущих средств защиты недостаточно, антивирусные программы не способны предоставить полную защиту от актуальных киберугроз.
Для борьбы с киберпреступностью чрезвычайно важно международное сотрудничество, которое должно осуществляться вне политического контекста. К сожалению, текущие политические события очень сильно осложняют процесс совместной работы над расследованием и предотвращением киберугроз. Политика оказывает негативное влияние — нередко государства привлекают к работе частные компании, не обладающие сложными инструментами, адекватными уровню задач.
Комментируя влияние политики на борьбу с киберпреступностью, Илья Сачков заявил: «Политика мешает. Сколько совместных уголовных расследований киберпреступлений Россия провела с другими странами? Мы же знаем, что киберпреступность сейчас трансгранична и требует плотного взаимодействия правоохранительных органов разных стран между собой. Этого не происходит из-за политических разногласий. Тем не менее, мы готовы к совместной борьбе с киберпреступностью — мы официальные партнеры Интерпола, Европола и в рамках закона готовы оказывать им помощь.»
Тренды компьютерной безопасности
Руководители Group-IB Илья Сачков и Дмитрий Волков в своих выступлениях рассказали о ключевых трендах в области кибербезопасности. Из хороших новостей — за последний год в России практически исчезла угроза атаки с использованием троянских программ на частных лиц с целью кражи денежных средств со счетов. Данный факт, по оценкам экспертов, во многом обусловлен противодействием платформ Google и Apple, а также эффективной работой правоохранительных органов по выявлению преступных группировок. Из плохих новостей — новыми целями хакеров станут домашние устройства пользователей, открывающие для преступников такие же возможности, как и атаки на государственный и корпоративный сектор. Новый вектор кибершпионажа — взлом домашних и персональных устройств должностных лиц государств и сотрудников корпораций. Таким образом, под наибольшим риском окажутся домашние роутеры.
Кто кого атакует? По исследованиям Group-IB, АТР – самый атакующий и атакуемый регион. За год здесь была зафиксирована активность 21 различных групп, что больше чем в США и Европе вместе взятых. Профили Европы и США в этом контексте примерно схожи. Интересно, что основные силы киберзащиты развитых стран нацелены на противодействие угрозам со стороны развивающихся государств. В компании также предсказывают, что под большей угрозой оказываются материнские платы, облачные сервисы, а также поставщики программного и аппаратного обеспечения для госсектора.
Защита критической инфраструктуры
По мнению специалиста из КНР Джона Бэя, целью атаки может стать любая организация, обладающая интеллектуальной собственностью. Взгляды на состав объектов критической инфраструктуры расходятся, но зачастую включают объекты оборонного комплекса, энергетической промышленности, здравоохранения и транспортной системы.
Мотивы преступников, атакующих КИ, могут быть идеологическими и финансовыми (реже). Другие значимые мотивы — шпионаж и саботаж. Руководитель экспертного центра безопасности Positive Technologies Алексей Новиков отмечает, что помимо получения информации в цели злоумышленников входит максимальное закрепление, контроль инфраструктуры и каналов коммуникации. Так, время максимального присутствия в сети объектов может составлять уже до 8 лет. Для получения полного контроля над сетями злоумышленнику достаточно всего одной уязвимости.
На конференции Group-IB объявила о начале работы CyberSchool — центра прорывных навыков и компетенции по кибербезопасности. Опираясь на 15-летний опыт в области расследования киберпреступлений и борьбы с Интернет-мошенничеством, в сотрудничестве с ведущими российскими университетами эксперты Group-IB разработали образовательные программы и форматы обучения, направленные на самые разные аудитории — от школьников и студентов до экспертов в сфере кибербезопасности. Анонсируя проект, основатель Group-IB Илья Сачков заявил: «Мы хотим, чтобы каждый ребенок и взрослый знал правила личной кибербезопасности и мог защитить себя в интернете, так как в цифровом пространстве все одинаково уязвимы».