Эксперты: 90% зараженных компьютеров оборудованы антивирусами

Рынок киберпреступности в России набирает обороты, несмотря на падение доходности от кибератак (вместе с падением рубля, снизилась и стоимость проникновений в информационные системы). Тренды и угрозы обсудили в Тюмени эксперты в рамках всероссийской конференции «Код информационной безопасности».

Банкинг под угрозой

По отношению к предыдущему году прирост количества целевых вирусных атак на банковский сектор составил 30%. Прибыльность такого бизнеса сопоставима с торговлей оружием. С той лишь разницей, что оружие преступникам нужно сначала купить, чтобы его потом продать, а вот обчистить счет компании на несколько миллионов мошенники могут с минимальными затратами, отметил генеральный директор SafeTech Денис Калемберг.

Денис Калемберг

«Активно воровать деньги из банковских систем в России начали где-то в 2007 году. Именно на этот год приходятся первые массовые атаки, – вспомнил руководитель компании. – С точки зрения ответственности, практически всегда ущерб ложился на клиента банка. В любом типовом договоре прописано, что клиент обязан обеспечить выполнение требований безопасности. Но сегодня ситуация получается следующая: уровень профессионализма людей, которые воруют деньги, настолько вырос, что даже выполняя все требования безопасности, клиент интернет-банка не может гарантировать себе защиту».

Сами же банки, прописывая в договоре ответственность клиента, не заинтересованы в том, чтобы повышать уровень безопасности своей информационной платежной системы.

«В свое время были опубликованы результаты раскрытия ботнета (сеть компьютеров, зараженных трояном), в которой были несколько тысяч компаний. Остатки по счетам, которыми могли управлять хакеры, составляли 4 млрд рублей. Деньги колоссальные и ради них люди идут в этот бизнес. Правда выйти из него уже нереально, – подчеркнул Денис Калемберг. – 90% зараженных компьютеров, по статистике, оборудованы антивирусами. Банковские трояны, которые заражают компьютеры бухгалтеров, распространяются не через порносайты. Они распространяются через абсолютно легальные новостные, бухгалтерские и банковские ресурсы. Хакеры действительно заражают хорошие легальные сайты. В результате, человек с «чистыми руками», со включенным антивирусом, зашедший на нормальный сайт получает зловред, который либо крадет деньги, либо шифрует данные. Поэтому говорить «сам виноват» уже не очень получается».

Массовый посев

Атаки злоумышленников с сетевого уровня (информационные системы организаций) переместились на прикладной (приложения), такой тренд отметил заместитель генерального директора InfoWatchРустем Хайретдинов. «Мы наблюдаем рост атак на прикладном уровене в несколько раз. Теперь нужно учиться защищаться на уровне приложений», – подчеркнул эксперт.

Рустем Хайретдинов

Менеджер по развитию бизнеса компании GroupIB Сергей Золотухин добавил, что в фокусе злоумышленников теперь находятся мобильные устройства, и пик атак на них еще не пройден. «Атаки конкретизируются и уточняются, – заметил он. – У всех есть мобильные устройства, к которым привязаны банковские карточки, на которых находятся личные фотографии, хранится переписка. Эти устройства шире всего распространены и хуже всего защищены. Внимание преступников в ближайшее время будет обращено именно на них, их и нужно защищать».

Сергей Золотухин

По статистике, за последний год объем российского рынка киберпреступности снизился в три раза. Причиной тому снижение курса рубля по отношению к доллару. Теперь российским хакерам стало выгоднее работать за пределами страны. Однако снижение объемов рынка сопровождалось заметным ростом числа атак.

Эксперты привели интересный пример из прошлогодней практики поимки хакеров. В одну крупную компанию на почту пришло официальное письмо со следующей просьбой: «Мы хотим стать вашими клиентами, озвучьте пожалуйста свои тарифы». Последовал запрос от компании-жертвы: «Пришлите нам нужную информацию и мы сделаем коммерческое предложение». В ответ пришло письмо с набором файлов. А дальше жертве крупно повезло, что ответственный работник, которому было адресовано письмо, внезапно ушел на больничный на два дня. Никто письмо не открыл. Через два дня пришло еще сообщение с вопросом: «А вы все файлы открыли?». Это сразу вызвало подозрения. В одном из документов нашелся вредоносный код, который антивирусом никак не определялся.

Антивирусы и бэкап не спасают

Похоже эпоха персональных антивирусов подходит к концу, хакеры находят способы обходить такую защиту. Самое время задуматься о новых подходах к информационной безопасности.

«Мы говорим о таком понятии как компьютерная гигиена, – отметил менеджер по развитию бизнеса GroupIB Сергей Золотухин. – На улицах средневековых городов гигиена заключалась в ношении широкополой шляпы, чтобы ничего сверху на голову не вылили, а также использовании духов, чтобы скрыть запах. Но время изменилось, изменилось и понятие гигиены. Я думаю, что и правила компьютерной гигиены должны меняться. Если мы видим, что компьютерный антивирус не помогает, нужно просто менять правила гигиены вместе с меняющимся миром».

Заместитель генерального директора InfoWatch Рустем Хайретдинов дал универсальный совет пользователям, который его коллеги, к слову, не одобрили: ставьте антивирусы, делайте бэкапы (резервные копии) и не ходите на подозрительные сайты.

«От шифрования дисков бэкапы не спасают», – поделился опытом директор Центра информационных технологий Тюменской области Артур Усманов. По его словам, объемы информации в крупных системах доходят до невероятных значений, вряд ли можно даже найти такие серверы, которые способны хранить 30-дневный бэкап всего электронного правительства. А более короткие по срокам копии не имеют смысла: вирусы-шифровальщики какое-то время дают пользователю доступ к зараженным данным, только потом они делают все файлы нечитаемыми.

Артур Усманов

Злоумышленники уже научились основам социальной инженерии, зараженные письма, которые приходят на почту, сотрудники ждут на самом деле. Хакеры даже порой действуют в несколько ходов: письмо с вирусом, адресованное бухгалтеру, приходит на почту, скажем, маркетологу. Тот понимает, что кто-то ошибся адресом и отправляет его бухгалтеру, который сразу открывает письмо увидев, что оно от своего сотрудника.

Пока хорошим выходом многие видят переход на операционные системы на основе Linux, но во многих сферах совершить такой переход не представляется возможным: существуют ограничения по программам, работающим под Linux.

«Я думаю, что мы дождемся вирусов, которые будут работают и в Linux, и в Windows, и где угодно, – предвидит скорое будущее Артур Усманов. – Если сейчас все рабочие места на предприятиях работают на Windows, на него и пишут вирусы. Пока что нет смысла писать вирусы для Linux. Как только все перейдут на Linux, вирусы будут писать на эту систему».

Сайты госорганов пытаются взломать постоянно, объем попыток растет с каждым годом, поддержал Артура Усманова директор департамента информатизации Тюменской области Александр Албычев.

Итог этой малоутешительной дискуссии подвел представитель GroupIB Сергей Золотухин: «До недавнего времени считалось, что iOS не имеет уязвимостей. В начале октября была подтверждена уязвимость, причем не одна. Пока что не пришло время для взлома iOS. Но потенциально любая система может быть взломана. От нас с вами зависит, насколько это сложно».