Расширенный поиск
С каждым годом увеличивается число кибератак и попыток взлома, а вместе с ними увеличивается и число объектов – потенциальных жертв хакеров. Ведущие компании по производству систем безопасности день и ночь работают над механизмами защиты, однако признаются: стопроцентной гарантии не существует. Эти и другие вопросы обсудили эксперты во время Security Forum, Форума информационной безопасности, недавно прошедшего в столице Азербайджана Баку.

«Угрозы могут коснуться любого пользователя, поэтому помнить о безопасности нужно всем и каждому» — так звучал главный месседж Форума по информационной безопасности, который прошел в Баку. Его организовала компания Softprom by ERC при поддержке Citrix, Cyber Ark, Rapid7, Intel Security, Barracuda Networks. В ходе форума эксперты и гости рассказывали о существующих и новых угрозах. Ведущие компании в сфере информационных технологий представили новые версии систем безопасности, позволяющие снизить риски взлома, а лидеры мирового ИТ-рынка демонстрировали участникам, как легко можно взломать сеть.

От забавы – к организованной преступности

Один из спикеров Security Forum, региональный менеджер компании Intel Security Руслан Барбашин рассказал Digital.Report, что у преступности в виртуальном пространстве, как и в реальном, есть своя иерархия и специализация. Наряду с развитием технологий, развиваются и хакеры – они меняют свой «образ», становясь более организованными и разборчивыми. Киберпреступники кооперируются, предпочитая работать сообща, при этом каждый выполняет свою часть работы: одни ищут в системах уязвимые места, другие пишут под них специальный код, третьи создают программы-эксплойты, которые внедряются в сеть пользователя через веб-сайты или электронную почту, четвертые крадут персональные данные, пятые продают их. Такая узкопрофильная специализация хакеров вкупе с минимальной их координацией между собой привела к тому, что с киберпреступностью сложно бороться.

«Хакеры из одной группировки могут быть раскиданы по разным странам. Они могут даже не знать друг друга, а просто обмениваться информацией. Интерполу сложно вычислить их и поймать, так как надо приложить и скоординировать много усилий», — объясняет Барбашин.

Технический менеджер компании CyberARK в  странах СНГ Антон Фридрих отмечает, что сегодня мало кто взламывает ради развлечения. Кибератаки становятся таргетированными и готовятся специально под организацию.

«Хакеры сначала превратились из тех, кто взламывает ради забавы, в тех, кто зарабатывает, продавая информацию. Сейчас же они работают по заказу. Хакеру заказывают атаку на кого-либо, он исследует объект и пишет программы для взлома. Раньше сначала заполучалась информация, а потом искали покупателя. Сейчас наоборот – информация добывается только по заказу. Эта тенденция очень настораживает», — говорит эксперт.

Опасения специалистов вызывает и тот факт, что стать на путь киберпреступления сегодня не составляет труда – мошенники часто не обладают особенными знаниями или большими финансами, а лишь отличаются сообразительностью. По мнению главы технического департамента SoftProm Дмитрия Онищенко, хакеры стали низкоквалифицированными:

«Чтобы сегодня быть хакером, достаточно просто уметь пользоваться интернетом, читать программы, находить информацию с помощью поисковиков, покупать услуги у других хакеров и комбинировать несколько атак в одну. То есть для того, чтобы осуществить атаку, нужно все меньше и меньше денег. Вообще любой хакер начинает по принципу «just for fun», затем входит во вкус, а в дальнейшем для некоторых это становится чуть ли не единственным источником обогащения».

Холодильники и кондиционеры – новые мишени кибератак

Люди все чаще используют мобильные приложения для оплаты услуг и интернет-покупок. Число мобильных угроз растет столь быстрыми темпами, что такой вид кибермошенничества, как атаки на смартфоны, эксперты выделили в отдельную категорию. Более того, они не исключают, что вскоре мобильные устройства будут требовать большей безопасности, чем компьютеры.

«Мобильные угрозы будут только расти, так как мир переходит на модель «облако-клиент», «облако-мобильное устройство» — говорит Руслан Барбашин — «Особенно уязвимы сегодня платформы Android. Последние вирусные разработки доходят до самого ядра Android. Это опасно».

Наряду с увеличением числа киберугроз, увеличивается и число объектов хакерских атак. В список потенциальных жертв попадают все новые и новые мишени. Так появилось понятие «интернет вещей» – когда целью киберпреступников становятся бытовые приборы, которыми каждый из нас пользуется в повседневной жизни. В XXI веке, говорят эксперты, холодильник или кондиционер тоже могут стать жертвами кибератаки.

Руслан Барбашин пояснил природу возникновения нового вида киберугроз: «Будут разрабатываться новые протоколы передачи данных. Это не будут стандарты, которые используются сейчас и для которых выработан алгоритм противодействия атак. Хакеры будут работать над новыми протоколами. Эти протоколы будут внедряться в новые вещи, в первую очередь – в бытовые приборы. Уже сейчас есть холодильники, которые подключены к интернету и которые сигнализируют пользователю, когда заканчиваются те или иные продукты. Раз они подключены к интернету, значит, есть удаленный доступ. А это уже потенциальный вектор атаки. Чаще всего будут использоваться промышленные приборы, которые мы привыкли использовать каждый день. Первыми приборами, которые столкнутся с атаками, станут системы пожаротушения и кондиционеры».

Особенно опасны атаки нового типа потому, что пользователи бытовых приборов не подозревают об угрозах, а значит, абсолютно не готовы к ним. «Чаще всего такие атаки готовят хакеры низкой квалификации. Это та категория хакеров, которая хочет получить славу, а не нанести урон. Больше остальных от их деятельности могут пострадать банки, промышленность, урон которых может исчисляться десятками, сотнями тысяч долларов», — считает Дмитрий Онищенко.

Тревогу специалистов вызывает еще один тип киберугроз, которые получил распространение – в последнее время активизировались программы-кибервымогатели типа CryptoLocker. «Это когда вирус попадает в компьютер и шифрует все файлы. А потом, за расшифровку данных злоумышленники требуют выкуп. – объясняет Руслан Барбашин из Intel Security. – По нашим данным, этот рынок занимает несколько миллиардов долларов. Сейчас ожидается более мощная модификация CryptoLocker, которая может задеть как частных пользователей, так и корпоративных».

Спасение утопающих – дело рук самих утопающих

Говоря о способах обеспечения кибербезопасности, эксперты сходятся в одном: стопроцентной защиты нет и быть не может. Дмитрий Онищенко из SoftProm уверен, что, какие бы меры защиты не использовали владельцы компьютеров, планшетов, ноутбуков и мобильных телефонов, вероятность взлома всегда будет существовать:

«Защитные программы изобретают люди, а людям свойственно ошибаться еще на этапе внедрения и оценки рисков. Значит, вероятность взлома остается всегда. Не нужно стремиться устранить все уязвимости – нужно закрыть хотя бы наиболее вероятные из них и те, которые могут нанести наибольший урон. Поэтому надо правильно и эффективно подходить к вопросу защиты информации».

Если хакеры захотят навредить, они это сделают, уверяют специалисты. Спастись от целевой атаки мало кому удастся. По мнению представителя CyberARK Антона Фридриха, единого рецепта, как защититься, нет. Но, если знать, в чем суть атак, можно понять, чего ожидать от хакеров.

«Атакующий знает вашу инфраструктуру лучше, чем тот, кто ее проектировал. Вы предполагаете, как она работает, а хакер – знает точно. Поэтому подготовиться к угрозам трудно. Сложность таргетированной атаки в том, что ее готовят специально под вас. И если в вашем устройстве есть уязвимость, которую вы не замечаете, то вы не готовы к атаке. Инструментов, которые защитят вас на 100% — нет. Но вы можете защитить какие-то базовые вещи – есть определенные «практики», которые помогут сделать так, чтобы хакерам было сложнее атаковать вас».

Специалисты, давая советы, как себя обезопасить, подчеркивают, что «спасение утопающих – дело рук самих утопающих». «Надо быть аккуратными с мобильными приложениями – не скачивать их с неофициальных сайтов или магазинов. Также надо знать, как вести себя в интернете – на какие сайты заходить, а на какие нет, какие линки открывать, а на какие кликать нельзя», — предупреждает представитель Intel Security Барбашин.

Эксперт сетует, что компании редко публикуют статьи о том, как себя вести в киберпространстве, и еще реже проводят тематические семинары – из-за этого пользователи недостаточно осведомлены о существующих угрозах. Однако, добавляет он, большинство людей, в свою очередь, тоже не сильно заботится об информационной безопасности. Об этом говорит тот факт, что вот уже много лет в десятке самых популярных паролей на первом месте стоит неизменное «12345» или QWERTY. Барбашин призывает владельцев устройств не игнорировать советов профессионалов и не лениться, а придумывать сложные пароли.

«Эти пароли в топе уже последние 10 лет, но их все равно продолжают использовать. Безопасность начинается с того, что мы прислушиваемся к советам специалистов. Например – не публиковать в Facebook и других социальных сетях личную информацию. Она может быть использована против вас. Зная дату вашего рождения, ваших друзей, ваше месторасположение, киберпреступники легко найдут вас».

Теймур Максутов
Яна Исраэлян

Об авторе

Яна Исраэлян

Журналист, редактор (Тбилиси, Грузия). Окончила Школу Журналистики при «Радио Свобода» и Школу медиа-менеджмента (Киев). Изучает политологию на магистратуре в грузинском Государственном университете Ильи. В разное время работала на телевидении и радио, в газетах и журналах. В 2008 году получила приз UNFPA в номинации «Лучшая статья». Сотрудничает с рядом местных и зарубежных изданий, участвует в межрегиональных проектах, снимает документальные фильмы. Сфера интересов: информационные технологии, социальные медиа, гражданская журналистика. yana.israelyan@digital.report

Написать ответ

Send this to a friend
Перейти к верхней панели