«В кризис преступники усиливают свою активность»

«В кризис преступники усиливают свою активность»

Илья Медведовский
генеральный директор Digital Security
6348

О том, что происходит с безопасностью в телеком-сфере, в какую сторону смещается вектор атак киберпреступников, как кризис влияет на активность злоумышленников и что нас ждет в будущем, в интервью Банки.ру рассказал генеральный директор Digital Security Илья МЕДВЕДОВСКИЙ.

- Влияет ли кризис на ситуацию с мошенничеством в сфере телекоммуникаций?

- Обычно в кризис преступники усиливают свою активность. И сейчас, например, банковское сообщество регулярно будоражат новости о том, как у еще одного банка киберпреступники похитили 100, 300, 500 млн рублей. Можно заметить, как вектор атак с клиентов банков смещается на сами банки. В случае успеха здесь куш больше, да и крупные системы атаковать иногда проще, чем массово «троянить» пользователей, поддерживать инфраструктуру для атаки и т.п.

- Какие тенденции наблюдаются сейчас на "рынке" мобильных (и не только) угроз?

- Постепенно все угрозы, которых опасаются пользователи настольных ПК, появляются и на мобильных устройствах. В частности, желание создавать программы сразу под все платформы не всегда приводит к хорошему результату. Так, к примеру, недавно найденная уязвимость в Apache Cordova позволяет атакующему изменять поведение приложения просто по клику пользователя.

Появляется все больше вредоносного кода и технологий, позволяющих обходить ограничения для ОС iOS для устройств без Jailbreak.

Можно также не сомневаться, что в нынешнем году продолжит развитие тенденция, обозначившаяся в 2015 году: появление и эксплуатация уязвимостей телекоммуникационного оборудования. Обнаруженные в минувшем году «импланты» в прошивках маршрутизаторов Cisco и бэкдор в устройствах Juniper стали своего рода «первыми ласточками», и в ближайшее время стоит ожидать новых инцидентов.

Умные устройства входят в повседневную жизнь. Производители активно выпускают «умные» телевизоры, часы, холодильники и другие бытовые приборы с расширенной функциональностью. Энтузиасты могут отслеживать изменения, происходящие в данной сфере, на площадках типа Kiсkstarter. Традиционно, как только технология становится массовой, у злоумышленников появляется интерес к реализации атак и мошеннических схем, поскольку вопросам безопасности при разработке новинок по-прежнему не уделяется достаточно внимания.

Наверняка продолжит расти и развиваться рынок эксплоитов, программ для эксплуатации уязвимостей и реализации атак. Интерес к данному направлению, помимо злоумышленников, проявляют производители популярного ПО и государственные организации. Цены на эксплоиты растут, наблюдается интерес к различным техникам обхода определенных механизмов безопасности. Увеличение стоимости таких программ закономерно, поскольку с каждым годом создание стабильного эксплоита становится все более сложной задачей, сопряженной с проведением глубоких исследований с участием квалифицированных кадров.

- Можно ли сказать о более профессиональном подходе преступников, по сравнению с предыдущими годами?

- Можно. Атаки становятся более ориентированными на конкретные системы, бизнес-процессы, а не идут «в лоб». Их количество может и не увеличивается, но, безусловно, растет их уровень сложности, как и квалификация злоумышленников.

Хотя множится и количество «скрипт-кидди», то есть злоумышленников, которые используют готовые средства для атак (в открытом доступе можно скачать исходники криптолокеров, к примеру, собрать их «под себя» и начать распространять в Интернете, требуя выкуп у пользователей). При этом, особых знаний не требуется.

- Что является целью злоумышленников в первую очередь?

- Главное, что интересует преступников — деньги. Причем речь идет о средствах не только клиентов, но и организаций. Также можно говорить об атаках с целью нанесения репутационных убытков или уничтожения инфраструктуры какой-то организации изнутри. В таком случае враждебные действия могут и вовсе парализовать деятельность организации. Если говорить о банковской сфере, подобное событие легко может повлечь за собой отзыв лицензии и закрытие банка.

- В какую сумму можно оценить потери от действий преступников?

- В 2015 году количество выявленных инцидентов в сфере информационной безопасности выросло на 38%, а бюджет компаний на обеспечение безопасности был, в среднем, увеличен на четверть в мире и на треть в России по сравнению с 2014 годом.

Ущерб от кибератак в России в 2015 году исчислялся миллиардами рублей. Увеличилось число инцидентов, связанных с мошенничеством с картами клиентов.

- Что можно сказать об атаках на пользовательские компьютеры? Или же злоумышленникам более интересны смартфоны?

- На первый план выходят сами финансовые организации. Если обычный человек и интересен, то это, скорее, какой-то высокопоставленный чиновник или бизнесмен. Он является целью. Ну а обычные пользователи, которые не обновляют свое ПО на компьютере, конечно, тоже подвергаются нападениям, но все реже, поскольку это мероприятие уже не настолько прибыльно.

- Чего можно ждать в будущем?

Все зависит от компаний, от того, как они будут относиться к своей безопасности. Злоумышленники всегда используют самый простой и эффективный способ, приносящий результат. У них нет необходимости что-то менять, придумывать, если все и так работает. Они просто будут наращивать свои обороты. Так что необходимо не только закрывать текущие бреши в безопасности, но и работать на опережение — делать атаку сложной, невыгодной для потенциального злоумышленника.

Стоит ожидать и массового обнаружения уязвимостей в средствах защиты и, прежде всего, в антивирусах. Нашумевшие истории с проблемами безопасности FireEye в середине 2015 года, обнаружение бекдора в Fortinet и критичной уязвимости в антивирусе Trend Micro в самом начале 2016 года явно свидетельствуют о серьезном кризисе в данной сфере. Стоит ожидать, что эта тенденция получит мощное развитие в этом году.

Беседовал Павел ШОШИН, Banki.ru