Андре Мерсье: события и тенденции в области кибербезопасности
Add to Flipboard Magazine.
Дирeктoр рaзвития нaпрaвлeния бeзoпaснoсти критичeскoй инфрaструктуры «лaбoрaтoрии Кaспeрскoгo» Aндрe Мeрсьe в рaмкax VI Фoрумa Vestifinance рaсскaзaл o тoм, кaкиe риски для кoмпaнии скрывaют кибeрaтaк, чeм рукoвoдствуются и чтo цeль xaкeрoв, a тaкжe выявил oснoвныe тeндeнции в oблaсти кибeрбeзoпaснoсти.
Aндрe Мeрсьe гoвoрить o тeндeнцияx, которые проникают в умы людей, вспомнил всемирного экономического форума, где ежегодно проходят обследования на риски для человечества, руководители крупнейших компаний и лидеров стран считают основными. В 2017 году, кибератак, занимали более высокое положение, что даже традиционные нападения, террористические угрозы, конфликты между государствами. Это означает, что люди не являются профессионалами в области кибербезопасности, достаточно высоко оценили эту опасность. Первые лица крупных компаний, в России, в частности, говорят о киберрисках и кибербезопасности, серьезно. Ранее считалось, что все эти задачи должны помнить, что тех, кто занимается ит в организации.
Кроме того, реклама будущего, прогнозы аналитиков, касающиеся войн и кибератак, занимают важное место. Почему эти вопросы достаточно серьезные и про то, почему надо говорить? Если вы посмотрите на количество вредоносных файлов, вы можете увидеть огромное увеличение их численности на всех существующих платформах.
Лидер здесь Microsoft 448 миллионов уникальных вредоносных, рост их числа по сравнению с прошлым годом-это очень серьезно. Тенденция, которую мы наблюдаем, говорит, что более масса платформы, тем больше она привлекает тех, кто пытается ее сломать и использовать их в своих интересах. Ожидается, что в этом году увеличение числа вредоносных программ и iOS, а хорошо, что эта платформа сама по себе достаточно изолированный.
Рост числа компьютерных вирусов началась в эпоху распределенных вычислений, в 1994 году, написал вирус в час. Сегодня мы имеем около 300 тысяч новых вредоносных программ, фрагменты каждый день, и эта цифра не перестает расти.
Конечно, кибератаки и создания вирусов-это серьезный бизнес. Согласно отчетам компаний, которые занимаются финансовыми рисками, потери от киберпреступности порядка 400 млрд до $500 млрд в течение последнего года. Много это или мало? Это более двух бюджетов федеральных российской федерации в 2016 году, Или около того, цена: 10 олимпийские игры в сочи. И, по прогнозам аналитиков, эта цифра довольно скромная, по сравнению с тем, что нас ждет в будущем.
Что вообще нужно знать о киберугроз, для того, чтобы понять, как подготовить их и быть впереди тех, кто хочет во время четвертой промышленной революции, чтобы захватить иностранцев, активов или информации через технологии? Первое — надо понимать, что мы живем в эпоху стремительных перемен. Ранее, в корпоративную сеть был защищен периметр, слишком часто, системы были изолированы, риск вторжения извне было минимальным.
Сегодня мы живем в то время, когда крупные компании мира выдвигают инициативы, которые называются » Bring your own device («Принеси свой собственный материал»). Это позволяет сэкономить, в крупнейших компаний, около 25% оборудования-это не их. Теперь на устройствах сотрудников, установленных финансовых soft, хранятся данные клиентов, сотрудников и бизнес-приложений. Это удобно, так как в любое время, в любом месте есть возможность нажать кнопку «поддерживаю», или на что-то рассчитывать, либо ответить на вызов, etc
Но, с другой стороны, это означает достаточно серьезное увеличение уязвимости этих систем, потому что на компьютеры, планшеты, смартфоны используются практически во всех типах приложений, которые стояли на компьютеры предприятия и были защищены от специалистов.
В 2017 году, и это тенденция на будущее, мы имеем дело с атак, в которых участвуют группы из нескольких стран, где идет активное объединение усилий хакеров. Это означает, что финансовые и интеллектуальные ресурсы этих компаний практически безграничны в области подготовки специалистов в подготовке cran команды, что, конечно, является достаточно серьезной угрозой.
Есть такой термин на рынке кибербезопасности является APT (Advanced Persistent Threat), или сложная цель атаки. По мнению аналитиков и компаний, которые занимаются этими вопросами, это самый серьезный сегодня киберугроза. Хорошо подготовленные цель атаки-это комбинация действий, в которых он не может обнаружить, даже после ее завершения. Например, целью вируса Stuxnet, атаковавшего ряд заводов по производству обогащенного урана, было не повредить дорогостоящее оборудование, и в течение длительного времени, производители не смогли получить продукт, который, в зависимости от технологии, необходимо изготовить.
Цель атаки была направлена на подделку информации о технологическом процессе, и это не позволило выполнить производственную задачу. Целевые атаки не так много, но это очень серьезно с точки зрения возможного ущерба. Если мы говорим о стоимости, компании тратят огромные деньги, миллионы долларов, чтобы ликвидировать последствия такого нападения.