Конференция «Информационная безопасность. Проблемы и решения» прошла в Великом Новгороде 2-3 июня 2008 года. Она собрала около 200 партнеров и клиентов Лаборатории Касперского. Как рассказали представители компании, аудитория преимущественно состояла из петербургских и новгородских ИТ-специалистов, однако были представители и других регионов Северо-Западного федерального округа. Вероятно, в дальнейшем опыт по проведению мероприятий подобного формата будет тиражирован: в частности, возможно проведение подобных конференций в других регионах. Мероприятие вызвало большой интерес партнеров и клиентов Лаборатории Касперского.
Выступление генерального директора Лаборатории Касперского Евгения Касперского было посвящено такому явлению, как киберпреступность, ее причинам и основным тенденциям. Он рассказал, что весь криминальный бизнес в Интернете можно разделить на две большие группы. Первую составляют преступления без использования вредоносного контента – к этой группе, в частности, относятся кардинг (использование чужой (ворованной) кредитной карты для оплаты товаров или услуг), взлом сайтов. Вторая группа, соответственно, объединяет преступления, при совершении которых используется различный вредоносный контент: хищение конфиденциальных данных, организация DDoS-атак, рассылка спама, фишинг (создание точной копии существующей web-страницы с целью заставить пользователя ввести свои личные, финансовые данные или пароль). Именно преступления второй группы попадают в поле внимания Лаборатории Касперского.
Г-н Касперский отметил, что за в последнее время изменились как сами преступления, так и преступники, их совершающие. Еще несколько лет назад киберпреступность с использованием вредоносного контента носила преимущественно хулиганский характер. Евгений Касперский напомнил о таких разработчиках вирусов, как Чен Инг Хау из Тайваня, разработавший вирус CIH и арестованный в 2000 году, американец Джефри Ли Парсон, ставший создателем вируса Lovesan.b virus и арестованный в 2003 году, и немец Свен Яшан, разработавший вирус NetSky и Sasser и арестованный в 2004 году. На данный момент ситуация изменилась, и киберхулиганы стали киберворами, т.е. основной их задачей стало «заработать» деньги.
Среди причин роста преступлений г-н Касперский выделил их прибыльность, простоту использования, низкий уровень риска при их совершении, а также появление новых интернет-сервисов, преимущественно финансовых, которые выгодно атаковать. При этом прибыльность противоправных действий в Интернете достаточно значима, так как доходы киберпреступников зачастую исчисляются миллионами и даже миллиардами долларов. При этом для банковского сектора, например, на данный момент особо остро стоит не столько проблема собственно прекращения таких преступлений, сколько вопрос оптимизации рисков. Кроме того, лишь о небольшой доли преступлений есть официальная информация, так как для банков любое подобное событие – пятно на репутации.
Среди наиболее распространенных преступлений последнего времени были выделены DoS-атаки, шантажные программы, ботнеты. Также в последнее время в связи с увеличением интереса к многопользовательским онлайн-играм (MMORPG) активно растет и количество преступлений в этом направлении (например, воровство персонажей).
Что касается простоты совершения киберпреступлений, то многие троянские программы технически просты: их легко создать и легко использовать. Кроме того, в Сети много возможностей свободно приобрести вредоносные программы - для этого создаются специализированные сайты, а в качестве обратной связи используется ICQ, так как по ней сложно отследить человека. Риски же у преступников достаточно малы, в том числе и потому, что большинство пострадавших не сообщают о потерях. Также есть проблемы в законодательстве некоторых стран, при этом правоохранительные органы действуют недостаточно оперативно. Также преступления против конкретного человека представляются незначительными, поэтому они не интересны полиции, хотя при суммировании ущерба всех пострадавших потери оказываются весьма весомыми. Кроме того, на возможности правоохранительных органов влияет также и то, что преступления часто интернациональны, так как Интернет не предполагает деления по государствам, а создание интернет-интерпола пока только планируется.
При этом количество новых интернет-сервисов быстро увеличивается: здесь и интернет-деньги, онлайн-банкинг, различные мессенджеры, онлайн-игры и биржевые web-сервисы. Любой новый сервис рассматривается киберпреступниками как цель для атаки. Легкой «целевой аудиторией» для преступников в последнее время стали участники различных социальных сообществ, что обусловлено, в том числе, и психологическими факторами: в сообществе пользователь забывает об опасности, так как доверяет всему, что ему присылают.
В будущем все эти причины киберпреступлений не только сохранят свою актуальность, но и усугубятся, поэтому работы у антивирусных компаний, как отметил Евгений Касперский, с каждым годом становится все больше. На данный момент оснований для того, чтобы рассчитывать на улучшение ситуации, нет. В компании ожидают, что в 2008 году в Интернете будет около 20 млн вредоносных программ, тогда как в 2007 году их насчитывалось «всего» 2 млн, соответственно увеличение будет десятикратным.
Изменились и способы защиты. Если ранее обработку вредоносных программ возможно было делать вручную, то сейчас процессы анализа автоматизированы, так как объемы работы не сравнимы с теми, что были в прошлом. Так, если в 2007 году количество добавленных в антивирусные базы компании сигнатур составило 250 тыс., то в 2008 году их стало уже миллион. Улучшить ситуацию можно несколькими путями: прежде всего, это создание интернет-интерпола (однако ждать этого, по мнению г-на Касперского, придется еще несколько лет), постоянное обучение пользователей самозащите, а также создание технологий и продуктов защиты, что на данный момент является наиболее эффективным методом.
Выступление руководителя службы консалтинга Лаборатории Касперского в странах СНГ, Восточной Европы, Ближнего Востока и Африки Андрея Зеренкова было посвящено анализу динамики интернет-преступлений и их основных особенностей. Так, несмотря на то что пик финансовых потерь от подобных преступлений приходился на 2001 год, в прошлом году по сравнению с 2006 годом наблюдалось двукратное увеличение потерь. При этом на долю финансовых мошенничеств в общем количестве интернет-преступлений приходится более 30 %, также более 30 % приходится на вирусные атаки, хищения информации и проникновения в системы.
Андрей Зеренков также отметил, что хулиганских программ практически не осталось: большая часть эпидемий кратковременна и направлена на отдельные регионы и страны. Среди новых видов криминальной деятельности были выделены создание вредоносных программ на заказ с их последующей технической поддержкой, а также массовые взломы сайтов с последующим размещением на них вирусов и другого подобного контента.
В первом квартале 2008 года наблюдался рост технологической сложности появляющихся решений, смещение вектора атак в область новых сервисов – Web 2.0 и мобильных устройств. Также среди тенденций последнего времени можно отметить реинкарнацию старых разработок на новом технологическом уровне, а также «смерть» старой школы вирусописательства, так как ранее решения были более интеллектуальными, а сейчас работа поставлена на поток. Среди новинок – червь Zhelatin с измененным центром управления и Boot-kit (использует технологию «скрытия» себя до загрузки операционной системы), а также вредоносы для мобильных устройств.
Что касается прироста новых вредоносных программ, то в 2006 году их было более 160 тыс., в 2007 году – более 470 тыс. за год, при этом только за первый квартал 2008 года было зарегистрировано более 310 тыс. новинок.
Г-н Зеренков пояснил, что необходимы комплексные средства защиты: современная архитектура, выверенные процессы и процедуры эксплуатации установленных систем, а также жесткая регламентация действий пользователей и контроль средств защиты. Кроме того, в выступлении были приведены реальные примеры интернет-преступлений, совершенных в 2007 году, и устранения их последствий. Зачастую специалисты Лаборатории Касперского приглашались в качестве экспертов для решения возникших проблем.
В рамках конференции мероприятия состоялся сеанс видеоконференцсвязи между спикерами конференции Евгением Касперским и участниками CIO Congress «Белые ночи», организованный петербургским филиалом ОАО «Комстар-ОТС» (см. новость от 4 июня 2008 г.). В ходе телемоста Евгению Касперскому был задан ряд вопросов, в большей степени ориентированных на решение конкретных проблем с недетектированием вирусов. Кроме того, одной из проблем, затронутых в ходе брифинга, стало увеличение проникновения интернет-сервисов и, соответственно, возникновения связанных с этим угроз.
Евгений Касперский отметил, что в ближайшем будущем под угрозой могут оказаться различные встраиваемые системы, при этом под ударом, скорее всего, окажется «умный дом», в котором многие устройства подключены к Сети.
Конференция предполагала презентацию новых решений Лаборатории Касперкого. В частности, о своем проекте рассказал заместитель директора по развитию бизнеса Kaspersky Hosted Security Services Лаборатории Касперского Сергей Кульков. Решения Kaspersky Hosted Security обеспечивают, на условиях аутсорсинга, комплексную защиту от угроз корпоративных сетей любого масштаба, а также организуют контроль использования ресурсов Интернета. Менеджером по развитию продуктов Лаборатории Касперского Александром Лебедевым было представлено решение Kaspersky Open Space Security, предполагающее новый подход к безопасности современных корпоративных сетей любого масштаба, за счет обеспечения централизованной защиты IT-систем, а также поддержки удаленных офисов и мобильных пользователей. В качестве приглашенных докладчиков на конференции присутствовали представители компании ABBYY, российского разработчика программных продуктов. Они представили аудитории ABBYY Recognition Server, серверное решение для автоматизации процессов оптического распознавания изображений и PDF-файлов, полученных по факсу, со сканера или МФУ. Данное решение ориентировано на бизнес-сегмент.
Что касается мероприятий по продуктам Лаборатории Касперского, организованных партнерами компании, то можно выделить семинар «Средства обеспечения надежности и стабильности инфраструктуры» (см. новость от 18 апреля 2008 г.), а также семинар, посвященный приложению Kaspersky Administration Kit, которое поставляется в комплекте с корпоративными решениями Лаборатории и позволяет осуществлять удаленное администрирование в пределах корпоративной сети (см. новость от 28 февраля 2008 г.). Оба мероприятия были проведены петербургским интегратором «Поликом Про», который является партнером Лаборатории Касперского с 1997 года.