Через кибервойны в безопасное завтра. Конференция ИТ-экспедиции «Лаборатории Касперского»: часть первая

В первых числах июля прошла организованная «Лабораторией Касперского» ИТ-экспедиция «Касперский открывает города», в которой приняли участие специалисты отрасли, ИТ-журналисты и ведущие российские блогеры. В рамках экспедиции состоялась конференция «Безопасное завтра Рунета», на которой спикеры представили хит-парад современных угроз, поговорили о самых актуальных трендах киберандеграунда и о безопасности на высшем уровне – кибератаке, как инструменте государственной политики.

Приветственное слово на старте конференции принадлежало, конечно же, «самому» – Евгению Касперскому. Впрочем, участие в деловой программе он принимал минимальное, предоставив возможность вести дискуссии своим представителям. Так, в ходе первой тематической сессии конференции, посвящённой актуальным трендам киберпреступности и способам борьбы с ними, ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов представил рейтинг ведущих преступлений Рунета. На первом месте, по его словам, находятся попытки заражения устройств мошенническим ПО, которым ежедневно подвергаются порядка 80 тыс. человек. Причем для России мошеннические программы очень характерны – отмечает спикер. «Электронные сигареты в rar-архиве» или «рентген в мобильном телефоне» может заинтересовать гораздо большее количество пользователей, чем представляется на первый взгляд. Злоумышленники внимательно следят за происходящими процессами на компьютерном рынке и предпочтениями пользователей: например, все большее внимание сейчас уделяют MacOS, чья популярность постоянно растет. В результате в этом году было отмечено появление первого поддельного антивируса для этой платформы, который скачали более 100 тыс. человек.



Евгений Касперский приветствует участников конференции «Безопасное завтра Рунета»



Еще один массовый вид угроз – это вымогательство: атакам программ-блокеров, которые ограничивают функционирование пользовательских устройств до момента отправки им выкупа, ежедневно подвергаются 5,1 тыс. человек. Программы, ворующие пароли, каждый день атакуют приблизительно 2,1 тыс. пользователей, а особенно пользователей социальных сетей. В целом соцсети в последнее время становятся самым быстрым и удобным каналом распространения вредоносного кода. К слову сказать, когда у спикера спросили о самой небезопасной социальной сети, он ответил чуть уклончиво, но ясно: «Это известный ресурс с сине-белым дизайном, но не Facebook».




Один из видов программы-блокера, вымогающей у пользователя выкуп



В лидерскую пятерку преступлений Рунета вошли также решения, ворующие банковские данные пользователя, – это программы для банкоматов или недавно появившиеся программы для терминалов оплаты. Таким атакам подвержены примерно 700 человек в день. И конечно, говоря о современных угрозах, нельзя не упомянуть про глобальную тенденцию ИТ-рынка: переносить все возможные активности на мобильные платформы. Не обошла вниманием этот тренд и киберпреступность: сегодня атакам вредоносного ПО для сотовых телефонов каждый день подвергаются порядка 1 тыс. человек. Как и случаях с банковскими троянцами, эти программы нацелены на кражу средств со счетов пользователей.

Говоря о самых распространенных киберугрозах, спикер отметил, что со многими из них сложно бороться только технологическими методами, поскольку они задействуют в основном «человеческий фактор» («похудеть на 20 кг за три дня» или «мама, положи мне 500 рублей на телефон»). Однако способ борьбы с ними все же имеется: повышение интернет-грамотности населения – сошлись во мнении все участники круглого стола.



Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов
представил хит-парад преступлений Рунета



Вслед за теорией г-на Голованова, главный редактор журнала «Хакер» Никита Кислицын на практике показал участникам конференции, как просто перехватывать личные данные пользователей ресурсов, использующих незащищенный протокол. С помощью простого и довольно старого софта, которое есть в свободном доступе в Интернете, он получал данные пользователей (в том числе и пароли от различных сайтов), находившихся в данный момент в открытой Wi-Fi-сети. Такая форма идентификации, как логин и пароль, сегодня уже устарела, считает г-н Кислицын. Эти данные легко могут быть доступны хакерам, и сегодня многие ресурсы, в том числе и социальные сети, используют двойную авторизацию или другие способы сохранить личную информацию пользователей.



Главный редактор журнала «Хакер» Никита Кислицын
собирается перехватывать личные данные присутствующих



Интересно, что в дискуссии об актуальных трендах киберандеграунда принял участие и представитель социальной сети – «Живого Журнала» (по словам модератора, другие соцсети отказались приехать на конференцию и рассказать о том, как их взламывают). Директор по развитию продуктов LiveJournal Илья Дронов говорил о том, как блогеры могут защитить свои личные данные от хакеров, какие у ресурса существуют уязвимости и как с ними бороться. Продолжая за предыдущим спикером тему двойной авторизации, г-н Дронов отметил, что и этот способ имеет подводные камни, поскольку это всегда баланс между удобством пользователей и их защищенностью.

Интересно, что задуманное организаторами альтернативное название сессии трендах киберандеграунда «Преступление и наказание» было реализовано не полностью: если о преступлениях участники поговорили вдоволь, то о наказании не было сказано практически не слова. Ожидаемый участник – генерал-майор полиции, временно исполняющий обязанности начальника бюро специальных технических мероприятий МВД РФ, Константин Мачабели на мероприятии отсутствовал. Лишь в финале встречи модератор в двух словах обрисовал сложную ситуацию с расследованиями киберпреступлений, выделив две глобальные проблемы в этой сфере: необходимость модернизации законодательных актов и наличие целых направлений киберпреступности, в расследовании которых нет особой заинтересованности правоохранительных органов. Впрочем, к осени готовится набор поправок к законам, в результате чего ситуация с расследованиями подобных нарушений может измениться в лучшую сторону.



Три эксперта сессии «Преступление и наказание»: Илья Дронов (LiveJournal),
Сергей Голованов («Лаборатория Касперского») и Никита Кислицын (журнал «Хакер»)



Вторая секция конференции «Безопасное завтра Рунета» под кодовым названием «Война и мир» была посвящена истории кибероружия и современным способам поддерживания интернет-безопасности. Подробно эксперт «Лаборатории Касперского» Александр Гостев рассказал о первом в истории полноценном вредоносном кибероружии, созданном для нанесения действительного ущерба в реальной стране. Червь Stuxnet был обнаружен в Иране в 2010 году. Целью его стали программируемые логические контроллеры производства только двух компаний – финской Vacon и иранской Fararo Paya. Эти устройства обслуживают моторы, работающие на крайне высоких частотах, которые установлены в Иране только на заводе по обогащению урана. Иными словами, целью глобального киберпроекта было пресечение активности Ирана по изготовлению ядерного оружия, что и было осуществлено. Таким образом, кибератаки, как инструменты влияния друг на друга различных государств, уже сегодня существуют и успешно применяются. Ряд стран в настоящий момент создали подразделения, отвечающие за защиту от подобных угроз на государственном уровне: это США, Великобритания, Германия, Франция, Эстония, Китай, Израиль, Иран и проч. Кстати, китайская киберармия, по словам Александра Гостева, самая сильная во всем мире.




Стадии распространения червя Stuxnet



Кроме того, Александр Гостев представил небольшой экскурс в прошлое киберугроз. По его словам, первый инцидент, который можно классифицировать подобным образом, – это взрыв на советском газопроводе в Сибири в 1982 году, причиной которого, по слухам, стала «закладка» в программном обеспечении, использовавшемся в управляющей системе. Уже в 1997 году в США были проведены первые полноценные киберучения, в процессе которых были атакованы серверы некоторых американских государственных институтов и выявлены множественные уязвимости в системе информационной безопасности. Среди прочих инцидентов интересно отметить также DDoS-атаку против Эстонии в 2007 году, в которой, по мнению многих экспертов, замешана Россия. Эта атака подвигла НАТО на создание в Эстонии европейского Центра по борьбе с киберугрозами, который активно действует в настоящий момент.

Автор: Арина Буковская.

Тематики: Маркетинг, ПО, Безопасность

Ключевые слова: Kaspersky, мероприятия, информационная безопасность