Такой прогноз был высказан экспертами "Лаборатории Касперского" в рамках пресс-конференции 6 декабря 2017 года, посвященной итогам компании за 2017 год и трендам защиты от киберугроз 2018 года.
Мероприятие состоялось на 40-м этаже башни Mercury Tower в Москва-сити и собрало ведущие общероссийские, отраслевые и специализированные СМИ (более 70 участников).
В пресс-конференции также приняли участие представители РИА "Индустрия безопасности".
С докладами о главных трендах цифровой безопасности 2017 года и прогнозами на 2018 год выступили топовые антивирусные эксперты компании Александр Гостев и Сергей Голованов.
А вице-президент компании по связям с государственными органами Антон Шингарев в своем выступлении подвел политические итоги 2017 года, рассказав о международных трендах в области кибербезопасности и стратегических планах "Лаборатории Касперского" в этом контексте.
Эксперты компании развернули картину изменений ландшафта киберугроз в 2018 году. Согласно прогнозам, главные изменения коснутся развития техник целевых атак.
"2017 год преподнес всему миру немало важных уроков в плане кибербезопасности. Массовые атаки шифровальщиков показали, насколько пользователи и компании по всему миру уязвимы перед лицом киберугроз. А участившиеся случаи взлома легального ПО в очередной раз доказали, что стопроцентной безопасности не бывает, и даже самые доверенные партнеры могут стать фактором риска для корпоративной сети.
В этой постоянно меняющейся киберсреде крайне важно держать руку на пульсе, следить за направлением развития угроз, распознавать новые опасности и предвидеть даже самые неожиданные риски. Особенно когда мы все больше и больше зависим от технологий и интернет-сервисов", –отметил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.
Актуальной останется угроза атак класса APT — одного из самых технологически сложных и постоянно совершенствующихся. И в этой сфере произойдет сразу несколько важных изменений. Главным из них эксперты считают прогнозируемое увеличение количества атак на разработчиков легитимного ПО. Согласно замыслу злоумышленников атаковываться будут не конечные цели — ведь, как правило, это большие компании с надежной и многослойной киберзащитой. В таких случаях гораздо проще использовать посредника, которым может выступить производитель популярных программ, используемых в корпоративном сегменте. Заражение конечной цели, соответственно, происходит через обновление используемого компанией софта.
Также, по мнению экспертов, "лакомым куском" для вредоносных программ будут "умные" устройства, IoT. Умные устройства становятся все сложнее, и, следовательно, возможности киберпреступников возрастают многократно.
2017-й также стал годом больших перемен для финансовых организаций. С целью украсть как можно больше денег киберпреступники значительно расширили спектр атакуемых финансовых организаций. От действий злоумышленников страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом и даже казино.
На фоне происходящего отмечен рост количества организованных хакерских группировок, которых на сегодняшний момент насчитывается около 100. Причем, приблизительно полтора десятка из них, нацелены на Россию. Главными мишенями их целевых атак названы объекты информационной инфраструктуры госструктур, ВПК и нефтегазовой отрасли страны.
"Главный прогноз, который мы хотим сделать на 2018 год: опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угроз, который актуален абсолютно для всех, от рядовых пользователей до бизнеса и правительств. Об изменениях ландшафта важно знать, потому что сами сведения об угрозах и их понимание могут стать мощными инструментами в наших руках". —отметил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".
Касаясь основных международных трендов,Антон Шингарев выделил несколько тенденций, характеризующих изменения отношений в международной IT-сфере. Среди них было названо ужесточение законодательства по киберугрозам в Евросоюзе (в части защиты персональных данных) и Великобритании (закон по перехвату и обработки трафика и переписки). Любопытно, что Германия легализовала использование шпионского ПО для правоохранительных целей. В части регуляторного давления одним из стран-лидеров на сегодняшний день является Россия.
Еще один международный тренд – стимулирование национальных IT-компаний, в области кибербезопасности. Европа в подобные стартапы сегодня вкладывает миллиарды евро.
Из-за регуляторного давления и чтобы соответствовать внутреннему законодательству иностранные компании теперь вынуждены сотрудничать, обмениваться информацией и данными. При этом наблюдается и тенденция "выдавливания" иностранных компаний с рынка. Это не всегда полезно, ведь далеко не во всех странах есть качественные аналоги и собственные разработки в сфере информационной безопасности.
Также была отмеченастремительная милитаризация киберпространства. Более 30 стран на настоящий момент располагают собственными кибервойсками. В первую десятку здесь сегодня входят: США, Китай, Великобритания, Южная Корея, Россия, Германия Франция, Северная Корея и Израиль. Одним из самых ярких проявлений милитаризации является возможность в соответствии с 5 статьей Доктрины НАТО физического ответа на кибератаку в отношении члена альянса. При этом в Доктрине не установлено четкого определения кибератаки, что допускает опасную возможность широкой трактовки.
На этом фоне сегодня наблюдается процесс схлопывания международного сотрудничества в IT-сфере. Из-за утечек последних лет достаточно серьезно нарушено доверие между государствами. При этом международное законодательство в данной сфере крайне несовершенно, а международные институты (Интерпол, ООН и др.) по ряду внутренних и внешних причин работают недостаточно эффективно. Для задач по улучшению глобальной кибербезопасности и поимки киберприступников сегодня необходимо создавать новые специализированные институты.
Также Антоном Шингаревым было отмечено, что на настоящий момент "Лаборатория Касперского" разрабатывает лучшие на рынке решения для защиты от таргетированных атак, для защиты критической инфраструктуры и для защиты IoT. Это подтверждается международными тестами, и отзывами многочисленных клиентов компании, среди которых значатся правоохранительные структуры разных стран.
Два месяца назад "Лабораторией Касперского" была объявлена глобальная инициатива информационной открытости, в рамках которой планируется открыть 3 центра прозрачности (предположительно в США, Европе и Азии).
"Мы будем стараться построить такую систему, которая по умолчанию технически будет доказывать, что все обвинения в шпионаже и чем-то подобном совершенно необоснованы" - добавил Антон Шингарев.
Для этого компания намерена провести независимый анализ исходного кода и обновлений, а также внешний аудит. Ведь в новой реальности, единственным способом сохранить клиентское доверие и быть успешными – это становиться прозрачными.
Отвечая на вопросы профессионального сообщества, представители "Лаборатории Касперского" отметили весьма невысокий уровень ответственности специалистов IT-сферы компаний-заказчиков, обнаруженный во время выездов на компьютерные инциденты.
Также Антон Шингарев ответил на ряд вопросов РИА "Индустрия безопасности", касающихся нормативной базы по защите критической инфраструктуры и емкости рынка услуг по категорированию объектов критической информационной инфраструктуры, предусмотренного выходящим в ближайшее время подзаконным актом федерального закона №187.
Спикер в частности обратил внимание собравшихся на тот факт, что разработкой решений по защите критической информационной инфраструктуры компания занимается уже более 10 лет, а для проведения оценки уязвимости Лаборатория проводит полный комплексный аудит с предоставлением подробного отчета и информацией о необходимых действиях. При этом, рынок для такой услуги весьма масштабен и находится на стадии формирования.
Также представителями РИА "Индустрия безопасности" был вручен свежий выпуск журнала "Безопасность зданий и сооружений" с обзором публикаций на тему кибербезопасности и информацией о сотрудничестве "Лаборатории Касперского" с ПАО "ГМК "Норникель" в сфере информационной безопасности (подробнее> ).
В ходе Итоговой пресс-конференции "Лабораторией Касперского" была представлена новинка 2017 года - универсальная блокчейн-платформа для он-лайн голосования Polys. Решение позволяет всем желающим организовать защищенное, анонимное голосование в любых масштабах. Платформа предназначена, прежде всего, для использования в некоммерческих организациях, учебных заведениях, городских сообществах и географически распределенных компаниях, которым важно вовлекать людей в решение ключевых вопросов.
Продуманная система обработки и подсчета голосов исключает возможность их подмены, а в случае каких-либо нарушений в процессе информация об этом становится известна всем участникам голосования.
Тема кибербезопасности с учетом стремительного развития нормативной правовой базы в этом направлении сегодня является одной из ключевых рубрик специализированных отраслевых изданий РИА "Индустрия безопасности":
Мы надеемся на страницах ближайших выпусков журналов опубликовать экспертные комментарии и подробно представить практические решения Лаборатории Касперского по защите критической информационной инфраструктуры ключевых заказчиков.