Что такое кибериммунитет и как это работает? Рассказывает Евгений Касперский

27 августа 2019, 20:32 8847 Роман Лукьянчиков

По случаю 15-летия работы "Лаборатории Касперского" в Казахстане её основатель выступил в Алматы на тему новых киберугроз в цифровую эпоху.

За второй квартал 2019 года устройства, защищённые антивирусными решениями "Лаборатории Касперского", подверглись 717 057 912 хакерским атакам из 203 стран мира. В Казахстане жертвами хакеров стали не меньше 24% пользователей интернета, из них 10% – работники корпоративного сектора. Пользователей, атакованных локальными угрозами, больше – 58%, из них на корпоративный сектор пришлось 39%. Также на протяжении девяти месяцев Казахстан сохраняет второе место в мире по количеству атак мобильных "троянцев". С помощью этого вируса злоумышленники блокируют экран смартфона, требуя деньги за разблокировку.

Евгений Касперский отмечает, что хакеров с каждым годом становится больше, киберпреступность превратилась в прибыльный бизнес, а стандартных средств защиты всё чаще становится недостаточно. Informburo.kz вместе с экспертом разбирается, какие есть угрозы безопасности в интернете и что с ними делать.

Страны — источники веб-атак: TOP 10

Страны – источники веб-атак, топ-10

Какие бывают киберугрозы?

"Двадцать лет назад я был одним человеком в компании, который занимался разбором вредоносных программ. Потом нас стало больше, но мы справлялись с этим потоком. В начале двухтысячных, когда наш улов начал измеряться сотнями, а потом тысячами, стало понятно, что нужно заниматься автоматизацией, – рассказал Касперский. – Ежедневно мы отлавливаем примерно 380 тысяч ранее неизвестных зловредных программ: приложений, скриптов, разных документов".

Зловредные программы Евгений разделяет на три основные категории:

массовые;
адресные;
атаки на инфраструктуру.

К первой группе относятся вирусы и другие виды вредоносного программного обеспечения (ПО), атакующие компьютер или смартфон разными способами: от спама и перехода на заражённые сайты до USB-флешек. Переход на вредоносную страницу может обернуться скачиванием заражённого файла или попытками мошенников обманным путём узнать ваши конфиденциальные данные. К ним относятся пароли, номера кредитных карт, банковские данные и другая ценная информация.

За первый квартал 2019 года злоумышленники совершили 8 000 попыток украсть пароли казахстанцев. Также "Лаборатория Касперского" отследила 2 миллиона попыток переходов на фишинговые сайты. Наглядный пример – поддельный сайт Народного банка, с помощью которого хакеры получили доступ к счетам по меньшей мере 87 клиентов.

Для борьбы с массовыми атаками "Лаборатория Касперского" использует технологию машинного обучения. Математический алгоритм соотносит каждый проверяемый файл с базой данных из известных вредоносных программ, классифицируя их по поведению, символам и другим параметрам. Условно говоря, вирусы отлавливает робот, обученный распознавать угрозы по большому объёму данных о различных киберугрозах. Искусственный интеллект работает под присмотром специалистов, которые ежедневно отслеживают обновления известных им вирусов.

Адресным кибератакам подвергаются частные лица, бизнес, госучреждения и финансовый сектор. Обычно задача точечных адресных атак сводится к похищению информации или денег. Причём созданием зловредных продуктов для этих целей могут заниматься как киберпреступные группировки, так и государственные службы. Хакеры регулярно дорабатывают и обновляют вирусы, адаптируя их под конкретные задачи. "Лаборатории Касперского" известно около сотни подобных проектов, большинство из которых (80-90%) занимаются кибершпионажем.

В 2019 году в Казахстане 4000 компаний были атакованы банковскими "троянцами" с целью кражи денег у юридических лиц. В зоне риска оказался малый и средний бизнес, в частности бухгалтеры компаний. Злоумышленники отправляли в компании заражённые документы под видом стандартных сообщений, например, от налоговой или об оплате дебиторской задолженности. Заражённый файл может быть замаскирован и под обычное резюме. Кража средств происходит за счёт подмены платёжных поручений, которую в компании могут сразу не заметить. Чуть оригинальнее хакеры поступали с дипломатами, которым одно время посылали заражённые сообщения о распродаже поддержанных дипломатических машин.

Третья категория угроз – атаки на инфраструктуру. (Здесь Евгений привёл в пример случаи с Stuxnet в Иране; атаку на немецкую сталелитейную компанию, которая привела к разрушению домны; нефтяной сектор на Ближнем Востоке и энергосистемы в Украине.) Кибератаки на ключевые инфраструктурные объекты могут обернуться не только финансовыми, но и человеческими потерями. Так, в марте 2019 года в Венесуэле из-за перебоев на главной ГЭС без электричества осталась почти вся страна. Аэропорты отменили все рейсы, а в больницах не работали даже генераторы экстренного энергоснабжения. Власти страны назвали причиной перебоев кибератаку.

Касперский подчеркнул, что атаки на стратегическую инфраструктуру – один из наиболее опасных сценариев в современном киберпространстве.

"Всё идёт к тому, что цифра будет не технологией, которой мы пользуемся, а мы будем существами, живущими в цифровом пространстве. Современная промышленность постепенно переходит на цифру. Это называется индустриальная революция 4.0. Чтобы производство было более эффективным, фабрики и заводы должны быть напрямую подключены к покупателю. Товар производится и доставляется тогда, когда он требуется заказчику. В результате не нужен склад, оптимизируются логистика. Те компании, которые пойдут в индустрию 4.0, будут работать эффективнее, а те, кто откажутся, обанкротятся. Но у первых огромные риски хакерских атак, потому что они подключают оборудование и производство напрямую к интернету", – говорит эксперт.

От кибербезопасности к кибериммунитету

Традиционная система кибербезопасности способна защитить от массовых кибератак, но для защиты от адресных нападений базовых инструментов хватает не всегда. Зависимость инфраструктуры от интернета создаёт новые угрозы, которые могут отразиться не только на отдельном бизнесе, но и государственной экономике в целом. Предугадать все риски в условиях повсеместной цифровизации очень сложно. Не существует и антивируса, способного защитить от всех угроз. Выходом из ситуации Евгений Касперский назвал кибериммунитет – систему, при которой стоимость атаки превышает стоимость возможного ущерба.

В 2017 году компания выпустила собственную безопасную операционную систему, которой не нужен антивирус. В её основе заложена микроядерная архитектура. Система состоит из микрокомпонентов, и каждое взаимодействие между ними проходит через свой уровень безопасности. При этом функции каждого компонента строго ограничены узким набором действий.

Евгений Касперский / Роман Лукьянчиков

"Если это турбина, у неё нет доступа в интернет. Каждый модуль системы работает по строго определённым правилам. Взломать эту систему можно только одним способом: заразить исполнителя, проникнув в компанию разработчика. То есть взломать исходный текст. При этом для хакеров велик риск, что их поймают в процессе взлома", – отмечает Евгений Касперский.

Новой защитной системой в России пользуется компания по производству роутеров и сетевого оборудования Kraftway. Также она применяется в проекте одного из "умных" районов в Москве по сбору больших данных. Операционной системе ещё предстоит пройти проверку временем, чтобы подтвердить эффективность, о которой говорят создатели. Пока же одной из главных проблем для обычных пользователей остаётся низкая цифровая грамотность. Это и простые пароли от аккаунтов в соцсетях, и переходы по подозрительным ссылкам, и заполнение анкет с личными данными на незнакомых сайтах. Специалисты рекомендуют не пренебрегать базовыми правилами безопасности в интернете и проверять сообщения от незнакомых адресатов.

Какие бывают киберугрозы?

От кибербезопасности к кибериммунитету

Поделиться: