Что такое кибериммунитет и как это работает? Рассказывает Евгений Касперский

За второй квартал 2019 года устройства, защищённые антивирусными решениями "Лаборатории Касперского", подверглись 717 057 912 хакерским атакам из 203 стран мира. В Казахстане жертвами хакеров стали не меньше 24% пользователей интернета, из них 10% – работники корпоративного сектора. Пользователей, атакованных локальными угрозами, больше – 58%, из них на корпоративный сектор пришлось 39%. Также на протяжении девяти месяцев Казахстан сохраняет второе место в мире по количеству атак мобильных "троянцев". С помощью этого вируса злоумышленники блокируют экран смартфона, требуя деньги за разблокировку.

Евгений Касперский отмечает, что хакеров с каждым годом становится больше, киберпреступность превратилась в прибыльный бизнес, а стандартных средств защиты всё чаще становится недостаточно. Informburo.kz вместе с экспертом разбирается, какие есть угрозы безопасности в интернете и что с ними делать.

Какие бывают киберугрозы?

"Двадцать лет назад я был одним человеком в компании, который занимался разбором вредоносных программ. Потом нас стало больше, но мы справлялись с этим потоком. В начале двухтысячных, когда наш улов начал измеряться сотнями, а потом тысячами, стало понятно, что нужно заниматься автоматизацией, – рассказал Касперский. – Ежедневно мы отлавливаем примерно 380 тысяч ранее неизвестных зловредных программ: приложений, скриптов, разных документов".

Зловредные программы Евгений разделяет на три основные категории:

• массовые;
• адресные;
• атаки на инфраструктуру.

К первой группе относятся вирусы и другие виды вредоносного программного обеспечения (ПО), атакующие компьютер или смартфон разными способами: от спама и перехода на заражённые сайты до USB-флешек. Переход на вредоносную страницу может обернуться скачиванием заражённого файла или попытками мошенников обманным путём узнать ваши конфиденциальные данные. К ним относятся пароли, номера кредитных карт, банковские данные и другая ценная информация.

Читайте также: Кто и как может украсть деньги с вашей платёжной карты? 10 важных вопросов о финансовой безопасности

За первый квартал 2019 года злоумышленники совершили 8 000 попыток украсть пароли казахстанцев. Также "Лаборатория Касперского" отследила 2 миллиона попыток переходов на фишинговые сайты. Наглядный пример – поддельный сайт Народного банка, с помощью которого хакеры получили доступ к счетам по меньшей мере 87 клиентов.

Для борьбы с массовыми атаками "Лаборатория Касперского" использует технологию машинного обучения. Математический алгоритм соотносит каждый проверяемый файл с базой данных из известных вредоносных программ, классифицируя их по поведению, символам и другим параметрам. Условно говоря, вирусы отлавливает робот, обученный распознавать угрозы по большому объёму данных о различных киберугрозах. Искусственный интеллект работает под присмотром специалистов, которые ежедневно отслеживают обновления известных им вирусов.

Адресным кибератакам подвергаются частные лица, бизнес, госучреждения и финансовый сектор. Обычно задача точечных адресных атак сводится к похищению информации или денег. Причём созданием зловредных продуктов для этих целей могут заниматься как киберпреступные группировки, так и государственные службы. Хакеры регулярно дорабатывают и обновляют вирусы, адаптируя их под конкретные задачи. "Лаборатории Касперского" известно около сотни подобных проектов, большинство из которых (80-90%) занимаются кибершпионажем.

В 2019 году в Казахстане 4000 компаний были атакованы банковскими "троянцами" с целью кражи денег у юридических лиц. В зоне риска оказался малый и средний бизнес, в частности бухгалтеры компаний. Злоумышленники отправляли в компании заражённые документы под видом стандартных сообщений, например, от налоговой или об оплате дебиторской задолженности. Заражённый файл может быть замаскирован и под обычное резюме. Кража средств происходит за счёт подмены платёжных поручений, которую в компании могут сразу не заметить. Чуть оригинальнее хакеры поступали с дипломатами, которым одно время посылали заражённые сообщения о распродаже поддержанных дипломатических машин.

Третья категория угроз – атаки на инфраструктуру. (Здесь Евгений привёл в пример случаи с Stuxnet в Иране; атаку на немецкую сталелитейную компанию, которая привела к разрушению домны; нефтяной сектор на Ближнем Востоке и энергосистемы в Украине.) Кибератаки на ключевые инфраструктурные объекты могут обернуться не только финансовыми, но и человеческими потерями. Так, в марте 2019 года в Венесуэле из-за перебоев на главной ГЭС без электричества осталась почти вся страна. Аэропорты отменили все рейсы, а в больницах не работали даже генераторы экстренного энергоснабжения. Власти страны назвали причиной перебоев кибератаку.

Касперский подчеркнул, что атаки на стратегическую инфраструктуру – один из наиболее опасных сценариев в современном киберпространстве.

"Всё идёт к тому, что цифра будет не технологией, которой мы пользуемся, а мы будем существами, живущими в цифровом пространстве. Современная промышленность постепенно переходит на цифру. Это называется индустриальная революция 4.0. Чтобы производство было более эффективным, фабрики и заводы должны быть напрямую подключены к покупателю. Товар производится и доставляется тогда, когда он требуется заказчику. В результате не нужен склад, оптимизируются логистика. Те компании, которые пойдут в индустрию 4.0, будут работать эффективнее, а те, кто откажутся, обанкротятся. Но у первых огромные риски хакерских атак, потому что они подключают оборудование и производство напрямую к интернету", – говорит эксперт.

От кибербезопасности к кибериммунитету

---

Евгений Касперский / Роман Лукьянчиков

---