Руководитель направления ИБ компании Symantec о современной киберпреступности

Олег Шабуров, руководитель направления ИБ компании Symantec, рассказал о росте киберугроз за последние годы. По его мнению, атаки становятся все более уникальными и направленными, что приводит лишь к увеличению потерь: во всем мире от хакеров компании пострадали на $113 млрд. Для противодействия кибератакам специалист советует участвовать в соревнованиях, а также обучать сотрудников.

CNews: Как вы оцениваете рост киберугроз по количеству атак и по их типам за последние год-два?

Олег Шабуров: Уровень подготовки киберпреступников постоянно растет. По этой причине ожидать понижения уровня угроз особо не стоит. Конечно, есть направления, по которым ситуация становится менее критичной, например, доля спама в почтовом трафике в последнее время постоянно падает. Но даже такие позитивные моменты могут объясняться как повышением эффективности предлагаемых на рынке решений, так и более грамотным подходом киберпреступников к использованию спама, как инструмента, используемого для инициации более сложных атак.

CNews: Какие виды угроз выходят на первый план, почему?

Олег Шабуров: Наверное, самая заметная тенденция – рост количества направленных атак. В связи с этим меняется поведение злоумышленников с точки зрения проведения этапов атаки. Например, образцы вредоносного кода становятся более уникальными, а масштабы распространения – более локализованными.

Олег Шабуров: Уровень подготовки киберпреступников постоянно растет

Другой весьма заметный тренд – использование злоумышленниками более серьезных мер, вынуждающих пользователей и компании платить деньги. К слову, в предыдущем году был заметен рост количества пользователей, подвергшихся программам-блокировщикам. Сейчас этот тренд идет на спад, на смену ему приходят программы, использующие надежные методы шифрования, зачастую исключающие возможность расшифрования данных без наличия ключа. Естественно, последний метод обойти пользователям куда сложнее или даже невозможно.

CNews: Можете ли вы дать оценку динамике финансовых потерь вследствие удавшихся кибератак в 2014 году?

Олег Шабуров: Данные мы обычно подводим по результатам окончания года. Сейчас на примере результатов 2013 года могу сказать, что, по нашим оценкам, потери домашних пользователей (т.е. не корпоративного сектора) составляли в России около 1 миллиарда долларов, а мировые потери составляли около 113 миллиардов. В предыдущие годы наблюдался только рост этого показателя, поэтому сейчас уменьшения потерь ожидать не приходится.

CNews: Насколько бизнес, госсектор готовы противостоять кибермошенникам?

Олег Шабуров: Все противостоят по мере возможностей. При этом меры избираются разные, что не удивительно, т.к. и сами угрозы для каждой компании индивидуальные. Угрозам «старого поколения» все научились противостоять. С новыми угрозами ситуация более сложная. Злоумышленники во многих случаях играют на опережение, поэтому и компаниям, и производителям средств защиты приходится догонять и обгонять злоумышленников.

CNews: Какие советы вы могли бы дать предприятиям в области обеспечения информационной безопасности?

Олег Шабуров: Осознавая тот момент, что любую меру защиты злоумышленники могут попробовать обойти, при этом их результативность будет напрямую зависеть от ценности атакуемого объекта, мы советуем более серьезно подойти к вопросу «что делать, если злоумышленнику удастся прорвать защиту». Ответ на него позволит быть более подготовленным к подобным ситуациям и минимизировать возможные потери, а также предотвращать нежелательные последствия. Другой совет – не пренебрегать информацией о том, что происходит в мире в области ИБ. Эта информация позволит как подготовиться к возможным атакам и спланировать более качественную систему защиты, так и научиться реагировать в случае возникновения нештатных ситуаций.

CNews: Какие меры сегодня можно считать базовыми?

Олег Шабуров: Я бы не стал перечислять сейчас различные классы систем защиты, так как из года в год их становится все больше и больше. Остановлюсь только на одном, возможно, самом простом и сложном одновременно. Естественно, это люди. Современные атаки очень часто полагаются на социальную инженерию, поэтому, обучив людей базовым понятиям и требованиям информационной безопасности, можно в некоторых случаях добиться куда более существенного результата, чем нагромождая эшелоны систем защиты.

CNews: Какой может быть роль аналитики в решении задач информационной безопасности?

Олег Шабуров: Аналитика позволяет выполнить несколько важных задач. С ее помощью можно повысить понимание того, как защищена компания, и осознать эффективность уже имеющихся средств защиты, а также спланировать меры защиты на будущее. Компаниям не стоит пренебрегать как внутренней аналитикой, так и пользоваться глобальными аналитическими данными.

CNews: Какие методы контроля (эмуляция атак, регулярный аудит и т.п.) вы рекомендовали бы использовать предприятиям отраслей, наиболее подверженных кибератакам?

Олег Шабуров: Многие компании уже пришли к пониманию необходимости проведения регулярных внешних и внутренних проверок уровня защищенности либо по причине требований стандартов или регуляторов, либо по внутренней необходимости этого процесса. Следующая логичная стадия, к которой подходят компании, – участие в «киберсборах» – соревнованиях по проведению атак. Как говорится, тяжело в учении, легко в бою.

CNews: Какие возможности для развития навыков, обучения специалистов информационной безопасности могут предоставить лидеры рынка ИБ?

Олег Шабуров: Хорошим примером могут быть киберигры, которые будут проходить 17 сентября в Москве. Это как раз соревнования, в которых игроки могут проверить свои знания и умения в проведении атак на инфраструктуру. По отзывам участников, подобные упражнения позволяют с новой точки зрения пересмотреть системы защиты, которые годами строились в компаниях. Ведь эти упражнения заставляют игроков думать е о том, как построить систему защиты, а о том, как ее обойти, что позволяет выявить какие-то моменты, о которых можно забыть.

CNews: Можно ли оценить эффективность подобных мероприятий?

Олег Шабуров: Безусловно, можно. Мероприятия эффективны и для самих участвующих в них игроков, и для наблюдателей, а с учетом удачного объединения бизнес-части и практических упражнений в соседних залах, мы видим серьезный интерес к этому мероприятию и слышим отзывы, свидетельствующие о необходимости продолжения традиции проведения мероприятий в этом формате.