- Недавно «Лаборатория Касперского» подготовила отчет, в котором упоминается 39-процентный рост числа кибератак на российский бизнес, по сравнению с 2023 годом. За чей счет этот рост достигнут, какие отрасли и предприятия сегодня находятся под угрозой?
- Под угрозой так или иначе находятся все, и рост атак наблюдается везде. Но этот рост нельзя назвать равномерным: если атак на бизнес в целом прибавилось чуть меньше, чем на 40%, в отдельно взятой телеком-отрасли мы зафиксировали более чем 10-кратный рост.
- Кого, кроме операторов связи, вы бы выделили в качестве излюбленных целей?
- Мы видим рост числа атак на промышленные предприятия, энергетические компании, финансовый сектор. Последний находился в центре внимания хакеров всегда – по понятным причинам. Недавно наши эксперты обнаружили атаку, направленную на компании из биржевой сферы и трейдинга. Злоумышленники распространяют через тематические Telegram-каналы «троянца», который дает им удаленный доступ к устройствам и через них – к брокерским счетам. Это нельзя назвать хактивизмом в чистом виде, это финансово мотивированная акция.
- Что вы можете сказать по поводу хактивизма – чем он выделяется на общем фоне киберугроз?
- Атаки, где мотивацией хакеров становятся не деньги, а что-то другое, растут опережающими темпами. С точки зрения борцов с киберугрозами могу сказать, что работать с ними сложнее. Если злоумышленник стремится не заработать, а, например, нанести максимальный ущерб инфраструктуре или просто выразить свою позицию, не всегда можно заранее понять, куда именно он решит ударить. Здесь нельзя выделить перечень самых «вкусных», целей, которые с большей вероятностью попадут в зону внимания хакеров. Хактивисты могут ударить по небольшой компании, смежной для их «основной» цели. Они бьют по цепочкам поставок, разрушают доверенные отношения. Могу также добавить, что в 2024 году именно Россия стала самой атакуемой страной в мире – в основном, благодаря хактивистам.
- Расскажите о том, какие разновидности кибератак сегодня чаще всего направляются на нашу страну?
- В первом полугодии мы зафиксировали рост APT-атак – порядка 25%. Стоит также отметить, что количество сложных, продвинутых атак не только увеличилась – возросла и их организационная сложность, из чего можно сделать вывод, что группировкам покровительствуют ведомства некоторых государств.
- Означает ли это, что угроз простым гражданам стало меньше – все кибербойцы ушли на виртуальный фронт?
- Нет. Для рядовых пользователей угроз тоже становится больше. И самый большой рост числа атак мы фиксируем на мобильные устройства. С января по август мы определили свыше 30 миллионов кибератак на Android-устройства в России, что почти в 2,5 раза больше, чем за тот же период 2023 года. Чаще всего для этого используются «трояны», прицельно атакующие банковские приложения, или «спящие» программы для кражи финансовой информации. Быстро растет «заболеваемость» программами онлайн-слежки, с помощью которых хакеры могут делать скриншоты и запись происходящего на экране заражённого смартфона, отслеживать геолокацию жертвы, получать доступ к перепискам в соцсетях и мессенджерах, при этом, никак себя не выдавая.
- Совсем немного времени остается до 1 января 2025 года – крайнего срока для полного перехода критических информационных инфраструктур (КИИ) российских компаний на отечественное ПО. Справляются ли они с этой задачей? Не вызовет ли это потери качества защиты?
- Оно не может вызвать резкой потери качества, поскольку России в сфере инфобезопасности не нужно кого-то догонять – мы один из безусловных лидеров в данной сфере, поэтому переход на отечественные российские решения должен пройти достаточно гладко и без последствий. Если еще пару лет назад многих классов решений у российских ИБ-компаний в портфеле не было, то сегодня у многих участников рынка есть «полный набор». В качестве примера можно взять межсетевые экраны для глубокой фильтрации трафика (NGFW), которые позволяют защищаться от сетевых угроз – а это сегодня особенно актуально. Несколько лет назад многие думали, что западные вендоры будут доминировать на этом рынке всегда, и нам там делать нечего. Сегодня мы видим ряд разных предложений от российских компаний, включая нашу.
- Как меняется подход к инфобезопасности со стороны потребителей – в частности, в бизнес-среде? Готовы ли отказаться от зарубежной продукции те, кто не обязан это делать по закону?
- По поводу обязанностей и решений я хотел бы отметить еще один яркий тренд. Российские компании больше не занимаются «бумажной» кибербезопасностью – мы так называем формальный подход к вопросу, где те или иные средства включаются в рабочий процесс просто затем, чтобы проверка не наказала. Мы видим, что сегодня заказчики действительно пытаются вникнуть в тонкости информационной безопасности и выстроить реально работающую систему защиты.
- Но ведь и требования проверяющих органов, и санкции за их невыполнение тоже никуда не ушли? И они, насколько мы знаем, постоянно меняются и усложняются…
- Я согласен с тем, что требования со стороны регуляторов постоянно растут. Но отношение к ним со стороны бизнеса тоже меняется. Компании уже не видят в них что-то ненужное, несущее лишние расходы и мешающее нормальному развитию. Не так давно мы провели опрос российских компаний – 81% опрошенных согласились с тем, что существующее регулирование оправдано. На вопрос о том, считают ли они текущие требования в области ИБ выполнимыми, 60% ответили «да». Этот перелом в сознании можно считать определенным прорывом.
Главная, на мой взгляд, сложность сегодня заключается в том, что бизнесу трудно уследить за изменениями законодательства. Многие не в состоянии выполнить актуальные требования не потому, что не хотят, а потому, что не могут – некоторые открытые данные уже устарели, а некоторые просто вводят читателя в заблуждение. Чтобы помочь решить эту проблему, мы открыли «Регуляторный хаб», где собрали и выложили в открытом доступе всю актуальную информацию о законах в сфере ИБ.
- Заводя сегодня любой разговор про технологии, невозможно обойти тему искусственного интеллекта. Как он влияет на ситуацию в кибербезопасности – как с вашей стороны, так и со стороны злоумышленников?
- Любая технология может использоваться как во благо, так и во вред. И искусственный интеллект, разумеется, исключением не является. Да, мы наблюдаем рост кибератак с использованием ИИ, который применялся не только для рассылок и фишинговых писем, но и для обхода биометрической аутентификации. Инструменты машинного обучения позволяют мошенникам создавать новые учетные записи на основе утекших данных, выдавать себя за жертв и обходить механизмы безопасности в процессе KYC (know-your-customer, «знай своего клиента»).
C другой стороны искусственный интеллект помогает нам лучше противодействовать угрозам. Мы применяем в работе алгоритмы ИИ уже почти двадцать лет – в первую очередь, в области машинного обучения (ML), в своих продуктах и сервисах. Сейчас у нас в портфеле десятки продуктов, во многих из них используются технологии машинного обучения. Для многих сценариев использование ИИ физически необходимо. Такие вещи, как детектирование вредоносного кода, требуют обработки огромных массивов информации.
Каждый день наши решения обнаруживают около 470 000 новых уникальных вредоносных файлов, из которых 99% обрабатывается автоматизированными системами.
- До наступления 2025 года остается совсем немного – какой прогноз вы на него дадите? Можно ли ожидать, что интернет станет безопаснее и киберугроз станет меньше?
- Очень в этом сомневаюсь – тренд на нарастание числа угроз мы видим уже далеко не первый год, и эта тенденция, к сожалению, продолжится и в 2025 году. Мы также уверены в том, что в следующем году деятельность хактивистов будет расширяться – это тоже тенденция последних лет. Вероятнее всего, все больше атак будет совершаться на устройства интернета вещей (IoT), поскольку их количество растет, а строгих требований к их разработчикам пока нет. Это можно сравнить с запертой на щеколду калиткой, через которую можно обойти расположенные по соседству бронированные ворота. Мы предполагаем, что злоумышленники будут использовать новые языки программирования для адаптации к экосистемам программ с открытым исходным кодом. Прежде всего, речь идет о языках C++ и Go. Случай с бэкдором в XZ-Utils подсветил проблему с безопасностью исходного кода. В этот раз миру повезло, однако теперь внимание к инструментам разработки повысилось, в том числе, со стороны киберзлодеев.
