«Хорошо, что многие кибернегодяи говорят по-русски, — сказал Евгений Касперский, — и у них хватает ума не искать жертв на территории России.

27 мая «Лаборатория Касперского» провела в Москве практическую конференцию KASPERSKY SECURITY DAY 2021. Мероприятие состоялось в гибридном формате.

Общую картину киберугроз и построения эффективной экосистемы информационной безопасности представили в своих выступлениях генеральный директор компании Евгений Касперский, главный технологический
эксперт Александр Гостев, главный эксперт по ИБ Сергей Голованов, ведущий менеджер по решениям промышленной безопасности Антон Шипулин и директор департамента корпоративного бизнеса Вениамин
Левцов.

«Лаборатория Касперского» создает экосистему ИБ | Бизнес на Рынке ИТ1

Мир с огромной скоростью погружается в киберпространство, при этом прогрессирует и криминал, развитию которого немало способствовала пандемия коронавируса. Кибернегодяи стали больше времени
проводить за компьютерами, пользователей в сети тоже стало больше. Многие организации не сумели обеспечить необходимый уровень кибербезопасности при переводе сотрудников на удаленную работу, и
хакеры начали взламывать сети компаний через их домашние компьютеры. Каждый день «Лаборатория Касперского» обнаруживает от 350 до 400 тысяч новых уникальных здовредов — в основном эта продукция
нижнего уровня хакерской «пирамиды Маслоу». С технической точки зрения она не представляет никакой проблемы для «ЛК»: нейросети, системы распознавания, поиска аномалий, совпадений и другие
разработки компании успешно противостоят этому валу нового зловредства. Тенденции последнего времени на нижнем уровне – резкий рост телефонного мошенничества (каждый 10-й звонок, поступающий к вам
с неизвестного номера – мошеннический) и мошенничество в Интернете. На среднем уровне – это программы-шифровальщики. 97-98% из них русскоязычные, но российские компании они, как правило, не
трогают. Инциденты последнего времени – это шифрование данных нескольких российских компаний при помощи штатной технологии шифрования дисков BitLocker, входящей в состав ОС Windows, после
проникновения злоумышленников в корпоративную сеть. На верхнем уровне пирамиды по-прежнему целенаправленные APT-атаки (advanced persistent threat), подготовкой которых занимаются объединенные в
группы высококвалифицированные хакеры. Если лет пять назад «ЛК» отслеживала активность около ста таких групп, то сегодня их уже около девятисот. Дело не ограничивается известными инцидентами: можно
предполагать, что целый ряд APT-атак находится в процессе реализации: злоумышленники, проникнув в сеть жертвы, изучают ее, выбирают наиболее ценную информацию и готовят возможные продолжения атаки.
С угрозами этого уровня компания также справляется: у нее есть решения для защиты Enterprise сетей от APT-атак.

На верхнем уровне хакерской пирамиды Маслоу готовятся атаки на индустриальные системы и на критически важную инфраструктуру. Крупных инцидентов с АСУТП у нас в стране пока еще не было, но они уже
случались в Иране, Германии, Украине. Недавний инцидент с остановкой американского трубопровода Colonial Pipeline не был атакой на критическую инфраструктуру – злоумышленники проникли только в
офисную часть компании, но этот пример показывает, что нужно защищать не только сам производственный процесс, но и бизнес-процессы, в которые он встроен. Важно не откладывать защиту, потому что
угрозы быстро развиваются. «Хорошо, что многие кибернегодяи говорят по-русски, — сказал Евгений Касперский, — и у них хватает ума не искать жертв на территории России. Но ведь другие
будут их копировать – они же делятся опытом, изучают и лицензируют технологии. Рано или поздно бумеранг вернется к нам, и надо быть к этому готовыми».

По словам Касперского, самые низкоуровневые хакеры говорят на всех языках, большая часть – по-китайски. Что касается хакеров высшего уровня, то они делятся на две категории: профессиональный
шпионаж, где говорят на всех языках, но прежде всего по-английски, по-русски и по-китайски, и профессиональная киберпреступность, где подавляющая масса говорит по-русски.

«ЛК» работает над построением кибериммунных систем, устойчивых к вредоносным вмешательствам. Участники конференции могли познакомиться с первым кибериммунным продуктом компании — шлюзом Kaspersky
IoT Secure Gateway 100 для безопасной передачи данных от устройств к облачной платформе. «ЛК» создает экосистему продуктов и сервисов безопасности, переходя от отдельных решений к комплексной
системе защиты от киберугроз. Новая платформа Kaspersky Single Management Platform предназначена для управления корпоративной безопасностью.

О методах и средствах противодействия угрозам ИБ подробно рассказали на трех тематических секциях конференции ведущие сотрудники «ЛК» и приглашенные коллеги — Владимир Дрюков, директор центра
мониторинга и реагирования на кибератаки Solar JSOC, и Оксана Васильева, заместитель генерального директора Angara Professional Assistance.

Лаборатория Касперского | Kaspersky lab Информационная безопасность

Источник: www.it-world.ru