Вести Экономика

ВЕСТИ Прямой Эфир

 

      Наталья Касперская: главные современные киберугрозы

      Распечатать

      Редакционная колонка

      14.03.2017 03:10

      Теме кибербезопасности на форуме Vestifinance, который недавно завершился в Москве, было уделено достаточно большое внимание. Среди спикеров, рассказывавших о положении дел в сфере защиты данных от хакеров, была президент группы компаний InfoWatch, сооснователь "Лаборатории Касперского" Наталья Касперская, которая поведала об опасностях интернета вещей, грядущих киберугрозах и почему лучше выкинуть смартфон.

      Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

      Наталья Касперская обозначила на V форуме Vestifinance два класса угроз, с которыми общество сталкивается уже сейчас на фоне усиления зависимости от IT во всех сферах жизни. С ростом проникновения информационных технологий будут расти опасности киберпреступлений, связанные со сбором "больших данных" (Big Data) и с интернетом вещей (Internet of Things, IoT).

      Big Data

      "Большие данные" обладают несомненной пользой. Они дают возможность предприятиям, бизнесу, госорганам лучше понимать граждан и таким образом совершенствовать производство товаров и услуг. Но наряду с преимуществами у таких систем существуют и угрозы.

      Наталья Касперская называет 3 типа рисков при использовании Big Data: нарушение приватности (продажа информации пользователей, навязчивая реклама, раскрытие интимных данных, кража личности), пропаганда (персональное и массовое информационное давление, создание "информационных пузырей", организация массовых акций), риски возникновения тотальной прозрачности, злоупотреблений персональными и пользовательскими данными, их утечки.

      Устройствами, которые могут помочь злоумышленникам собрать и использовать личную информацию, являются мобильные гаджеты. Шпионами "все в одном" Наталья Касперская называет смартфоны. Подключившись к мобильному устройству, можно определить местонахождение, содержание переписки (смс, почта), получить доступ к фото- и видеофайлам, контактам, данным браузера. Механизмы анализа полученных данных позволяют узнать о политических взглядах, потребительских привычках, личной жизни владельца устройства. Всю эту информацию потом могут использовать не только спецслужбы, но и коммерческие компании, продавая данные.

      На вопрос корреспондента издания "Вести.Экономика" о том, насколько больше подвержены опасности взлома владельцы гаджетов, работающих на частично открытом софте, Наталья Касперская пояснила, что все владельцы мобильных устройств находятся в равной опасности. Поскольку взлом мобильных экосистем - это крайне сложный, но доходный бизнес, злоумышленникам выгодно сосредотачивать усилия на разработке вредоносов для популярных операционных систем. Большая пользовательская база мобильной операционки Android вкупе с более свободной, чем у iOS, политикой размещения софта в магазине приложений, делает "гуглофоны" более привлекательной целью для хакеров.

      В ходе второго дня форума генеральный директор компании Group-IB Илья Сачков подтвердил сказанное Касперской, продемонстрировав скриншот интерфейса для организации атак на самые разные операционные системы. Сачков отдельно остановился на примере с компанией Apple. Глава Group-IB сказал, что утверждение о том, что устройства от "яблочной" компании невозможно взломать, не более чем миф. Меньшее количество вирусов под Mac и iOS связано с меньшей долей на рынке как мобильных девайсов, так и десктопов. "Как только узнаете, что офисные работники переходят с Windows на Mac, можно продавать акции Apple", - пошутил Сачков.

      Есть ли шанс защититься от утечки данных? Проще всего было бы перестать пользоваться технологиями, но сложно представить такой сценарий. Частным лицам Касперская советует не использовать бесплатные почты и мессенджеры для пересылки конфиденциальной информации, не оставлять ноутбуки и смартфоны без присмотра, как можно меньше разглашать информацию в соцсетях, а также не забывать о шпионских функциях смартфонов. Организациям необходимо разрабатывать регуляторные документы - положение о коммерческой или гостайне, назначить ответственных, разработать процедуры по защите. Также Касперская советует использовать технических средств защиты от утечек (DLP), например InfoWatch Traffic Monitor.

      Интернет вещей

      Интернет вещей остается в числе топ-10 высокотехнологических трендов уже не первый год. По прогнозам в 2017 г. количество устройств, подключенных к интернету вещей, вырастет на 31% и дойдет до 8,4 млрд, а к 2020 г. достигнет 20,4 млрд. Главными драйверами роста рассматриваемого рынка исследователи считают Китай, Северную Америку и Западную Европу, где доля развернутого IoT-оборудования в 2017 г. достигнет 67% от общего объема в мире.

      Технологии в области безопасности интернета вещей волнуют инвесторов, так же как и развитие, собственно, IoT-решений. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. DDoS-атаки, организованные при помощи ботнетов, случаются чаще и становятся все мощнее.

      Разделяют потребительский и промышленный интернет вещей. Среди примеров персональных устройств интернета вещей - медицинские устройства (фитнес-браслеты, капсульные эндоскопы, кардиостимуляторы), бытовые приборы ("умные" часы, кондиционеры, телевизоры), автомобили и другие самоходные устройства, датчики и системы "Умный дом" (объединение различных устройств в единую систему управления зданием).

      В перспективе вероятность, что все приборы в доме выйдут из строя из-за хакерской атаки, выглядит пугающе. В 2017 г. ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Есть вероятность синтеза угроз, например появления вымогателей, блокирующих "умные" устройства и требующих выкуп за восстановление доступа.

      Среди промышленного интернета вещей выделяют сегмент производства: оснащение датчиками, связанными с интернет, существующих производств и энергетических объектов (заводы, электростанции, газопроводы, с-х и пр.), с целью повышения производительности труда и конкурентноспособности производства. В государственном сегменте внедряют решения для повышения эффективности работы органов власти и обеспечения безопасности (камеры, "умные" счетчики, системы ГИБДД, пр).

      Сложные устройства интернета вещей имеют беспрецедентные возможности по сбору информации и последствиям воздействия со стороны злоумышленников. Наталья Касперская считает, что защиты практически нет. Не выработаны стандарты и требования к защите, нет понимания у потребителей, мало имеющихся наработок. Из-за малого числа прецедентов у разработчиков также нет особого интереса к разработке средств защиты. Все эти бреши в безопасности сектора интернета вещей создают угрозу для потребителей и организаций, что отразится и на развитии этой технологической отрасли в целом.

      Что могут сделать злоумышленники с девайсами интернета вещей? Помимо очевидного сценария внешнего воздействия на устройства, возможны нарушения конфиденциальности информации (кража, подслушивание, искажение, подмена информации и пр.), обработка "больших данных", собираемых с устройств с целью атаки или компрометации. Кроме того, хакерская атака на устройства интернета вещей грозит жизни и здоровью людей (к примеру, можно удаленно отключить кардиостимулятор или воздействовать на операционную систему автомобиля и спровоцировать ДТП).

      С развитием IT разработки различных видов кибероружия будут только усиливаться. Возможные авторы – спецслужбы различных стран, хакерские группировки, спецподразделения в компаниях, отдельные хакеры. Объектами атак станут любые устройства и предметы, имеющие встроенный интернет. Способы заражения – через уязвимости и встроенные функции. Целями могут быть хищения, диверсии, теракты, шантаж интересующих субъектов, военные действия, давление на противника, конкурентная борьба и др.

      Среди возможных путей решения проблемы Наталья Касперская призывает создавать единые стандарты и обеспечивать импортозамещение в сфере интернета вещей.

      Рубрики: Технологии

      Метки: Big Data, Наталья Касперская, большие данные, кибервойна, киберугрозы, хакеры

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • 20 самых впечатляющих заброшенных мест в мире

          10.10.2017

          В мире множество мест, которые были по той или иной причине заброшены. Это и отели, и спортивные сооружения, и промышленные объекты.

        • ФАО: миру грозит банановая катастрофа

          19.10.2017

          Продовольственная и сельскохозяйственная организация ООН (ФАО) совместно с партнерами запустила программу стоимостью $98 млн по борьбе с распространением грибка, поражающего банановые плантации.

        • Банк России отказался от евро и перешел на золото

          13.10.2017

          Российский центробанк за последние 10 лет серьезно изменил политику управления золотовалютными резервами страны, в первую очередь это касается сокращения доли евро с 40% до 26% и увеличения объема золота с $8 млрд до $73,6 млрд согласно данным ЦБ.

        • Немцы бросились делить газ из "Северного потока-2"

          19.10.2017

          Газотранспортные операторы Fluxys Deutschland GmbH, Gasunie Deutschland Transport Services GmbH и ONTRAS Gastransport GmbH присоединяются к Gascade Gastransport GmbH (СП "Газпрома" и BASF) в проекте строительства сухопутного отвода от "Северного потока-2".

        • Прогноз: США заставят рубль упасть

          14.10.2017

          Все более утверждающаяся в США поведенческая политика - как самого президента Дональда Трампа, так и его оппонентов вроде сенатора Джона Маккейна - грозит негативом.

        Актуальные темы

        • Взгляд изнутри: автомобилизация Греции падает

          По данным Статистической службы Греции, в прошлом году регистрационные номерные знаки своих автомобилей сдали еще 23% владельцев. А по оценкам автодилера "Тойота", 93% местных покупателей приобретают подержанные машины.

        • Курорты Сербии: традиции и модные тенденции

          В Сербии ситуация отчасти схожа с российской: далеко не каждый житель страны может позволить себе путешествие за границу. Но дешевле ли гражданам провести отпуск недалеко от дома? Мнение сербов узнала Елена Залевская.

        • Cланцевая революция США достигла своих пределов

          Период бурного развития сланцевой отрасли в США подходит к своему завершению: поступающие данные показывают снижение производительности буровых установок, а также замедление прежних тенденций по заметному сокращению времени на бурение скважин.

        • Какие изменения принесет XIX съезд Компартии Китая?

          18 октября состоится XIX партийный съезд Коммунистической партии Китая, который, судя по всему, станет самым важным политическим событием года и логическим завершением процесса стабилизации.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить