Вести Экономика

ВЕСТИ Прямой Эфир

 

      Наталья Касперская: главные современные киберугрозы

      Распечатать

      Редакционная колонка

      14.03.2017 03:10

      Теме кибербезопасности на форуме Vestifinance, который недавно завершился в Москве, было уделено достаточно большое внимание. Среди спикеров, рассказывавших о положении дел в сфере защиты данных от хакеров, была президент группы компаний InfoWatch, сооснователь "Лаборатории Касперского" Наталья Касперская, которая поведала об опасностях интернета вещей, грядущих киберугрозах и почему лучше выкинуть смартфон.

      Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

      Наталья Касперская обозначила на V форуме Vestifinance два класса угроз, с которыми общество сталкивается уже сейчас на фоне усиления зависимости от IT во всех сферах жизни. С ростом проникновения информационных технологий будут расти опасности киберпреступлений, связанные со сбором "больших данных" (Big Data) и с интернетом вещей (Internet of Things, IoT).

      Big Data

      "Большие данные" обладают несомненной пользой. Они дают возможность предприятиям, бизнесу, госорганам лучше понимать граждан и таким образом совершенствовать производство товаров и услуг. Но наряду с преимуществами у таких систем существуют и угрозы.

      Наталья Касперская называет 3 типа рисков при использовании Big Data: нарушение приватности (продажа информации пользователей, навязчивая реклама, раскрытие интимных данных, кража личности), пропаганда (персональное и массовое информационное давление, создание "информационных пузырей", организация массовых акций), риски возникновения тотальной прозрачности, злоупотреблений персональными и пользовательскими данными, их утечки.

      Устройствами, которые могут помочь злоумышленникам собрать и использовать личную информацию, являются мобильные гаджеты. Шпионами "все в одном" Наталья Касперская называет смартфоны. Подключившись к мобильному устройству, можно определить местонахождение, содержание переписки (смс, почта), получить доступ к фото- и видеофайлам, контактам, данным браузера. Механизмы анализа полученных данных позволяют узнать о политических взглядах, потребительских привычках, личной жизни владельца устройства. Всю эту информацию потом могут использовать не только спецслужбы, но и коммерческие компании, продавая данные.

      На вопрос корреспондента издания "Вести.Экономика" о том, насколько больше подвержены опасности взлома владельцы гаджетов, работающих на частично открытом софте, Наталья Касперская пояснила, что все владельцы мобильных устройств находятся в равной опасности. Поскольку взлом мобильных экосистем - это крайне сложный, но доходный бизнес, злоумышленникам выгодно сосредотачивать усилия на разработке вредоносов для популярных операционных систем. Большая пользовательская база мобильной операционки Android вкупе с более свободной, чем у iOS, политикой размещения софта в магазине приложений, делает "гуглофоны" более привлекательной целью для хакеров.

      В ходе второго дня форума генеральный директор компании Group-IB Илья Сачков подтвердил сказанное Касперской, продемонстрировав скриншот интерфейса для организации атак на самые разные операционные системы. Сачков отдельно остановился на примере с компанией Apple. Глава Group-IB сказал, что утверждение о том, что устройства от "яблочной" компании невозможно взломать, не более чем миф. Меньшее количество вирусов под Mac и iOS связано с меньшей долей на рынке как мобильных девайсов, так и десктопов. "Как только узнаете, что офисные работники переходят с Windows на Mac, можно продавать акции Apple", - пошутил Сачков.

      Есть ли шанс защититься от утечки данных? Проще всего было бы перестать пользоваться технологиями, но сложно представить такой сценарий. Частным лицам Касперская советует не использовать бесплатные почты и мессенджеры для пересылки конфиденциальной информации, не оставлять ноутбуки и смартфоны без присмотра, как можно меньше разглашать информацию в соцсетях, а также не забывать о шпионских функциях смартфонов. Организациям необходимо разрабатывать регуляторные документы - положение о коммерческой или гостайне, назначить ответственных, разработать процедуры по защите. Также Касперская советует использовать технических средств защиты от утечек (DLP), например InfoWatch Traffic Monitor.

      Интернет вещей

      Интернет вещей остается в числе топ-10 высокотехнологических трендов уже не первый год. По прогнозам в 2017 г. количество устройств, подключенных к интернету вещей, вырастет на 31% и дойдет до 8,4 млрд, а к 2020 г. достигнет 20,4 млрд. Главными драйверами роста рассматриваемого рынка исследователи считают Китай, Северную Америку и Западную Европу, где доля развернутого IoT-оборудования в 2017 г. достигнет 67% от общего объема в мире.

      Технологии в области безопасности интернета вещей волнуют инвесторов, так же как и развитие, собственно, IoT-решений. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. DDoS-атаки, организованные при помощи ботнетов, случаются чаще и становятся все мощнее.

      Разделяют потребительский и промышленный интернет вещей. Среди примеров персональных устройств интернета вещей - медицинские устройства (фитнес-браслеты, капсульные эндоскопы, кардиостимуляторы), бытовые приборы ("умные" часы, кондиционеры, телевизоры), автомобили и другие самоходные устройства, датчики и системы "Умный дом" (объединение различных устройств в единую систему управления зданием).

      В перспективе вероятность, что все приборы в доме выйдут из строя из-за хакерской атаки, выглядит пугающе. В 2017 г. ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Есть вероятность синтеза угроз, например появления вымогателей, блокирующих "умные" устройства и требующих выкуп за восстановление доступа.

      Среди промышленного интернета вещей выделяют сегмент производства: оснащение датчиками, связанными с интернет, существующих производств и энергетических объектов (заводы, электростанции, газопроводы, с-х и пр.), с целью повышения производительности труда и конкурентноспособности производства. В государственном сегменте внедряют решения для повышения эффективности работы органов власти и обеспечения безопасности (камеры, "умные" счетчики, системы ГИБДД, пр).

      Сложные устройства интернета вещей имеют беспрецедентные возможности по сбору информации и последствиям воздействия со стороны злоумышленников. Наталья Касперская считает, что защиты практически нет. Не выработаны стандарты и требования к защите, нет понимания у потребителей, мало имеющихся наработок. Из-за малого числа прецедентов у разработчиков также нет особого интереса к разработке средств защиты. Все эти бреши в безопасности сектора интернета вещей создают угрозу для потребителей и организаций, что отразится и на развитии этой технологической отрасли в целом.

      Что могут сделать злоумышленники с девайсами интернета вещей? Помимо очевидного сценария внешнего воздействия на устройства, возможны нарушения конфиденциальности информации (кража, подслушивание, искажение, подмена информации и пр.), обработка "больших данных", собираемых с устройств с целью атаки или компрометации. Кроме того, хакерская атака на устройства интернета вещей грозит жизни и здоровью людей (к примеру, можно удаленно отключить кардиостимулятор или воздействовать на операционную систему автомобиля и спровоцировать ДТП).

      С развитием IT разработки различных видов кибероружия будут только усиливаться. Возможные авторы – спецслужбы различных стран, хакерские группировки, спецподразделения в компаниях, отдельные хакеры. Объектами атак станут любые устройства и предметы, имеющие встроенный интернет. Способы заражения – через уязвимости и встроенные функции. Целями могут быть хищения, диверсии, теракты, шантаж интересующих субъектов, военные действия, давление на противника, конкурентная борьба и др.

      Среди возможных путей решения проблемы Наталья Касперская призывает создавать единые стандарты и обеспечивать импортозамещение в сфере интернета вещей.

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • Крупнейшие падения курса рубля в истории

          22.05.2018

          Обвал доллара на мировой арене, наблюдавшийся в начале года, сменился ростом, причем даже более сильным. Доллар укрепляется на мировом рынке, соответственно валюты развивающихся стран дешевеют.

        • 10 городов России с низким качеством жизни

          16.05.2018

          Университет социологии при правительстве РФ провел исследование и составил рейтинг городов России по качеству жизни в 2017 году. Ниже мы расскажем о 10 городах России с низким качеством жизни.

        • Cамые дешевые курорты для россиян этим летом

          18.05.2018

          Эксперты составили список самых дешевых летних курортов для россиян. Рейтинг опубликован на сайте поиска дешевых авиабилетов Skyscanner.

        • 10 самых опасных аэропортов в мире

          10.05.2018

          Многие люди боятся летать на самолетах, несмотря на то что статистически это самый безопасный вид транспорта. Неудачный полет или слишком жесткое приземление действительно могут подпортить впечатления от любого путешествия.

        • 7 стран-участниц ЧМ по футболу, которых больше нет

          15.05.2018

          Совсем скоро начнется чемпионат мира по футболу, и в этом году он пройдет на территории нашей страны. Как правило, чемпионат мира по футболу – это событие мирового масштаба, которое привлекает множество зрителей и телезрителей.

        Актуальные темы

        • Будущее криптовалют: следующие 20 лет

          Криптовалюты не смогут потеснить традиционные платежные средства в ближайшие 10-15 лет, считает Дмитрий Мариничев. В ходе выступления на форуме Vestifinance интернет-омбудсмен рассказал о том, какой будет криптоэкономика будущего.

        • Сколько стоит счастливое детство в Китае?

          Вопреки ожиданиям официальных властей после отмены закона "Одна семья - один ребенок" всплеска рождаемости Китай не увидел. Даже, наоборот, по некоторым данным, случился небольшой спад. Немаловажный фактор - финансовый.

        • Цена солнечной энергии для простого австралийца?

          Австралия является одним из мировых лидеров по темпам развития "зеленой" энергетики. В прошлом году страна направила на развитие возобновляемых источников энергии $8,5 млрд. Растет популярность новых технологий и у простых жителей.

        • Американская мечта: Джон Рокфеллер

          Джон Дейвисон Рокфеллер, как говорят американцы, "сделавший себя" человек, вступил на предпринимательскую стезю, не имея ни гроша в кармане. Но к концу жизни стал одним из богатейших людей мира, первым мультимиллионером.

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить