Вести Экономика

ВЕСТИ Прямой Эфир

 

      Наталья Касперская: главные современные киберугрозы

      Распечатать

      Редакционная колонка

      14.03.2017 03:10

      Теме кибербезопасности на форуме Vestifinance, который недавно завершился в Москве, было уделено достаточно большое внимание. Среди спикеров, рассказывавших о положении дел в сфере защиты данных от хакеров, была президент группы компаний InfoWatch, сооснователь "Лаборатории Касперского" Наталья Касперская, которая поведала об опасностях интернета вещей, грядущих киберугрозах и почему лучше выкинуть смартфон.

      Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

      Наталья Касперская обозначила на V форуме Vestifinance два класса угроз, с которыми общество сталкивается уже сейчас на фоне усиления зависимости от IT во всех сферах жизни. С ростом проникновения информационных технологий будут расти опасности киберпреступлений, связанные со сбором "больших данных" (Big Data) и с интернетом вещей (Internet of Things, IoT).

      Big Data

      "Большие данные" обладают несомненной пользой. Они дают возможность предприятиям, бизнесу, госорганам лучше понимать граждан и таким образом совершенствовать производство товаров и услуг. Но наряду с преимуществами у таких систем существуют и угрозы.

      Наталья Касперская называет 3 типа рисков при использовании Big Data: нарушение приватности (продажа информации пользователей, навязчивая реклама, раскрытие интимных данных, кража личности), пропаганда (персональное и массовое информационное давление, создание "информационных пузырей", организация массовых акций), риски возникновения тотальной прозрачности, злоупотреблений персональными и пользовательскими данными, их утечки.

      Устройствами, которые могут помочь злоумышленникам собрать и использовать личную информацию, являются мобильные гаджеты. Шпионами "все в одном" Наталья Касперская называет смартфоны. Подключившись к мобильному устройству, можно определить местонахождение, содержание переписки (смс, почта), получить доступ к фото- и видеофайлам, контактам, данным браузера. Механизмы анализа полученных данных позволяют узнать о политических взглядах, потребительских привычках, личной жизни владельца устройства. Всю эту информацию потом могут использовать не только спецслужбы, но и коммерческие компании, продавая данные.

      На вопрос корреспондента издания "Вести.Экономика" о том, насколько больше подвержены опасности взлома владельцы гаджетов, работающих на частично открытом софте, Наталья Касперская пояснила, что все владельцы мобильных устройств находятся в равной опасности. Поскольку взлом мобильных экосистем - это крайне сложный, но доходный бизнес, злоумышленникам выгодно сосредотачивать усилия на разработке вредоносов для популярных операционных систем. Большая пользовательская база мобильной операционки Android вкупе с более свободной, чем у iOS, политикой размещения софта в магазине приложений, делает "гуглофоны" более привлекательной целью для хакеров.

      В ходе второго дня форума генеральный директор компании Group-IB Илья Сачков подтвердил сказанное Касперской, продемонстрировав скриншот интерфейса для организации атак на самые разные операционные системы. Сачков отдельно остановился на примере с компанией Apple. Глава Group-IB сказал, что утверждение о том, что устройства от "яблочной" компании невозможно взломать, не более чем миф. Меньшее количество вирусов под Mac и iOS связано с меньшей долей на рынке как мобильных девайсов, так и десктопов. "Как только узнаете, что офисные работники переходят с Windows на Mac, можно продавать акции Apple", - пошутил Сачков.

      Есть ли шанс защититься от утечки данных? Проще всего было бы перестать пользоваться технологиями, но сложно представить такой сценарий. Частным лицам Касперская советует не использовать бесплатные почты и мессенджеры для пересылки конфиденциальной информации, не оставлять ноутбуки и смартфоны без присмотра, как можно меньше разглашать информацию в соцсетях, а также не забывать о шпионских функциях смартфонов. Организациям необходимо разрабатывать регуляторные документы - положение о коммерческой или гостайне, назначить ответственных, разработать процедуры по защите. Также Касперская советует использовать технических средств защиты от утечек (DLP), например InfoWatch Traffic Monitor.

      Интернет вещей

      Интернет вещей остается в числе топ-10 высокотехнологических трендов уже не первый год. По прогнозам в 2017 г. количество устройств, подключенных к интернету вещей, вырастет на 31% и дойдет до 8,4 млрд, а к 2020 г. достигнет 20,4 млрд. Главными драйверами роста рассматриваемого рынка исследователи считают Китай, Северную Америку и Западную Европу, где доля развернутого IoT-оборудования в 2017 г. достигнет 67% от общего объема в мире.

      Технологии в области безопасности интернета вещей волнуют инвесторов, так же как и развитие, собственно, IoT-решений. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. DDoS-атаки, организованные при помощи ботнетов, случаются чаще и становятся все мощнее.

      Разделяют потребительский и промышленный интернет вещей. Среди примеров персональных устройств интернета вещей - медицинские устройства (фитнес-браслеты, капсульные эндоскопы, кардиостимуляторы), бытовые приборы ("умные" часы, кондиционеры, телевизоры), автомобили и другие самоходные устройства, датчики и системы "Умный дом" (объединение различных устройств в единую систему управления зданием).

      В перспективе вероятность, что все приборы в доме выйдут из строя из-за хакерской атаки, выглядит пугающе. В 2017 г. ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Есть вероятность синтеза угроз, например появления вымогателей, блокирующих "умные" устройства и требующих выкуп за восстановление доступа.

      Среди промышленного интернета вещей выделяют сегмент производства: оснащение датчиками, связанными с интернет, существующих производств и энергетических объектов (заводы, электростанции, газопроводы, с-х и пр.), с целью повышения производительности труда и конкурентноспособности производства. В государственном сегменте внедряют решения для повышения эффективности работы органов власти и обеспечения безопасности (камеры, "умные" счетчики, системы ГИБДД, пр).

      Сложные устройства интернета вещей имеют беспрецедентные возможности по сбору информации и последствиям воздействия со стороны злоумышленников. Наталья Касперская считает, что защиты практически нет. Не выработаны стандарты и требования к защите, нет понимания у потребителей, мало имеющихся наработок. Из-за малого числа прецедентов у разработчиков также нет особого интереса к разработке средств защиты. Все эти бреши в безопасности сектора интернета вещей создают угрозу для потребителей и организаций, что отразится и на развитии этой технологической отрасли в целом.

      Что могут сделать злоумышленники с девайсами интернета вещей? Помимо очевидного сценария внешнего воздействия на устройства, возможны нарушения конфиденциальности информации (кража, подслушивание, искажение, подмена информации и пр.), обработка "больших данных", собираемых с устройств с целью атаки или компрометации. Кроме того, хакерская атака на устройства интернета вещей грозит жизни и здоровью людей (к примеру, можно удаленно отключить кардиостимулятор или воздействовать на операционную систему автомобиля и спровоцировать ДТП).

      С развитием IT разработки различных видов кибероружия будут только усиливаться. Возможные авторы – спецслужбы различных стран, хакерские группировки, спецподразделения в компаниях, отдельные хакеры. Объектами атак станут любые устройства и предметы, имеющие встроенный интернет. Способы заражения – через уязвимости и встроенные функции. Целями могут быть хищения, диверсии, теракты, шантаж интересующих субъектов, военные действия, давление на противника, конкурентная борьба и др.

      Среди возможных путей решения проблемы Наталья Касперская призывает создавать единые стандарты и обеспечивать импортозамещение в сфере интернета вещей.

      Рубрики: Технологии

      Метки: Big Data, Наталья Касперская, большие данные, кибервойна, киберугрозы, хакеры

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • Китай собирает антизападную коалицию?

          19.04.2017

          После неудачных переговоров с президентом США Дональдом Трампом председатель КНР Си Цзиньпин сфокусировался на том, чтобы собрать на саммите стран "Великого Шелкового пути" как можно больше союзников Китая.

        • Украина на грани катастрофы: победителей не будет

          20.04.2017

          За последние три месяца конфликт между вооруженными силами Украины и Донбасса набрал обороты. И это опасно также с точки зрения возможности полного экономического краха Украины, чего не хотят допустить ни в Киеве, ни в МВФ, ни в НАТО.

        • Топ-10 самых мощных бомб в мире

          14.04.2017

          Военно-воздушные силы США опубликовали видео испытаний GBU-43B - мощнейшей неядерной бомбы, имеющейся в распоряжении Соединенных Штатов, после того как в четверг она была сброшена на позиции запрещенной в России террористической группировки ИГ.

        • Китай готовится к войне на границе Северной Кореи

          13.04.2017

          Американское агентство United Press International сообщает, что власти Китая отдали приказ вооруженным силам страны о сохранении повышенной боевой готовности.

        • Банки избавляются от валюты

          18.04.2017

          Объем валютных активов в российских банках с марта 2016 г. по март 2017 г. сократился с 29 до 22 трлн руб., пассивов - с 28 до 20 трлн руб. При этом рублевые активы на балансах банков за год увеличились с 54 до 57 трлн руб., пассивы - с 55 до 59 трлн руб.

        Актуальные темы

        • Топ-5 инвестидей весны

          Доходность банковских вкладов в последние два года устойчиво снижается, и многие эксперты ожидают продолжения этой тенденции. Между тем, ряд бумаг на российском рынке акций обладают высоким потенциалом роста, отмечают аналитики "Открытие Брокер".

        • Розенгрен: мировые ЦБ будут манипулировать балансами

          Президент Федерального резервного банка Бостона Эрик Розенгрен заявил о том, что центральные банки развитых стран мира в дальнейшем будут все чаще использовать программы по увеличению баланса активов в качестве инструмента монетарной политики.

        • Как цифровая экономика может повысить уровень жизни?

          В ходе конференции "Электронная (цифровая) экономика. Новая модель и возможности для развития VS, новые риски и угрозы" участники обсудили развитие цифровой экономики и то, как технологии смогут повысить уровень жизни людей в стране

        • BBC: Банк Англии замешан в манипуляции ставкой LIBOR

          Банк Англии и финансовые власти Британии в разгар мирового финансового кризиса в 2008 г. оказывали давление на британские банки, стремясь добиться занижения ставки межбанковского кредитования LIBOR. Об этом сообщила телерадиокомпания "Би-Би-Си".

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить