Полiт.ua Государственная сеть Государственные люди Войти
19 июля 2018, четверг, 04:47
Facebook Twitter VK.com Telegram

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

Илья Сачков: «Технологии позволяют бороться с киберпреступностью – этот бизнес становится неэффективным»

Илья Сачков, генеральный директор Group-IB
Илья Сачков, генеральный директор Group-IB
Фото: Юрий Чичков

Об эволюции киберпреступлений, разнице Android и iOS, гомеопатии в информационной безопасности рассказывает Илья Сачков, генеральный директор и основатель компании Group-IB, резидента IT-кластера Фонда «Сколково».

Компания Group-IB появилась 14 лет назад, когда студенты кафедры информационной безопасности МГТУ им. Н. Э. Баумана решили открыть  агентство по расследованию высокотехнологичных преступлений. С тех пор агентство выросло в международную компанию-резидента Фонда «Сколково», создающую собственные технологии для предотвращения киберпреступлений, например систему Threat Intelligence (Киберразведка по подписке). В тоже время на смену хакерам-одиночкам пришел огромный «спрут»  организованной киберпреступности, чьи «щупальца» тянутся и в финансовые учреждения, и органы власти, и электронные кошельки рядовых пользователей интернета.

Компьютерная преступность стала масштабнее и опаснее традиционной организованной преступности, считает Илья Сачков. «Времена хакеров-одиночек, взламывающих сети телефонных станций ради шутки, давно прошли. В реальности большинство “черных шляп” – это преступники, ворующие деньги или информацию на продажу, – отмечает директор Group-IB. – За последние годы появились сотни преступлений, которые совершаются с помощью IT-технологий: от организации групп детских суицидов, игорного бизнеса и интернет-пирамид, до хищений, саботажа, диверсий и кибертерроризма».

В 2016 году Group-IB оценивала суммарный̆ ущерб экономике России от киберпреступности в 203,3 миллиардов рублей или 0,25% от ВВП России, что равняется почти половине бюджетных расходов на здравоохранение в 2015 году. В 2017 году, по оценке Сбербанка, ежегодные убытки России от кибератак составляют уже 600 – 650 млрд рублей, а в мире сумма убытков от кибератак уже приблизилась к $1 трлн.

При этом, располагая бюджетами, киберпреступники могут позволить себе инвестировать в технологии больше, чем некоторые крупные технологические компании, и, как следствие, воровать деньги удаленно и максимально безопасно.

Несмотря на то, что уровень традиционной преступности постепенно, но сокращается, а количество киберпреступлений постоянно растет, львиная доля бюджета правоохранительных органов все еще уходит на борьбу и профилактику уличной преступности, замечает Сачков.

C ростом киберпреступности серьезно эволюционировала и компания Group-IB. «Начиная свой бизнес в 2003 году с расследований киберпреступлений и компьютерной криминалистики, компания собирала знания о хакерах, преступных группах, их методах и инструментах  –  в базе Group-IB более 100 000 профайлов преступных групп и персоналий, – рассказывает о развитии Илья Сачков. – Мы провели более 1000 успешных расследований (из них 150 особо сложных, завершившихся реальными приговорами) в 30 странах мира». 

Благодаря накопленному опыту и базе знаний, Group-IB теперь создает собственные технологии, решения и продукты в сфере информационной безопасности. По итогам 2016 года их доля в выручке компании составила 45%, а к 2020 году должна достичь 80%. Кроме того, в этом году компания Group-IB открыла представительства и центры аналитики в Латинской Америке, на Ближнем Востоке, вывела на рынок 4 новых продукта. Продолжая глобальное развитие, в компании планируют к 2020 году увеличить долю валютной выручки до 60%.

Уязвимость Android и iOS

Согласно отчету Group-IB, представленному на конференции CyberCrimeCon2017, сумма ущерба от троянов для системы Android за последний год выросла почти в два раза и составила $13,7 млн. В компании такой показатель связывают, в том числе, с популярностью и открытостью платформы Android.

«Еще в 2015 году произошло важное событие: объем хищений с помощью Android-троянов впервые превысил объем ущерба от троянов для персональных компьютеров, – напоминает директор Group-IB. – Почти 85% смартфонов в мире работает на платформе Android и большинство вирусов пишутся именно под нее».

Комментируя более «безопасную» систему iOS, Илья Сачков отметил, что 4 прошивки назад, стоимость одного заражения устройства под iOS составляла $500 000, а заражения 1 000 устройств на платформе Android — всего $200.  «Я много раз слышал, что iPhone невозможно взломать. Это миф (тем более, что телефоны часто «потрошат», взламывая iCloud), — судя по утечкам из АНБ и ЦРУ их технические специалисты давно и весьма успешно работают над этим вопросом», – говорит эксперт.

По его словам, все гаджеты Apple, сервисы Apple iCloud и iTunes изначально создавались как закрытая экосистема, сводя к минимуму возможность вмешательства со стороны пользователей и жестко цензурируя новые приложения от разработчиков. Google же предоставлял больше свободы и большинство вредоносных программ для Android интегрировались непосредственно в официальные приложения. Кроме того, обновления системы безопасности для iOS выходят регулярно, а Google часто критикуют за неспособность оперативно защитить своих пользователей.

Россия как тестовый полигон для хакеров 

Глава Threat Intelligence и CTO Group-IB Дмитрий Волков как-то назвал Россию тестовым полигоном для хакеров. Это заявление стало результатом наблюдения за тенденциями киберпреступлений последних лет.

«Первые масштабные целевые атаки на российские банки мы зафиксировали еще в 2013 году. Если в 2014 году было известно о двух хакерских группах, Anunak и Corkow, проводивших целевые атаки, то в 2015 году их было три (Anunak и Corkow, Andromeda), а в 2016 году – четыре (Buhtrap, Lurk, Cobalt, MoneyTaker). В 2017 году активны пять, в том числе Cobalt, MoneyTaker, Anunak. Объяснение этому простое: группировки, раньше атаковавшие компании – клиентов банков, переключаются на сами банки. Больше денег, меньше рисков, – поясняет Илья Сачков. – Со второго полугодия 2016 года количество целенаправленных атак на банки в России упало на 33%. Групп и инцидентов стало больше, но хакеры ушли за пределы России — они переключились на иностранные финансовые организации и их клиентов. На подпольных форумах хакерские инструменты продают или сдают в аренду с условием “не работать по ru” – то есть на территории РФ».

По мнению экспертов компании, традиционные способы борьбы с киберпреступниками, которые применяет государство (аресты, тюремное заключение), не решают проблемы такого рода преступности. «Технологии позволяют бороться не с конкретными людьми, а с киберпреступностью как явлением, – их бизнес становится неэффективным и экономически нецелесообразным», – подчеркивает Илья Сачков.

Киберугрозы будущего

Научная фантастика становится уже реальным фактом, считает директор Group-IB. Он цитирует исполнительного директора INTERPOL IGCI Нобору Накатани, который говорил о возможных кибератаках на стратегические объекты — АЭС, аэропорты, использовании террористами технологий “умных автомобилей, “умных поездов” для атак, а также о том, что оружием могут оказаться даже роботы, например, «пчелы-убийц», использующие для поиска своих жертв GPS, искусственный интеллект и даже хэштеги в соцсетях.

Говоря об уязвимостях будущего, Илья Сачков отмечает, что главной проблемой для банков станет не воровство денег, а разрушение их ИТ-инфраструктуры как финальный этап целенаправленной хакерской атаки. «Ожидаются новые мощные DDoS-атаки. Киберпреступники будут создавать новые бот-сети за счет IoT (Internet of Things)-устройств — видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках», – уточняет эксперт.

По его мнению, наибольшую опасность представляет кибероружие, поскольку его можно достаточно легко скопировать и применить по своему усмотрению. «При этом развитые в технологическом отношении страны становятся в определенной степени заложниками своего доминирующего положения – чем больше объектов управляются с помощью информационных технологий, тем больше потенциальных уязвимостей, которые можно использовать, – подчеркивает директор Group-IB. – Сценарии его применения могут быть различными. Известны случаи, когда уязвимости, разработанные, предположительно, прогосударственными организациями утекали в паблик и позднее использовались третьими сторонами. В этом плане показательны примеры WannaCry и NotPetya, которые использовали уязвимость EternalBlue. Но возможен и другой сценарий: инструмент, разработанный финансово мотивированными хакерами, может попасть в руки кибертеррористов».

Сейчас ООН рассматривает вопрос о введении моратория на кибероружие, говорит Илья Сачков, но, к сожалению, бюрократия не дает процессу сдвинуться с мертвой точки.

Дальнейшие планы

Group-IB хочет не только конвертировать свои знания о киберпреступности востребованные бизнесом продукты, но и менять отношение к киберпреступности. «Мы надеемся, что компании возьмут на вооружение объективную оценку рисков, а не будут использовать «ИБ-гомеопатию». Многие компании чувствуют себя защищенными, но это далеко не так, – подчеркивает Илья Сачков. – Главная причина состоит в том, что люди и компании не понимают, что такое компьютерная преступность. Опасность создают не технологии, а люди. Чтобы понимать, от чего защищаться, надо понять, кто такие компьютерные преступники и чего они хотят».

Как отмечают в Group-IB, предотвращать преступления на стадии их подготовки позволяет Threat Intelligence (Киберразведка), которую сейчас используют не только банки, но и телекоммуникационные, промышленные компании и госсектор. Тенденция использовать именно такой класс решений продолжится.

Одна из задач, стоящая перед борцами с высокотехнологичными преступлениями, – унификация законодательства в области киберпреступлений. «Наша аналитика уже помогла усовершенствовать российское законодательство, как в части наказаний за киберпреступления, так и в части защиты интеллектуальной собственности, – отмечает генеральный директор Group-IB. – В перспективе нам бы очень хотелось, чтобы все международное законодательство синхронизировалась по вопросам борьбы с компьютерной преступностью».

Тем же, кто хочет запустить свой собственный технологический стартап, Илья Сачков рекомендует обратиться в Фонд «Сколково»: «Во-первых, это целая экосистема технологических стартапов, где, с одной стороны, созданы условия соперничества и здоровой конкуренции, с другой – это настоящее комьюнити, в котором все друг друга поддерживают и готовы прийти на помощь, если такая необходимость возникает. Это и возможность проконсультироваться с коллегами по широкому кругу вопросов – от чисто технических до юридических, связанных с авторскими правами и патентованием. Это и менторство, и обмен опытом одновременно. Во-вторых, это развитая и комфортная для жизни и работы современная инфраструктура кампуса. И наконец, это финансовые выгоды – возможность использовать льготное налогообложение».

В свою очередь, представитель «Сколково» Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ кластера, призывает всерьез отнестись к аналитике Group-IB и объединить усилия в борьбе с цифровыми преступлениями на базе Фонда: «Резидент ”Сколково” компания Group-IB является одним из лидеров рынка информационной безопасности. Оценка, которую предоставили наши коллеги по киберпреступлениям и влиянию на экономику, говорит о том, что преступники активно переходят в цифровое поле. Крупные корпорации, государственные структуры активно осваивают цифровые технологии, что влечет за собой появление новых угрозы за которыми стоят высококвалифицированные специалисты. Фонд «Сколково» прилагает усилия для привлечения лучших на рынке информационной безопасности и создает для высокотехнологичных проектов благоприятный климат, чтобы компании могли развивать свои решения. Каждой команде, имеющей инновационную идею, решение или продукт, который сможет усложнить жизнь для преступников и сделать цифровой мир более безопасным и комфортным, рекомендуется обратиться в Кластер информационных технологий Фонда ”Сколково”» .

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

21:38 В Конгресс США внесен проект санкций к «Северному потоку — 2»
21:16 Трамп назвал себя самым жестким к России президентом США
20:36 Путин лично поблагодарил Мутко за организацию ЧМ-2018
20:18 СМИ узнали о дополнении санкционного списка ЕС по Украине
20:01 В столичном метро поставили привязанные к «Тройке» туалеты
19:44 В Думе опровергли намерение ввести спецналоги для майнеров и криптотрейдеров
19:17 В Москве сняли дорожные ограничения к ЧМ-2018
18:50 МИД РФ опроверг слухи о намерении блокировать переименование Македонии
18:30 Глава МЭР заявил о растущей роли счастья в экономике
18:14 «Нафтогаз» изъявил готовность к мировому соглашению с «Газпромом»
18:09 Путин сменил состав президиума Госсовета
17:56 В Австралии открыт новый вид ядовитых змей
17:50 Экипажу «Норда» разрешили покинуть Украину
17:41 Население РФ за январь-май 2018 года сократилось на 77,8 тысячи человек
17:19 Издатель Cosmopolitan в России сменит гендиректора
16:50 В Турции сняли двухлетний режим чрезвычайного положения
16:31 МИД связал задержание Бутиной с встречей Путина и Трампа
16:30 Один из двенадцати новых спутников Юпитера находится на самоубийственной орбите
16:13 Минюст приостановил регистрацию партии «Россия будущего»
16:02 Путин поддержал введение аналога Fan ID для всех мероприятий
15:52 «Сколково» и Делимобиль расширяют географию электрокаршеринга
15:39 «Аэрофлот» остался лучшей авиакомпанией Восточной Европы
15:31 Экс-глава МУРа отделался условным сроком по делу о коррупции
15:09 Суд признал экс-главу МУРа виновным по делу о коррупции
15:00 Закон о повышении НДС прошел второе чтение в Думе
14:53 Еврокомиссия оштрафовала Google на рекордные 4,34 млрд евро
14:39 Глава ЦИК потребовала обеспечить избирательные права Шестуна
14:20 Скончавшаяся в Эймсбери британка подушилась «Новичком»
14:10 Путин похвалил Собянина за готовность к диалогу
13:50 АТОР оценила доход России от ЧМ-2018 в 850 млрд рублей
13:40 Минпромторг определил вещи для «Подарка новорожденному»
13:17 Дума одобрила дополнительный выходной для работающих россиян
13:12 Мэй пригрозила противникам Brexit досрочными выборами
13:00 В Ирландии найдена новая мегалитическая гробница
12:50 СМИ узнали о намерении ЕС оштрафовать Google на 4,3 млрд евро
12:41 Инвесторы заставили Маска извиниться перед спасителем детей в Таиланде
12:21 В МТС опровергли сбой в работе
12:17 Российские футболисты не попали в Dream Team ЧМ-2018
12:01 Британия нашла российский след в утечке данных к Cambridge Analytica
11:55 Дума ужесточила наказание за незаконные азартные игры
11:40 Профсоюзы проведут митинг против пенсионной реформы в Сокольниках
11:30 Домашний арест Серебренникова продлен в общей сложности до года
11:14 Гудков подал в суд за муниципальный фильтр
11:10 СМИ узнали о готовности главы Пентагона к встрече с Шойгу
10:56 СМИ узнали о личном приказе Трампа обвинить ГРУ по «российскому делу»
10:41 Эксперты оценили уровень поддержки пенсионной реформы в регионах
10:35 Россия вышла из числа крупнейших держателей гособлигаций США
10:12 Роскомнадзор заинтересовался сообщениями об утечке в ВТБ и Сбербанке
10:08 Счетная палата предложила доработать пенсионную реформу
09:59 США добавили Бутиной новые обвинения
Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Антон Силуанов Аргентина Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Басманный суд Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспилотник беспорядки биатлон бизнес биология бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ Внуково военная авиация Волгоград ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль инвестиции Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция ипотека Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Каталония Кемерово Киев Ким Чен Ын кино Киргизия Китай климат Земли КНДР Книга. Знание Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция Космодром Байконур космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым Ксения Собчак Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Прохоров Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения МОК Молдавия монархия Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука «Нафтогаз Украины» недвижимость некоммерческие организации некролог нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры Ольга Голодец ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Павел Дуров Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Первый канал Петр Порошенко пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Продовольствие происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги реклама религия Республика Карелия Реформа армии РЖД ритейл Росавиация Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд тарифы Татарстан театр телевидение телефонный терроризм теракт терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония этология Южная Корея ЮКОС Юлия Тимошенко «Яблоко» ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.