Полiт.ua Государственная сеть Государственные люди Войти
21 января 2018, воскресенье, 09:19
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

Илья Сачков: «Технологии позволяют бороться с киберпреступностью – этот бизнес становится неэффективным»

Илья Сачков, генеральный директор Group-IB
Илья Сачков, генеральный директор Group-IB
Фото: Юрий Чичков

Об эволюции киберпреступлений, разнице Android и iOS, гомеопатии в информационной безопасности рассказывает Илья Сачков, генеральный директор и основатель компании Group-IB, резидента IT-кластера Фонда «Сколково».

Компания Group-IB появилась 14 лет назад, когда студенты кафедры информационной безопасности МГТУ им. Н. Э. Баумана решили открыть  агентство по расследованию высокотехнологичных преступлений. С тех пор агентство выросло в международную компанию-резидента Фонда «Сколково», создающую собственные технологии для предотвращения киберпреступлений, например систему Threat Intelligence (Киберразведка по подписке). В тоже время на смену хакерам-одиночкам пришел огромный «спрут»  организованной киберпреступности, чьи «щупальца» тянутся и в финансовые учреждения, и органы власти, и электронные кошельки рядовых пользователей интернета.

Компьютерная преступность стала масштабнее и опаснее традиционной организованной преступности, считает Илья Сачков. «Времена хакеров-одиночек, взламывающих сети телефонных станций ради шутки, давно прошли. В реальности большинство “черных шляп” – это преступники, ворующие деньги или информацию на продажу, – отмечает директор Group-IB. – За последние годы появились сотни преступлений, которые совершаются с помощью IT-технологий: от организации групп детских суицидов, игорного бизнеса и интернет-пирамид, до хищений, саботажа, диверсий и кибертерроризма».

В 2016 году Group-IB оценивала суммарный̆ ущерб экономике России от киберпреступности в 203,3 миллиардов рублей или 0,25% от ВВП России, что равняется почти половине бюджетных расходов на здравоохранение в 2015 году. В 2017 году, по оценке Сбербанка, ежегодные убытки России от кибератак составляют уже 600 – 650 млрд рублей, а в мире сумма убытков от кибератак уже приблизилась к $1 трлн.

При этом, располагая бюджетами, киберпреступники могут позволить себе инвестировать в технологии больше, чем некоторые крупные технологические компании, и, как следствие, воровать деньги удаленно и максимально безопасно.

Несмотря на то, что уровень традиционной преступности постепенно, но сокращается, а количество киберпреступлений постоянно растет, львиная доля бюджета правоохранительных органов все еще уходит на борьбу и профилактику уличной преступности, замечает Сачков.

C ростом киберпреступности серьезно эволюционировала и компания Group-IB. «Начиная свой бизнес в 2003 году с расследований киберпреступлений и компьютерной криминалистики, компания собирала знания о хакерах, преступных группах, их методах и инструментах  –  в базе Group-IB более 100 000 профайлов преступных групп и персоналий, – рассказывает о развитии Илья Сачков. – Мы провели более 1000 успешных расследований (из них 150 особо сложных, завершившихся реальными приговорами) в 30 странах мира». 

Благодаря накопленному опыту и базе знаний, Group-IB теперь создает собственные технологии, решения и продукты в сфере информационной безопасности. По итогам 2016 года их доля в выручке компании составила 45%, а к 2020 году должна достичь 80%. Кроме того, в этом году компания Group-IB открыла представительства и центры аналитики в Латинской Америке, на Ближнем Востоке, вывела на рынок 4 новых продукта. Продолжая глобальное развитие, в компании планируют к 2020 году увеличить долю валютной выручки до 60%.

Уязвимость Android и iOS

Согласно отчету Group-IB, представленному на конференции CyberCrimeCon2017, сумма ущерба от троянов для системы Android за последний год выросла почти в два раза и составила $13,7 млн. В компании такой показатель связывают, в том числе, с популярностью и открытостью платформы Android.

«Еще в 2015 году произошло важное событие: объем хищений с помощью Android-троянов впервые превысил объем ущерба от троянов для персональных компьютеров, – напоминает директор Group-IB. – Почти 85% смартфонов в мире работает на платформе Android и большинство вирусов пишутся именно под нее».

Комментируя более «безопасную» систему iOS, Илья Сачков отметил, что 4 прошивки назад, стоимость одного заражения устройства под iOS составляла $500 000, а заражения 1 000 устройств на платформе Android — всего $200.  «Я много раз слышал, что iPhone невозможно взломать. Это миф (тем более, что телефоны часто «потрошат», взламывая iCloud), — судя по утечкам из АНБ и ЦРУ их технические специалисты давно и весьма успешно работают над этим вопросом», – говорит эксперт.

По его словам, все гаджеты Apple, сервисы Apple iCloud и iTunes изначально создавались как закрытая экосистема, сводя к минимуму возможность вмешательства со стороны пользователей и жестко цензурируя новые приложения от разработчиков. Google же предоставлял больше свободы и большинство вредоносных программ для Android интегрировались непосредственно в официальные приложения. Кроме того, обновления системы безопасности для iOS выходят регулярно, а Google часто критикуют за неспособность оперативно защитить своих пользователей.

Россия как тестовый полигон для хакеров 

Глава Threat Intelligence и CTO Group-IB Дмитрий Волков как-то назвал Россию тестовым полигоном для хакеров. Это заявление стало результатом наблюдения за тенденциями киберпреступлений последних лет.

«Первые масштабные целевые атаки на российские банки мы зафиксировали еще в 2013 году. Если в 2014 году было известно о двух хакерских группах, Anunak и Corkow, проводивших целевые атаки, то в 2015 году их было три (Anunak и Corkow, Andromeda), а в 2016 году – четыре (Buhtrap, Lurk, Cobalt, MoneyTaker). В 2017 году активны пять, в том числе Cobalt, MoneyTaker, Anunak. Объяснение этому простое: группировки, раньше атаковавшие компании – клиентов банков, переключаются на сами банки. Больше денег, меньше рисков, – поясняет Илья Сачков. – Со второго полугодия 2016 года количество целенаправленных атак на банки в России упало на 33%. Групп и инцидентов стало больше, но хакеры ушли за пределы России — они переключились на иностранные финансовые организации и их клиентов. На подпольных форумах хакерские инструменты продают или сдают в аренду с условием “не работать по ru” – то есть на территории РФ».

По мнению экспертов компании, традиционные способы борьбы с киберпреступниками, которые применяет государство (аресты, тюремное заключение), не решают проблемы такого рода преступности. «Технологии позволяют бороться не с конкретными людьми, а с киберпреступностью как явлением, – их бизнес становится неэффективным и экономически нецелесообразным», – подчеркивает Илья Сачков.

Киберугрозы будущего

Научная фантастика становится уже реальным фактом, считает директор Group-IB. Он цитирует исполнительного директора INTERPOL IGCI Нобору Накатани, который говорил о возможных кибератаках на стратегические объекты — АЭС, аэропорты, использовании террористами технологий “умных автомобилей, “умных поездов” для атак, а также о том, что оружием могут оказаться даже роботы, например, «пчелы-убийц», использующие для поиска своих жертв GPS, искусственный интеллект и даже хэштеги в соцсетях.

Говоря об уязвимостях будущего, Илья Сачков отмечает, что главной проблемой для банков станет не воровство денег, а разрушение их ИТ-инфраструктуры как финальный этап целенаправленной хакерской атаки. «Ожидаются новые мощные DDoS-атаки. Киберпреступники будут создавать новые бот-сети за счет IoT (Internet of Things)-устройств — видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках», – уточняет эксперт.

По его мнению, наибольшую опасность представляет кибероружие, поскольку его можно достаточно легко скопировать и применить по своему усмотрению. «При этом развитые в технологическом отношении страны становятся в определенной степени заложниками своего доминирующего положения – чем больше объектов управляются с помощью информационных технологий, тем больше потенциальных уязвимостей, которые можно использовать, – подчеркивает директор Group-IB. – Сценарии его применения могут быть различными. Известны случаи, когда уязвимости, разработанные, предположительно, прогосударственными организациями утекали в паблик и позднее использовались третьими сторонами. В этом плане показательны примеры WannaCry и NotPetya, которые использовали уязвимость EternalBlue. Но возможен и другой сценарий: инструмент, разработанный финансово мотивированными хакерами, может попасть в руки кибертеррористов».

Сейчас ООН рассматривает вопрос о введении моратория на кибероружие, говорит Илья Сачков, но, к сожалению, бюрократия не дает процессу сдвинуться с мертвой точки.

Дальнейшие планы

Group-IB хочет не только конвертировать свои знания о киберпреступности востребованные бизнесом продукты, но и менять отношение к киберпреступности. «Мы надеемся, что компании возьмут на вооружение объективную оценку рисков, а не будут использовать «ИБ-гомеопатию». Многие компании чувствуют себя защищенными, но это далеко не так, – подчеркивает Илья Сачков. – Главная причина состоит в том, что люди и компании не понимают, что такое компьютерная преступность. Опасность создают не технологии, а люди. Чтобы понимать, от чего защищаться, надо понять, кто такие компьютерные преступники и чего они хотят».

Как отмечают в Group-IB, предотвращать преступления на стадии их подготовки позволяет Threat Intelligence (Киберразведка), которую сейчас используют не только банки, но и телекоммуникационные, промышленные компании и госсектор. Тенденция использовать именно такой класс решений продолжится.

Одна из задач, стоящая перед борцами с высокотехнологичными преступлениями, – унификация законодательства в области киберпреступлений. «Наша аналитика уже помогла усовершенствовать российское законодательство, как в части наказаний за киберпреступления, так и в части защиты интеллектуальной собственности, – отмечает генеральный директор Group-IB. – В перспективе нам бы очень хотелось, чтобы все международное законодательство синхронизировалась по вопросам борьбы с компьютерной преступностью».

Тем же, кто хочет запустить свой собственный технологический стартап, Илья Сачков рекомендует обратиться в Фонд «Сколково»: «Во-первых, это целая экосистема технологических стартапов, где, с одной стороны, созданы условия соперничества и здоровой конкуренции, с другой – это настоящее комьюнити, в котором все друг друга поддерживают и готовы прийти на помощь, если такая необходимость возникает. Это и возможность проконсультироваться с коллегами по широкому кругу вопросов – от чисто технических до юридических, связанных с авторскими правами и патентованием. Это и менторство, и обмен опытом одновременно. Во-вторых, это развитая и комфортная для жизни и работы современная инфраструктура кампуса. И наконец, это финансовые выгоды – возможность использовать льготное налогообложение».

В свою очередь, представитель «Сколково» Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ кластера, призывает всерьез отнестись к аналитике Group-IB и объединить усилия в борьбе с цифровыми преступлениями на базе Фонда: «Резидент ”Сколково” компания Group-IB является одним из лидеров рынка информационной безопасности. Оценка, которую предоставили наши коллеги по киберпреступлениям и влиянию на экономику, говорит о том, что преступники активно переходят в цифровое поле. Крупные корпорации, государственные структуры активно осваивают цифровые технологии, что влечет за собой появление новых угрозы за которыми стоят высококвалифицированные специалисты. Фонд «Сколково» прилагает усилия для привлечения лучших на рынке информационной безопасности и создает для высокотехнологичных проектов благоприятный климат, чтобы компании могли развивать свои решения. Каждой команде, имеющей инновационную идею, решение или продукт, который сможет усложнить жизнь для преступников и сделать цифровой мир более безопасным и комфортным, рекомендуется обратиться в Кластер информационных технологий Фонда ”Сколково”» .

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

09:09 Белый дом перестал отвечать на звонки
20.01 20:03 Минобороны отвело российских военных подальше от Африна
20.01 19:40 Федерация футбола Норвегии призвала скорее определиться с отстранением РФ
20.01 17:37 Тело Шаинского доставили в Москву из Лос-Анджелеса
20.01 17:11 Двум Кореям разрешили выступить на ОИ-2018 под общим флагом
20.01 16:08 Эрдоган признал действия своих военных в Сирии наземной операцией
20.01 15:30 Шторм размыл набережную Сочи при ремонте после прошлого шторма
20.01 14:32 Шойгу предложил Мьянме консультации об опасности дронов
20.01 13:42 Нобелевский лауреат по экономике предсказал «тотальный коллапс» биткоина
20.01 13:02 ВС Турции нанесли удары по «террористам» вблизи своей границы
20.01 12:26 ФАС получила письмо о сговоре на тендере по докладу Общественной палаты
20.01 11:33 Danske Bank посоветовал избавляться от рубля до введения санкций
20.01 11:25 В школах Бурятии решили ввести пропускной режим без турникетов
20.01 11:14 Московский таксист ранил пьяных клиентов из травматического оружия
20.01 11:06 На прибавку к зарплатам российских бюджетников выделили 14,5 млрд рублей
20.01 10:37 Госучреждения США закрылись и отправили чиновников в неоплачиваемый отпуск
20.01 10:16 Пассажирский автобус в Казахстане сгорел из-за паяльника и бензина
20.01 10:05 «Аэрофлот» отправил тело Шаинского в Москву
20.01 09:56 Москва пережила самую морозную ночь с начала зимы
20.01 09:44 АНБ удалило данные интернет-слежки за семь лет
20.01 09:36 МОК убрал 111 спортсменов из заявки России на ОИ-2018
19.01 21:17 В Москве и Петербурге прошли акции в память Маркелова и Бабуровой
19.01 20:52 Верховный суд России поддержал Адыгею в споре за бренд «адыгейский сыр»
19.01 20:37 В Донбассе погиб наблюдатель ОБСЕ из Молдавии
19.01 20:18 Минздрав предложил ускорить рост акцизов на алкоголь
19.01 19:58 Мединский пообещал штрафы за предпродажу билетов на «Паддингтона»
19.01 19:44 Пентагон представил стратегию сдерживания Китая и России
19.01 19:43 «Газпрому» разрешили строить вторую нитку «Турецкого потока»‍
19.01 19:26 Внешний долг РФ в 2017 году вырос почти на 15 млрд долларов
19.01 19:18 Танкер с российским СПГ развернулся до прибытия в США
19.01 18:50 Российские комплектующие для С-400 повредили при перевозке в Китай
19.01 18:20 В Думу внесен законопроект о выходе России из ВТО
19.01 18:12 Мединский объяснил ситуацию с фильмом о Паддингтоне «бардаком» у прокатчика
19.01 18:02 Штаб Путина прекратит сбор подписей до конца недели
19.01 17:39 Минкульт разрешил прокат новых «Приключений Паддингтона» с 20 января
19.01 17:29 Роскомнадзор проверит Facebook и Twitter во второй половине года
19.01 17:25 В антитабачную стратегию вошло предложение об обезличенной пачке сигарет
19.01 17:09 Три российские гандболистки дисквалифицированы за допинг
19.01 16:56 Минюст вернул приказ Минприроды об изменениях в Красной книге
19.01 16:45 Премьер-министр Новой Зеландии уйдет в декретный отпуск
19.01 16:38 В Кремле осудили формулировку украинского закона о Донбассе
19.01 16:24 Дворкович рассказал о возможной отсрочке для «пакета Яровой»
19.01 16:18 Керимов на три дня приедет в Россию
19.01 16:08 В «Одноклассниках» отчитались о постоянной блокировке призывов к насилию
19.01 16:01 Большинство опрошенных россиян сочли Россию свободной и развитой страной
19.01 15:46 Песков посчитал интернет виновным в нападениях на российские школы
19.01 15:32 СМИ узнали о решении Британии и Франции построить мост через Ла-Манш
19.01 15:27 Посол США поедет в Истру на крещенские купания
19.01 15:03 Подозреваемые в нападении на бурятскую школу не пользовались «ВК» больше года
19.01 14:43 Российские военные решили покинуть город в Сирии перед наступлением турецких войск
Apple Boeing Facebook Google IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспорядки бизнес биология ближневосточный конфликт бокс болельщики «болотное дело» большой теннис Борис Немцов Бразилия ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» видео «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ военная авиация Волгоград ВТБ Вторая мировая война вузы выборы выборы губернаторов выборы мэра Москвы газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь гуманитарные и социальные науки Дагестан Дальний Восток деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Киев кино Киргизия Китай Климат Земли, атмосферные явления КНДР Книга. Знание Компьютеры, программное обеспечение кораблекрушение коррупция космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым крымский кризис Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минтранспорта Минтруд Минфин Минэкономразвития Минюст мировой экономический кризис «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС Молдавия Мосгорсуд Москва Московская область мошенничество музыка МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» недвижимость некоммерческие организации некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры ООН оппозиция опросы оружие отставки-назначения Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Петр Порошенко пищевая промышленность погранвойска пожар полиция Польша похищение права человека правительство Право правозащитное движение «Правый сектор» преступления полицейских преступность Приморский край происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги религия Реформа армии РЖД ритейл Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Социология в России Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид США Таджикистан Таиланд Татарстан театр телевидение телефонный терроризм теракт терроризм технологии транспорт туризм Турция тюрьмы и колонии убийство УЕФА Украина Условия труда ФАС Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие хоккей хулиганство Центробанк ЦИК Цикл бесед "Взрослые люди" ЦСКА Челябинская область Чехия Чечня ЧМ-2018 шахты Швейцария Швеция школа шоу-бизнес шпионаж Эбола Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.