«Лаборатория Касперского» создает экосистему ИБ
27 мая «Лаборатория Касперского» провела в Москве практическую конференцию KASPERSKY SECURITY DAY 2021. Мероприятие состоялось в гибридном формате.
Общую картину киберугроз и построения эффективной экосистемы информационной безопасности представили в своих выступлениях генеральный директор компании Евгений Касперский, главный технологический эксперт Александр Гостев, главный эксперт по ИБ Сергей Голованов, ведущий менеджер по решениям промышленной безопасности Антон Шипулин и директор департамента корпоративного бизнеса Вениамин Левцов.
Мир с огромной скоростью погружается в киберпространство, при этом прогрессирует и криминал, развитию которого немало способствовала пандемия коронавируса. Кибернегодяи стали больше времени проводить за компьютерами, пользователей в сети тоже стало больше. Многие организации не сумели обеспечить необходимый уровень кибербезопасности при переводе сотрудников на удаленную работу, и хакеры начали взламывать сети компаний через их домашние компьютеры. Каждый день «Лаборатория Касперского» обнаруживает от 350 до 400 тысяч новых уникальных здовредов - в основном эта продукция нижнего уровня хакерской «пирамиды Маслоу». С технической точки зрения она не представляет никакой проблемы для «ЛК»: нейросети, системы распознавания, поиска аномалий, совпадений и другие разработки компании успешно противостоят этому валу нового зловредства. Тенденции последнего времени на нижнем уровне – резкий рост телефонного мошенничества (каждый 10-й звонок, поступающий к вам с неизвестного номера – мошеннический) и мошенничество в Интернете. На среднем уровне – это программы-шифровальщики. 97-98% из них русскоязычные, но российские компании они, как правило, не трогают. Инциденты последнего времени – это шифрование данных нескольких российских компаний при помощи штатной технологии шифрования дисков BitLocker, входящей в состав ОС Windows, после проникновения злоумышленников в корпоративную сеть. На верхнем уровне пирамиды по-прежнему целенаправленные APT-атаки (advanced persistent threat), подготовкой которых занимаются объединенные в группы высококвалифицированные хакеры. Если лет пять назад «ЛК» отслеживала активность около ста таких групп, то сегодня их уже около девятисот. Дело не ограничивается известными инцидентами: можно предполагать, что целый ряд APT-атак находится в процессе реализации: злоумышленники, проникнув в сеть жертвы, изучают ее, выбирают наиболее ценную информацию и готовят возможные продолжения атаки. С угрозами этого уровня компания также справляется: у нее есть решения для защиты Enterprise сетей от APT-атак.
На верхнем уровне хакерской пирамиды Маслоу готовятся атаки на индустриальные системы и на критически важную инфраструктуру. Крупных инцидентов с АСУТП у нас в стране пока еще не было, но они уже случались в Иране, Германии, Украине. Недавний инцидент с остановкой американского трубопровода Colonial Pipeline не был атакой на критическую инфраструктуру – злоумышленники проникли только в офисную часть компании, но этот пример показывает, что нужно защищать не только сам производственный процесс, но и бизнес-процессы, в которые он встроен. Важно не откладывать защиту, потому что угрозы быстро развиваются. «Хорошо, что многие кибернегодяи говорят по-русски, - сказал Евгений Касперский, - и у них хватает ума не искать жертв на территории России. Но ведь другие будут их копировать – они же делятся опытом, изучают и лицензируют технологии. Рано или поздно бумеранг вернется к нам, и надо быть к этому готовыми».
По словам Касперского, самые низкоуровневые хакеры говорят на всех языках, большая часть – по-китайски. Что касается хакеров высшего уровня, то они делятся на две категории: профессиональный шпионаж, где говорят на всех языках, но прежде всего по-английски, по-русски и по-китайски, и профессиональная киберпреступность, где подавляющая масса говорит по-русски.
«ЛК» работает над построением кибериммунных систем, устойчивых к вредоносным вмешательствам. Участники конференции могли познакомиться с первым кибериммунным продуктом компании - шлюзом Kaspersky IoT Secure Gateway 100 для безопасной передачи данных от устройств к облачной платформе. «ЛК» создает экосистему продуктов и сервисов безопасности, переходя от отдельных решений к комплексной системе защиты от киберугроз. Новая платформа Kaspersky Single Management Platform предназначена для управления корпоративной безопасностью.
О методах и средствах противодействия угрозам ИБ подробно рассказали на трех тематических секциях конференции ведущие сотрудники «ЛК» и приглашенные коллеги - Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, и Оксана Васильева, заместитель генерального директора Angara Professional Assistance.