Алексей Лукацкий: «За последние два года киберпреступники стали значительно опаснее, а адекватной реакции вендоров на это пока не последовало»
Алексей Лукацкий: «За последние два года киберпреступники стали значительно опаснее, а адекватной реакции вендоров на это пока не последовало»

На фоне многих мероприятий по тематике, связанной с защитой информации, она решила отличиться тем, что собрала хакеров. Не тех, которые считаются компьютерными преступниками, а прежде всего специалистов, обеспечивающих надежность систем (в том числе путем взлома для поиска слабых мест в защите).

Однако ничто не мешало попасть на ZeroNights и настоящим компьютерным преступникам, которые юридически таковыми еще не признаны. Например, некоторые участники конференции вроде бы видели в зале создателя программы ZeuS. «Вполне возможно, что среди участников оказались и те, кто занимается преступной деятельностью или склонен стать киберпреступником в будущем. Однако в представленных на конференции докладах не могло быть ни призывов, ни плана действий по несанкционированному взлому систем. Если спикеры и описывали, как устроен преступный мир в Глобальной сети, то только потому, что это нужно знать для организации защиты информационных систем», — заявила Александра Голик, заместитель директора Digital Security.

В конференции приняло участие примерно 500 человек. Большинство из них не являются менеджерами или сотрудниками какой-либо организации. Своих представителей на ZeroNights послало не более 40 юридических лиц. Около трети участников — студенты или преподаватели вузов.

Все как у людей

Алексей Лукацкий, бизнес-консультант компании Cisco Systems по безопасности, напомнил, что время бескорыстных энтузиастов прошло еще года три-четыре назад, сегодня киберпреступность в смысле используемых организационных моделей представляет собой полноценный бизнес, который обеспечивает его владельцам многомиллиардные доходы. У нее есть все, что и в легальном бизнесе: аутсорсинг с заказными разработками, биржи труда, разветвленная партнерская сеть, маркетинг и реклама, поддержка поставленного ПО с его обновлением, арбитраж, прайс-листы и скидки постоянным клиентам. При этом Лукацкий считает, что за последние два года киберпреступники стали значительно опаснее, а адекватная реакция вендоров на это пока не последовала.

Технологический прогресс

Кроме использования современных бизнес-моделей преступники создают новые технологии, а также отказываются от устаревших. Например, банки уже почти не подвергаются DDoS-атакам, поскольку они стали неэффективными. Зато спамеры теперь делают рассылку не всем по имеющейся базе, а фокусируются на определенных группах. Кроме того, они начали активно использовать социальные сети. Для электронной почты, по словам Лукацкого, спам-фильтры работают достаточно эффективно, но для социальных сетей аналогичного действенного решения еще не придумали.

Филип Ланглуа, представляющий французскую компанию P1sec, считает, что по уровню безопасности сети сотовой связи вернулись к началу 90-х годов. Новые уязвимости появились из-за того, что сети стали более открытыми, а также из-за интеграции различных услуг при частом непонимании друг друга специалистами, знающими разные фрагменты телекоммуникационной инфраструктуры. «В настоящее время злоумышленники могут отключить мобильную связь во регионе, получив доступ лишь к нескольким базовым станциям», — полагает Ланглуа.

Федор Ярочкин, аналитик по информационной безопасности тайваньской компании Armorize, отметил, что в последнее время стали чаще использоваться схемы хищения небольших сумм у большого количества людей. В этом случае, как правило, никто не преследует злоумышленников, поскольку при назревании конфликта мошенники могут легко вернуть украденный доллар, но из тысячи обманутых человек с претензией может обратиться только около 20, а остальные 980 никак не отреагируют на потерю.

Миф о российском хакере

В России, если судить по выступлению Лукацкого, ситуация существенно отличается от происходящего в экономически развитых странах. Например, для нас не столь опасны атаки на мобильные устройства. Прежде всего, из-за того, что они еще очень редко используются для интернет-банкинга. Плохо работают в России поддельные антивирусы: на ложные сообщение о заражении компьютера пользователи реагируют намного реже, чем в других странах. И совершенно невозможно в России заработать на краже персональных данных, поскольку их легко можно получить бесплатно. На Западе же этот вид преступности развит.

С мнением, что российские киберпреступники являются самыми опасными и активными в мире, Лукацкий тоже не согласен. Он считает, что такое представление навязывается из-за того, что Россия и США создают образ врага друг друга, используя для этого СМИ. Однако и недооценивать их не стоит. Кроме того, Россия может быть интересна для зарубежного криминального интернет-сообщества.

Конференция ZeroNights может стать ежегодной — в следующем году Digital Security рассматривают в качестве наиболее возможного места ее проведения Москву, поскольку в российской столице сосредоточены основные клиенты компании.