21 июля 2019, воскресенье, 09:36
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Илья Сачков: «Технологии позволяют бороться с киберпреступностью – этот бизнес становится неэффективным»

Илья Сачков, генеральный директор Group-IB
Илья Сачков, генеральный директор Group-IB
Фото: Юрий Чичков

Об эволюции киберпреступлений, разнице Android и iOS, гомеопатии в информационной безопасности рассказывает Илья Сачков, генеральный директор и основатель компании Group-IB, резидента IT-кластера Фонда «Сколково».

Компания Group-IB появилась 14 лет назад, когда студенты кафедры информационной безопасности МГТУ им. Н. Э. Баумана решили открыть  агентство по расследованию высокотехнологичных преступлений. С тех пор агентство выросло в международную компанию-резидента Фонда «Сколково», создающую собственные технологии для предотвращения киберпреступлений, например систему Threat Intelligence (Киберразведка по подписке). В тоже время на смену хакерам-одиночкам пришел огромный «спрут»  организованной киберпреступности, чьи «щупальца» тянутся и в финансовые учреждения, и органы власти, и электронные кошельки рядовых пользователей интернета.

Компьютерная преступность стала масштабнее и опаснее традиционной организованной преступности, считает Илья Сачков. «Времена хакеров-одиночек, взламывающих сети телефонных станций ради шутки, давно прошли. В реальности большинство “черных шляп” – это преступники, ворующие деньги или информацию на продажу, – отмечает директор Group-IB. – За последние годы появились сотни преступлений, которые совершаются с помощью IT-технологий: от организации групп детских суицидов, игорного бизнеса и интернет-пирамид, до хищений, саботажа, диверсий и кибертерроризма».

В 2016 году Group-IB оценивала суммарный̆ ущерб экономике России от киберпреступности в 203,3 миллиардов рублей или 0,25% от ВВП России, что равняется почти половине бюджетных расходов на здравоохранение в 2015 году. В 2017 году, по оценке Сбербанка, ежегодные убытки России от кибератак составляют уже 600 – 650 млрд рублей, а в мире сумма убытков от кибератак уже приблизилась к $1 трлн.

При этом, располагая бюджетами, киберпреступники могут позволить себе инвестировать в технологии больше, чем некоторые крупные технологические компании, и, как следствие, воровать деньги удаленно и максимально безопасно.

Несмотря на то, что уровень традиционной преступности постепенно, но сокращается, а количество киберпреступлений постоянно растет, львиная доля бюджета правоохранительных органов все еще уходит на борьбу и профилактику уличной преступности, замечает Сачков.

C ростом киберпреступности серьезно эволюционировала и компания Group-IB. «Начиная свой бизнес в 2003 году с расследований киберпреступлений и компьютерной криминалистики, компания собирала знания о хакерах, преступных группах, их методах и инструментах  –  в базе Group-IB более 100 000 профайлов преступных групп и персоналий, – рассказывает о развитии Илья Сачков. – Мы провели более 1000 успешных расследований (из них 150 особо сложных, завершившихся реальными приговорами) в 30 странах мира». 

Благодаря накопленному опыту и базе знаний, Group-IB теперь создает собственные технологии, решения и продукты в сфере информационной безопасности. По итогам 2016 года их доля в выручке компании составила 45%, а к 2020 году должна достичь 80%. Кроме того, в этом году компания Group-IB открыла представительства и центры аналитики в Латинской Америке, на Ближнем Востоке, вывела на рынок 4 новых продукта. Продолжая глобальное развитие, в компании планируют к 2020 году увеличить долю валютной выручки до 60%.

Уязвимость Android и iOS

Согласно отчету Group-IB, представленному на конференции CyberCrimeCon2017, сумма ущерба от троянов для системы Android за последний год выросла почти в два раза и составила $13,7 млн. В компании такой показатель связывают, в том числе, с популярностью и открытостью платформы Android.

«Еще в 2015 году произошло важное событие: объем хищений с помощью Android-троянов впервые превысил объем ущерба от троянов для персональных компьютеров, – напоминает директор Group-IB. – Почти 85% смартфонов в мире работает на платформе Android и большинство вирусов пишутся именно под нее».

Комментируя более «безопасную» систему iOS, Илья Сачков отметил, что 4 прошивки назад, стоимость одного заражения устройства под iOS составляла $500 000, а заражения 1 000 устройств на платформе Android — всего $200.  «Я много раз слышал, что iPhone невозможно взломать. Это миф (тем более, что телефоны часто «потрошат», взламывая iCloud), — судя по утечкам из АНБ и ЦРУ их технические специалисты давно и весьма успешно работают над этим вопросом», – говорит эксперт.

По его словам, все гаджеты Apple, сервисы Apple iCloud и iTunes изначально создавались как закрытая экосистема, сводя к минимуму возможность вмешательства со стороны пользователей и жестко цензурируя новые приложения от разработчиков. Google же предоставлял больше свободы и большинство вредоносных программ для Android интегрировались непосредственно в официальные приложения. Кроме того, обновления системы безопасности для iOS выходят регулярно, а Google часто критикуют за неспособность оперативно защитить своих пользователей.

Россия как тестовый полигон для хакеров 

Глава Threat Intelligence и CTO Group-IB Дмитрий Волков как-то назвал Россию тестовым полигоном для хакеров. Это заявление стало результатом наблюдения за тенденциями киберпреступлений последних лет.

«Первые масштабные целевые атаки на российские банки мы зафиксировали еще в 2013 году. Если в 2014 году было известно о двух хакерских группах, Anunak и Corkow, проводивших целевые атаки, то в 2015 году их было три (Anunak и Corkow, Andromeda), а в 2016 году – четыре (Buhtrap, Lurk, Cobalt, MoneyTaker). В 2017 году активны пять, в том числе Cobalt, MoneyTaker, Anunak. Объяснение этому простое: группировки, раньше атаковавшие компании – клиентов банков, переключаются на сами банки. Больше денег, меньше рисков, – поясняет Илья Сачков. – Со второго полугодия 2016 года количество целенаправленных атак на банки в России упало на 33%. Групп и инцидентов стало больше, но хакеры ушли за пределы России — они переключились на иностранные финансовые организации и их клиентов. На подпольных форумах хакерские инструменты продают или сдают в аренду с условием “не работать по ru” – то есть на территории РФ».

По мнению экспертов компании, традиционные способы борьбы с киберпреступниками, которые применяет государство (аресты, тюремное заключение), не решают проблемы такого рода преступности. «Технологии позволяют бороться не с конкретными людьми, а с киберпреступностью как явлением, – их бизнес становится неэффективным и экономически нецелесообразным», – подчеркивает Илья Сачков.

Киберугрозы будущего

Научная фантастика становится уже реальным фактом, считает директор Group-IB. Он цитирует исполнительного директора INTERPOL IGCI Нобору Накатани, который говорил о возможных кибератаках на стратегические объекты — АЭС, аэропорты, использовании террористами технологий “умных автомобилей, “умных поездов” для атак, а также о том, что оружием могут оказаться даже роботы, например, «пчелы-убийц», использующие для поиска своих жертв GPS, искусственный интеллект и даже хэштеги в соцсетях.

Говоря об уязвимостях будущего, Илья Сачков отмечает, что главной проблемой для банков станет не воровство денег, а разрушение их ИТ-инфраструктуры как финальный этап целенаправленной хакерской атаки. «Ожидаются новые мощные DDoS-атаки. Киберпреступники будут создавать новые бот-сети за счет IoT (Internet of Things)-устройств — видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках», – уточняет эксперт.

По его мнению, наибольшую опасность представляет кибероружие, поскольку его можно достаточно легко скопировать и применить по своему усмотрению. «При этом развитые в технологическом отношении страны становятся в определенной степени заложниками своего доминирующего положения – чем больше объектов управляются с помощью информационных технологий, тем больше потенциальных уязвимостей, которые можно использовать, – подчеркивает директор Group-IB. – Сценарии его применения могут быть различными. Известны случаи, когда уязвимости, разработанные, предположительно, прогосударственными организациями утекали в паблик и позднее использовались третьими сторонами. В этом плане показательны примеры WannaCry и NotPetya, которые использовали уязвимость EternalBlue. Но возможен и другой сценарий: инструмент, разработанный финансово мотивированными хакерами, может попасть в руки кибертеррористов».

Сейчас ООН рассматривает вопрос о введении моратория на кибероружие, говорит Илья Сачков, но, к сожалению, бюрократия не дает процессу сдвинуться с мертвой точки.

Дальнейшие планы

Group-IB хочет не только конвертировать свои знания о киберпреступности востребованные бизнесом продукты, но и менять отношение к киберпреступности. «Мы надеемся, что компании возьмут на вооружение объективную оценку рисков, а не будут использовать «ИБ-гомеопатию». Многие компании чувствуют себя защищенными, но это далеко не так, – подчеркивает Илья Сачков. – Главная причина состоит в том, что люди и компании не понимают, что такое компьютерная преступность. Опасность создают не технологии, а люди. Чтобы понимать, от чего защищаться, надо понять, кто такие компьютерные преступники и чего они хотят».

Как отмечают в Group-IB, предотвращать преступления на стадии их подготовки позволяет Threat Intelligence (Киберразведка), которую сейчас используют не только банки, но и телекоммуникационные, промышленные компании и госсектор. Тенденция использовать именно такой класс решений продолжится.

Одна из задач, стоящая перед борцами с высокотехнологичными преступлениями, – унификация законодательства в области киберпреступлений. «Наша аналитика уже помогла усовершенствовать российское законодательство, как в части наказаний за киберпреступления, так и в части защиты интеллектуальной собственности, – отмечает генеральный директор Group-IB. – В перспективе нам бы очень хотелось, чтобы все международное законодательство синхронизировалась по вопросам борьбы с компьютерной преступностью».

Тем же, кто хочет запустить свой собственный технологический стартап, Илья Сачков рекомендует обратиться в Фонд «Сколково»: «Во-первых, это целая экосистема технологических стартапов, где, с одной стороны, созданы условия соперничества и здоровой конкуренции, с другой – это настоящее комьюнити, в котором все друг друга поддерживают и готовы прийти на помощь, если такая необходимость возникает. Это и возможность проконсультироваться с коллегами по широкому кругу вопросов – от чисто технических до юридических, связанных с авторскими правами и патентованием. Это и менторство, и обмен опытом одновременно. Во-вторых, это развитая и комфортная для жизни и работы современная инфраструктура кампуса. И наконец, это финансовые выгоды – возможность использовать льготное налогообложение».

В свою очередь, представитель «Сколково» Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ кластера, призывает всерьез отнестись к аналитике Group-IB и объединить усилия в борьбе с цифровыми преступлениями на базе Фонда: «Резидент ”Сколково” компания Group-IB является одним из лидеров рынка информационной безопасности. Оценка, которую предоставили наши коллеги по киберпреступлениям и влиянию на экономику, говорит о том, что преступники активно переходят в цифровое поле. Крупные корпорации, государственные структуры активно осваивают цифровые технологии, что влечет за собой появление новых угрозы за которыми стоят высококвалифицированные специалисты. Фонд «Сколково» прилагает усилия для привлечения лучших на рынке информационной безопасности и создает для высокотехнологичных проектов благоприятный климат, чтобы компании могли развивать свои решения. Каждой команде, имеющей инновационную идею, решение или продукт, который сможет усложнить жизнь для преступников и сделать цифровой мир более безопасным и комфортным, рекомендуется обратиться в Кластер информационных технологий Фонда ”Сколково”» .

Обсудите в соцсетях

Система Orphus

Главные новости

09:26 Под Брянском при пожаре в доме престарелых погибли люди
09:10 На Украине стартовали досрочные выборы в парламент
20.07 18:54 Роспотребнадзор начал проверку после видео с полуголыми сыроварами
20.07 18:34 В Мосгоризбиркоме прокомментировали выступление Навального на митинге
20.07 18:19 Британский МИД вызвал иранского представителя после задержания танкеров
20.07 17:59 На Украине в «день тишины» завели девять уголовных дел
20.07 17:45 После критики Путина губернатор отчитался о выплатах из-за паводка под Иркутском
20.07 17:20 МВД Украины привлекло авиацию для поддержания порядка на выборах
20.07 16:55 SSJ-100 сел во Владивостоке c поврежденным стеклом в кабине пилотов
20.07 16:25 Российские авиакомпании увеличат количество чартерных рейсов
20.07 15:55 Навальный призвал митингующих выйти к мэрии Москвы
20.07 15:39 В «Слуге народа» определились с кандидатурой на пост председателя Рады
20.07 15:24 Дипломаты не смогли связаться с моряками РФ на задержанном судне в Иране
20.07 14:57 Федерация бокса России оплатит лечение Дадашева после боя в США
20.07 14:37 Митинг на проспекте Академика Сахарова в Москве собрал около десяти тысяч человек
20.07 14:19 На Ямале сошел с рельсов грузовой поезд
20.07 13:55 Правительство согласилось пойти на встречу родственникам заключенных
20.07 13:45 Чрезвычайный комитет Великобритании предостерег от захода в Ормузский пролив
20.07 13:20 Полиция зафиксировала более 600 нарушений перед выборами в Раду
20.07 12:57 Суд отправил под арест первого замначальника УФСИН по Самарской области
20.07 12:43 Грузинский канал вернет в эфир оскорбившего Путина ведущего
20.07 12:21 Власти одобрили создание портала с данными всех россиян
20.07 11:59 Врач оценил достоверность «состаренных» снимков в FaceApp
20.07 11:39 Минпромторг предложил перестать считать пиво алкоголем
20.07 11:11 В SpaceX объявили дату запуска корабля Dragon к МКС
20.07 10:57 Российский боксер получил отек мозга после боя в США
20.07 10:41 Иран дал пояснения насчет задержания британского танкера
20.07 10:17 Продюсер Пригожин рассказал о жизни российских артистов в кредит
20.07 09:58 Первый энергоблок Калининской АЭС подключили к сети
20.07 09:32 Эксперты назвали наименее востребованные профессии в России
20.07 09:09 В США решили изменить тест на получение гражданства
19.07 20:54 США ввели санкции против еще четырех чиновников из Венесуэлы
19.07 20:39 Иран показал видео-опровержение заявления США по дрону
19.07 20:22 Госдеп США заявил об исполнении требований Москвы при запросе виз для учителей
19.07 20:05 ФАС получила документы по сделке «Яндекс.Такси» и «Везет»
19.07 19:49 Число отравившихся едой из автоматов в Москве достигло 75 человек
19.07 19:35 Столичных коллекторов оштрафовали на 100 тысяч рублей за настойчивые звонки
19.07 19:22 Пентагон подтвердил принадлежность сбитого беспилотника Ирану
19.07 18:56 В Малайзии повышение НДС на пальмовое масло в РФ сочли диксриминацией
19.07 18:41 Любовь Соболь обжаловала отказ в регистрации кандидатом в Мосгордуму
19.07 18:28 Зеленский уволил 11 послов Украины в других странах
19.07 18:04 Совфед одобрил предложение определить понятие «интернет-преступление»
19.07 17:45 Суд оставил Кирилла Вышинского под стражей
19.07 17:33 «ВКонтакте» запустит приложение для знакомств Lovina
19.07 17:16 Минэнерго продолжит поиски источника «грязного» авиатоплива
19.07 16:51 FaceApp за 10 дней заработало более миллиона долларов
19.07 16:25 СМИ сообщили об увольнении трех генералов Росгвардии
19.07 15:50 Место главреда ТАСС займет Михаил Петров
19.07 15:49 Российские синхронистки завоевали золото ЧМ в произвольной программе
19.07 15:31 Питерский горизбирком отменил 27 отказов в регистрации кандидатов
«АвтоВАЗ» «ВКонтакте» «Газпром» «Зенит» «Мемориал» «Мистраль» «Оборонсервис» «Роснефть» «Спартак» «Яблоко» Абхазия Австралия Австрия Азербайджан Антимайдан Аргентина Арктика Армения Афганистан Аэрофлот Башкирия Белоруссия Бельгия Бразилия ВВП ВКС ВМФ ВПК ВТБ ВЦИОМ Ватикан Великобритания Венесуэла Владивосток Внуково Волгоград ГИБДД ГЛОНАСС Генпрокуратура Германия Голливуд Госдеп Госдума Греция Гринпис Грузия ДТП Дагестан Домодедово Донецк ЕГЭ ЕСПЧ Евровидение Еврокомиссия Евромайдан Евросоюз Египет Екатеринбург ЖКХ Израиль Ингушетия Индия Индонезия Интерпол Ирак Иран Испания Италия Йемен КНДР КПРФ Казань Казахстан Калининград Камчатка Канада Каталония Кемерово Киев Киргизия Китай Коми Конституция Кремль Крым Куба Курилы ЛГБТ ЛДПР Латвия Ливия Литва Лондон Луганск МВД МВФ МГУ МКС МОК МЧС Малайзия Мексика Мемория Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст Молдавия Мосгорсуд Москва НАСА Нигерия Нидерланды Новосибирск Норвегия ОБСЕ ООН ОПЕК Одесса ПДД Пакистан Паралимпиада Париж Пентагон Польша Право Приморье Продовольствие РАН РЖД РПЦ РФС Росавиация Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Россия Росстат СМИ СССР США Сахалин Сбербанк Севастополь Сербия Сирия Сколково Славянск Сочи Таджикистан Таиланд Татарстан Трансаэро Турция УЕФА Узбекистан Украина ФАС ФБР ФИФА ФСБ ФСИН ФСКН Филиппины Финляндия Франция Харьков ЦИК ЦРУ ЦСКА Центробанк Чехия Чечня Швейцария Швеция Шереметьево Эбола Эстония ЮКОС Якутия Яндекс Япония авиакатастрофа автопром алкоголь амнистия армия археология астрономия аукционы банкротство беженцы бензин беспилотник беспорядки биатлон бизнес бокс болельщики вандализм взрыв взятка вирусы вузы выборы гаджеты генетика гомосексуализм госбюджет госзакупки госизмена деньги дети доллар допинг драка евро журналисты законотворчество землетрясение импорт инвестиции инновации интернет инфляция ипотека искусство ислам исследования история казнь кино кораблекрушение коррупция космос кража кредиты культура лингвистика литература медиа медицина метро мигранты монархия мошенничество музыка наводнение налоги нанотехнологии наркотики наука недвижимость некролог нефть образование обрушение общество ограбление оппозиция опросы оружие офшор палеонтология педофилия пенсия пиратство планетология погранвойска пожар полиция похищение правительство православие преступность происшествия ракета рейтинги реклама религия ретейл рубль санкции связь сепаратизм следствие смартфоны социология спецслужбы спутники страхование стрельба строительство суды суицид тарифы театр телевидение теракт терроризм технологии транспорт туризм убийство фармакология физика фоторепортаж футбол хакеры химия хоккей хулиганство цензура школа шпионаж экология экономика экспорт экстремизм этология «Единая Россия» «Исламское государство» «Нафтогаз Украины» «Правый сектор» «Северный поток» «Справедливая Россия» «болотное дело» Александр Лукашенко Александр Новак Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев Амурская область Анатолий Сердюков Ангела Меркель Антон Силуанов Аркадий Дворкович Арсений Яценюк Барак Обама Басманный суд Башар Асад Белый дом Борис Немцов Валентина Матвиенко Верховная Рада Верховный суд Виктор Янукович Виталий Мутко Владимир Жириновский Владимир Зеленский Владимир Маркин Владимир Мединский Владимир Путин Вячеслав Володин Дальний Восток День Победы Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин Дональд Трамп Евгения Васильева Забайкальский край Интервью ученых Ирина Яровая Иркутская область История человечества Кирилл Серебренников Конституционный суд Космодром Байконур Краснодарский край Красноярский край Ксения Собчак Ленинградская область МИД России Мария Захарова Михаил Прохоров Михаил Саакашвили Михаил Ходорковский Московская область Мурманская область Надежда Савченко Николас Мадуро Нобелевская премия Новосибирская область Новый год Олимпийские игры Ольга Голодец Павел Дуров Палестинская автономия Папа Римский Первый канал Пермский край Петр Порошенко Почта России Приморский край Рамзан Кадыров Реджеп Эрдоган Республика Карелия Ростовская область Саратовская область Саудовская Аравия Свердловская область Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Следственный комитет Совбез ООН Совет Федерации Ставропольский край Счетная палата Тереза Мэй Франсуа Олланд Хабаровский край Хиллари Клинтон Челябинская область Черное море Эдвард Сноуден Элла Памфилова Эльвира Набиуллина Южная Корея Юлия Тимошенко Юрий Чайка авторское право администрация президента акции протеста атомная энергия баллистические ракеты банковский сектор биология большой теннис визовый режим военная авиация выборы губернаторов газовая промышленность гражданская авиация гуманитарная помощь декларации чиновников дороги России информационные технологии климат Земли компьютерная безопасность космодром Восточный крушение вертолета легкая атлетика лесные пожары междисциплинарные исследования мобильные приложения морской транспорт некоммерческие организации общественный транспорт патриарх Кирилл пенсионная реформа пищевая промышленность права человека правозащитное движение преступления полицейских публичные лекции российское гражданство русские националисты русский язык сельское хозяйство сотовая связь социальные сети стихийные бедствия телефонный терроризм уголовный кодекс фигурное катание финансовый рынок фондовая биржа химическое оружие эволюция экономический кризис ядерное оружие Великая Отечественная война Вторая мировая война Ирак после войны Ким Чен Ын Революция в Киргизии Российская академия наук Стихотворения на случай Федеральная миграционная служба Федеральная таможенная служба борьба с курением выборы мэра Москвы здравоохранение в России связь и телекоммуникации тюрьмы и колонии Совет по правам человека аварии на железной дороге естественные и точные науки закон об «иностранных агентах» видеозаписи публичных лекций «Полит.ру» Новые технологии, инновации Сочи 2014 Кабардино-Балкария Левада-Центр Нью-Йорк Санкт-Петербург отставки-назначения шоу-бизнес Ростов-на-Дону ЧМ-2018 Компьютеры, программное обеспечение Книга. Знание ВИЧ/СПИД Apple Bitcoin Boeing Facebook G20 Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Wikileaks

Редакция

Электронная почта: [email protected]
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.