30 сентября 2020, среда, 12:11
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Илья Сачков: «Технологии позволяют бороться с киберпреступностью – этот бизнес становится неэффективным»

Илья Сачков, генеральный директор Group-IB
Илья Сачков, генеральный директор Group-IB
Фото: Юрий Чичков

Об эволюции киберпреступлений, разнице Android и iOS, гомеопатии в информационной безопасности рассказывает Илья Сачков, генеральный директор и основатель компании Group-IB, резидента IT-кластера Фонда «Сколково».

Компания Group-IB появилась 14 лет назад, когда студенты кафедры информационной безопасности МГТУ им. Н. Э. Баумана решили открыть  агентство по расследованию высокотехнологичных преступлений. С тех пор агентство выросло в международную компанию-резидента Фонда «Сколково», создающую собственные технологии для предотвращения киберпреступлений, например систему Threat Intelligence (Киберразведка по подписке). В тоже время на смену хакерам-одиночкам пришел огромный «спрут»  организованной киберпреступности, чьи «щупальца» тянутся и в финансовые учреждения, и органы власти, и электронные кошельки рядовых пользователей интернета.

Компьютерная преступность стала масштабнее и опаснее традиционной организованной преступности, считает Илья Сачков. «Времена хакеров-одиночек, взламывающих сети телефонных станций ради шутки, давно прошли. В реальности большинство “черных шляп” – это преступники, ворующие деньги или информацию на продажу, – отмечает директор Group-IB. – За последние годы появились сотни преступлений, которые совершаются с помощью IT-технологий: от организации групп детских суицидов, игорного бизнеса и интернет-пирамид, до хищений, саботажа, диверсий и кибертерроризма».

В 2016 году Group-IB оценивала суммарный̆ ущерб экономике России от киберпреступности в 203,3 миллиардов рублей или 0,25% от ВВП России, что равняется почти половине бюджетных расходов на здравоохранение в 2015 году. В 2017 году, по оценке Сбербанка, ежегодные убытки России от кибератак составляют уже 600 – 650 млрд рублей, а в мире сумма убытков от кибератак уже приблизилась к $1 трлн.

При этом, располагая бюджетами, киберпреступники могут позволить себе инвестировать в технологии больше, чем некоторые крупные технологические компании, и, как следствие, воровать деньги удаленно и максимально безопасно.

Несмотря на то, что уровень традиционной преступности постепенно, но сокращается, а количество киберпреступлений постоянно растет, львиная доля бюджета правоохранительных органов все еще уходит на борьбу и профилактику уличной преступности, замечает Сачков.

C ростом киберпреступности серьезно эволюционировала и компания Group-IB. «Начиная свой бизнес в 2003 году с расследований киберпреступлений и компьютерной криминалистики, компания собирала знания о хакерах, преступных группах, их методах и инструментах  –  в базе Group-IB более 100 000 профайлов преступных групп и персоналий, – рассказывает о развитии Илья Сачков. – Мы провели более 1000 успешных расследований (из них 150 особо сложных, завершившихся реальными приговорами) в 30 странах мира». 

Благодаря накопленному опыту и базе знаний, Group-IB теперь создает собственные технологии, решения и продукты в сфере информационной безопасности. По итогам 2016 года их доля в выручке компании составила 45%, а к 2020 году должна достичь 80%. Кроме того, в этом году компания Group-IB открыла представительства и центры аналитики в Латинской Америке, на Ближнем Востоке, вывела на рынок 4 новых продукта. Продолжая глобальное развитие, в компании планируют к 2020 году увеличить долю валютной выручки до 60%.

Уязвимость Android и iOS

Согласно отчету Group-IB, представленному на конференции CyberCrimeCon2017, сумма ущерба от троянов для системы Android за последний год выросла почти в два раза и составила $13,7 млн. В компании такой показатель связывают, в том числе, с популярностью и открытостью платформы Android.

«Еще в 2015 году произошло важное событие: объем хищений с помощью Android-троянов впервые превысил объем ущерба от троянов для персональных компьютеров, – напоминает директор Group-IB. – Почти 85% смартфонов в мире работает на платформе Android и большинство вирусов пишутся именно под нее».

Комментируя более «безопасную» систему iOS, Илья Сачков отметил, что 4 прошивки назад, стоимость одного заражения устройства под iOS составляла $500 000, а заражения 1 000 устройств на платформе Android — всего $200.  «Я много раз слышал, что iPhone невозможно взломать. Это миф (тем более, что телефоны часто «потрошат», взламывая iCloud), — судя по утечкам из АНБ и ЦРУ их технические специалисты давно и весьма успешно работают над этим вопросом», – говорит эксперт.

По его словам, все гаджеты Apple, сервисы Apple iCloud и iTunes изначально создавались как закрытая экосистема, сводя к минимуму возможность вмешательства со стороны пользователей и жестко цензурируя новые приложения от разработчиков. Google же предоставлял больше свободы и большинство вредоносных программ для Android интегрировались непосредственно в официальные приложения. Кроме того, обновления системы безопасности для iOS выходят регулярно, а Google часто критикуют за неспособность оперативно защитить своих пользователей.

Россия как тестовый полигон для хакеров 

Глава Threat Intelligence и CTO Group-IB Дмитрий Волков как-то назвал Россию тестовым полигоном для хакеров. Это заявление стало результатом наблюдения за тенденциями киберпреступлений последних лет.

«Первые масштабные целевые атаки на российские банки мы зафиксировали еще в 2013 году. Если в 2014 году было известно о двух хакерских группах, Anunak и Corkow, проводивших целевые атаки, то в 2015 году их было три (Anunak и Corkow, Andromeda), а в 2016 году – четыре (Buhtrap, Lurk, Cobalt, MoneyTaker). В 2017 году активны пять, в том числе Cobalt, MoneyTaker, Anunak. Объяснение этому простое: группировки, раньше атаковавшие компании – клиентов банков, переключаются на сами банки. Больше денег, меньше рисков, – поясняет Илья Сачков. – Со второго полугодия 2016 года количество целенаправленных атак на банки в России упало на 33%. Групп и инцидентов стало больше, но хакеры ушли за пределы России — они переключились на иностранные финансовые организации и их клиентов. На подпольных форумах хакерские инструменты продают или сдают в аренду с условием “не работать по ru” – то есть на территории РФ».

По мнению экспертов компании, традиционные способы борьбы с киберпреступниками, которые применяет государство (аресты, тюремное заключение), не решают проблемы такого рода преступности. «Технологии позволяют бороться не с конкретными людьми, а с киберпреступностью как явлением, – их бизнес становится неэффективным и экономически нецелесообразным», – подчеркивает Илья Сачков.

Киберугрозы будущего

Научная фантастика становится уже реальным фактом, считает директор Group-IB. Он цитирует исполнительного директора INTERPOL IGCI Нобору Накатани, который говорил о возможных кибератаках на стратегические объекты — АЭС, аэропорты, использовании террористами технологий “умных автомобилей, “умных поездов” для атак, а также о том, что оружием могут оказаться даже роботы, например, «пчелы-убийц», использующие для поиска своих жертв GPS, искусственный интеллект и даже хэштеги в соцсетях.

Говоря об уязвимостях будущего, Илья Сачков отмечает, что главной проблемой для банков станет не воровство денег, а разрушение их ИТ-инфраструктуры как финальный этап целенаправленной хакерской атаки. «Ожидаются новые мощные DDoS-атаки. Киберпреступники будут создавать новые бот-сети за счет IoT (Internet of Things)-устройств — видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках», – уточняет эксперт.

По его мнению, наибольшую опасность представляет кибероружие, поскольку его можно достаточно легко скопировать и применить по своему усмотрению. «При этом развитые в технологическом отношении страны становятся в определенной степени заложниками своего доминирующего положения – чем больше объектов управляются с помощью информационных технологий, тем больше потенциальных уязвимостей, которые можно использовать, – подчеркивает директор Group-IB. – Сценарии его применения могут быть различными. Известны случаи, когда уязвимости, разработанные, предположительно, прогосударственными организациями утекали в паблик и позднее использовались третьими сторонами. В этом плане показательны примеры WannaCry и NotPetya, которые использовали уязвимость EternalBlue. Но возможен и другой сценарий: инструмент, разработанный финансово мотивированными хакерами, может попасть в руки кибертеррористов».

Сейчас ООН рассматривает вопрос о введении моратория на кибероружие, говорит Илья Сачков, но, к сожалению, бюрократия не дает процессу сдвинуться с мертвой точки.

Дальнейшие планы

Group-IB хочет не только конвертировать свои знания о киберпреступности востребованные бизнесом продукты, но и менять отношение к киберпреступности. «Мы надеемся, что компании возьмут на вооружение объективную оценку рисков, а не будут использовать «ИБ-гомеопатию». Многие компании чувствуют себя защищенными, но это далеко не так, – подчеркивает Илья Сачков. – Главная причина состоит в том, что люди и компании не понимают, что такое компьютерная преступность. Опасность создают не технологии, а люди. Чтобы понимать, от чего защищаться, надо понять, кто такие компьютерные преступники и чего они хотят».

Как отмечают в Group-IB, предотвращать преступления на стадии их подготовки позволяет Threat Intelligence (Киберразведка), которую сейчас используют не только банки, но и телекоммуникационные, промышленные компании и госсектор. Тенденция использовать именно такой класс решений продолжится.

Одна из задач, стоящая перед борцами с высокотехнологичными преступлениями, – унификация законодательства в области киберпреступлений. «Наша аналитика уже помогла усовершенствовать российское законодательство, как в части наказаний за киберпреступления, так и в части защиты интеллектуальной собственности, – отмечает генеральный директор Group-IB. – В перспективе нам бы очень хотелось, чтобы все международное законодательство синхронизировалась по вопросам борьбы с компьютерной преступностью».

Тем же, кто хочет запустить свой собственный технологический стартап, Илья Сачков рекомендует обратиться в Фонд «Сколково»: «Во-первых, это целая экосистема технологических стартапов, где, с одной стороны, созданы условия соперничества и здоровой конкуренции, с другой – это настоящее комьюнити, в котором все друг друга поддерживают и готовы прийти на помощь, если такая необходимость возникает. Это и возможность проконсультироваться с коллегами по широкому кругу вопросов – от чисто технических до юридических, связанных с авторскими правами и патентованием. Это и менторство, и обмен опытом одновременно. Во-вторых, это развитая и комфортная для жизни и работы современная инфраструктура кампуса. И наконец, это финансовые выгоды – возможность использовать льготное налогообложение».

В свою очередь, представитель «Сколково» Антон Иванов, руководитель направления «Технологии информационной безопасности» ИТ кластера, призывает всерьез отнестись к аналитике Group-IB и объединить усилия в борьбе с цифровыми преступлениями на базе Фонда: «Резидент ”Сколково” компания Group-IB является одним из лидеров рынка информационной безопасности. Оценка, которую предоставили наши коллеги по киберпреступлениям и влиянию на экономику, говорит о том, что преступники активно переходят в цифровое поле. Крупные корпорации, государственные структуры активно осваивают цифровые технологии, что влечет за собой появление новых угрозы за которыми стоят высококвалифицированные специалисты. Фонд «Сколково» прилагает усилия для привлечения лучших на рынке информационной безопасности и создает для высокотехнологичных проектов благоприятный климат, чтобы компании могли развивать свои решения. Каждой команде, имеющей инновационную идею, решение или продукт, который сможет усложнить жизнь для преступников и сделать цифровой мир более безопасным и комфортным, рекомендуется обратиться в Кластер информационных технологий Фонда ”Сколково”» .

Обсудите в соцсетях

Главные новости

11:39 Дату вручения Букеровской премии перенесли из-за выхода книги Обамы
11:31 Роспотребнадзор и «Аэрофлот» тренируют собак, которые будут искать зараженных коронавирусом в аэропортах
11:11 Суд в Японии постановил выплатить $9,4 млн жителям префектуры Фукусима из-за аварии на АЭС
11:00 Почти слепой африканский подземный грызун использует глаза для ориентации в магнитном поле
10:59 Агрегаторы такси предложили брать на себя часть расходов за ДТП. Они готовы выплачивать пострадавшим до 2 млн рублей
10:48 В России за сутки зарегистрировали 8481 новый случай COVID-19
10:31 Минтруд продлит заочное переосвидетельствование инвалидности
09:40 Чехия готовится снова ввести ЧС из-за коронавируса
09:04 В мире коронавирусом заразились более 33,6 млн человек, свыше 1 млн умерли
08:41 Microsoft: российские власти поддерживают хакерскую деятельность
08:04 Джонсон предупредил об угрозе исчезновения 1 млн видов растений и животных
07:31 Disney сократит 28 тыс. работников из-за коронавируса
06:30 Суд в США приговорил российского хакера Никулина к семи годам тюремного заключения
06:00 Умер эмир Кувейта
05:31 В Москве за сутки умерли 27 пациентов с коронавирусом
29.09 21:47 Рекомендация по переводу сотрудников столичных предприятий на удаленную работу сохранится до 28 октября, как и самоизоляция пожилых
29.09 21:10 Глава Службы внешней разведки РФ заявил, что протестующих в Белоруссии тренируют специалисты ЦРУ
29.09 20:33 Контролерам столичных кинотеатров рекомендовали раз в 15 минут проверять наличие масок на зрителях
29.09 20:07 Экс-президент Украины Петр Порошенко заразился коронавирусом
29.09 18:56 ФСИН хочет продлить условное наказание Егору Жукову
29.09 18:28 Британия и Канада ввели санкции против Лукашенко. Президент Белоруссии не сможет приехать в Лондон
29.09 18:20 Армения сообщила о сбитом Турцией самолете в своем воздушном пространстве
29.09 17:40 Верховный суд Карелии увеличил наказание историку Дмитриеву с 3,5 до 13 лет колонии
29.09 17:11 В московском метро изменилась система оплаты банковскими картами
29.09 16:40 МВД: водители электросамокатов мощностью более 250 ватт должны иметь права категории М
29.09 15:54 Во «ВКонтакте» появился поиск пользователей по номеру телефона
29.09 15:20 Зюганов обратился к Путину по поводу задержания сына экс-губернатора Иркутской области и обвинил власть в «политическом бандитизме»
29.09 15:18 В жилых домах столицы запретили работу «наливаек» площадью меньше 20 квадратов
29.09 14:53 Турция заявила о готовности оказать Азербайджану поддержку на поле боя
29.09 14:33 Керченская паромная переправа закрывается после 66 лет работы
29.09 14:01 Госдума частично перешла на удаленную работу. 18 депутатов заражены коронавирусом
29.09 13:56 Макрон после встречи с Тихановской пообещал помочь белорусскому народу
29.09 13:50 Со счета арестованного по обвинению в убийстве бизнесмена Быкова исчезло более 1 млн рублей
29.09 13:21 Белорусский госканал сообщил о выдвижении Лукашенко на Нобелевскую премию мира. Это была новость сатирического издания
29.09 12:54 Прокуратура попросила ужесточить приговор фигурантам дела «Нового величия»
29.09 12:38 В Турции построили первый христианский храм за сто лет
29.09 12:32 В США умер изобретатель оптического пинцета Артур Эшкин
29.09 12:19 Жителя Екатеринбурга приговорили к пожизненному сроку за убийство двух девушек. Он мстил человечеству за школьные обиды
29.09 12:00 Люди достигли крайнего запада Европы на пять тысяч лет раньше, чем считалось
29.09 11:43 Ереван обвинил Баку в ударах по армянской территории
29.09 11:42 Юрий Башмет заразился коронавирусом
29.09 11:28 В России зарегистрировали 8232 новых случая заражения коронавирусом
29.09 11:20 Роспотребнадзор нашел нарушения в томском отеле, где останавливался Навальный
29.09 11:00 Бывший казначей Ватикана, оправданный по делу о педофилии, возвращается из Австралии в Ватикан
29.09 11:00 В честь исполнителя главной роли в сериале «Доктор Кто» назвали трилобита
29.09 10:41 Курс евро на Московской бирже превысил 93 рубля
29.09 10:34 Владимир Лисин возглавил список богатейших россиян по версии Forbes
29.09 10:24 Президент Франции встретился в Литве со Светланой Тихановской
29.09 09:55 Собянин из-за коронавируса продлил московским школьникам каникулы до двух недель
29.09 09:01 В мире коронавирусом заразились более 33,3 млн человек, свыше 1 млн умерли
«АвтоВАЗ» «ВКонтакте» «Газпром» «Зенит» «Мемориал» «Мистраль» «Оборонсервис» «Роснефть» «Спартак» «Яблоко» Абхазия Австралия Австрия Азербайджан Антимайдан Аргентина Арктика Армения Афганистан Аэрофлот Башкирия Белоруссия Бельгия Болгария Бразилия ВВП ВКС ВМФ ВПК ВТБ ВЦИОМ Ватикан Великобритания Венгрия Венесуэла Владивосток Внуково Волгоград ГИБДД ГЛОНАСС Генпрокуратура Германия Голливуд Госдеп Госдума Греция Гринпис Грузия ДТП Дагестан Домодедово Донецк ЕГЭ ЕСПЧ Евровидение Еврокомиссия Евромайдан Евросоюз Египет Екатеринбург ЖКХ Израиль Ингушетия Индия Индонезия Интерпол Ирак Иран Испания Италия Йемен КНДР КПРФ Казань Казахстан Калининград Камчатка Канада Каталония Кемерово Киев Кипр Киргизия Китай Коми Конституция Красноярск Кремль Крым Куба Курилы ЛГБТ ЛДПР Латвия Ливия Литва Лондон Луганск МВД МВФ МГУ МКС МОК МЧС Малайзия Мексика Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минск Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст Молдавия Мосгордума Мосгорсуд Москва НАСА Нигерия Нидерланды Новосибирск Норвегия ОБСЕ ООН ОПЕК Одесса ПДД Пакистан Паралимпиада Париж Пентагон Польша Приморье РАН РЖД РПЦ РФС Росавиация Росгвардия Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Россия Росстат Ростех Ростуризм СМИ СССР США Сахалин Сбербанк Севастополь Сербия Сирия Сколково Славянск Сочи Таджикистан Таиланд Татарстан Трансаэро Турция УЕФА Узбекистан Украина ФАС ФБР ФИФА ФСБ ФСИН ФСКН Филиппины Финляндия Франция Хакасия Харьков ЦИК ЦРУ ЦСКА Центробанк Чехия Чечня Швейцария Швеция Шереметьево Эбола Эстония ЮКОС Якутия Яндекс Япония авиакатастрофа автопром алкоголь амнистия арест армия археология астрономия аукционы бактерии банкротство беженцы безработица бензин беспилотник беспорядки биатлон бизнес благотворительность блогосфера бокс болельщики вандализм взрыв взятка вирусы вузы выборы гаджеты генетика гомосексуализм госбюджет госзакупки госизмена деньги дети доллар допинг драка евро журналисты законотворчество здоровье землетрясение изнасилование импорт инвестиции инновации интернет инфляция ипотека искусство ислам исследования история казнь кино кораблекрушение коронавирус коррупция космос кража кредиты культура лингвистика литература математика медиа медицина метро мигранты монархия мошенничество музыка наводнение налоги нанотехнологии наркотики наука недвижимость нейробиология некролог нефть образование обрушение общество ограбление оппозиция опросы оружие офшор палеонтология педофилия пенсия пиратство планетология погранвойска пожар полиция похищение правительство право православие преступность продовольствие происшествия ракета рейтинги реклама религия ретейл робототехника рубль санкции связь сепаратизм следствие смартфоны смертность социология спецслужбы спутники статистика страхование стрельба строительство суды суицид тарифы театр телевидение теракт терроризм технологии транспорт туризм убийство фармакология физика фоторепортаж футбол хакеры химия хоккей хулиганство цензура школа шпионаж экология экономика экспорт экстремизм этология «Единая Россия» «Исламское государство» «Нафтогаз Украины» «Правый сектор» «Северный поток» «Справедливая Россия» «болотное дело» Александр Лукашенко Александр Новак Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев Амурская область Анатолий Сердюков Ангела Меркель Антон Силуанов Аркадий Дворкович Арсений Яценюк Астраханская область Барак Обама Басманный суд Башар Асад Белый дом Борис Немцов Бутовский полигон Валентина Матвиенко Верховная Рада Верховный суд Виктор Янукович Виталий Мутко Владимир Жириновский Владимир Зеленский Владимир Маркин Владимир Мединский Владимир Путин Вячеслав Володин Дальний Восток День Победы Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин Дональд Трамп Евгения Васильева Забайкальский край Интервью ученых Ирина Яровая Иркутская область История человечества Калужская область Кирилл Серебренников Кировская область Конституционный суд Космодром Байконур Краснодарский край Красноярский край Ксения Собчак Ленинградская область МИД России Мария Захарова Михаил Прохоров Михаил Саакашвили Михаил Ходорковский Московская область Мурманская область Надежда Савченко Наталья Поклонская Нижний Новгород Николас Мадуро Нобелевская премия Новосибирская область Новый год Олег Дерипаска Олимпийские игры Ольга Голодец Павел Дуров Палестинская автономия Папа Римский Первый канал Пермский край Петр Порошенко Почта России Приморский край Рамзан Кадыров Реджеп Эрдоган Республика Карелия Ростовская область Саратовская область Саудовская Аравия Свердловская область Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Следственный комитет Совбез ООН Совет Федерации Ставропольский край Счетная палата Тереза Мэй Франсуа Олланд Хабаровский край Хиллари Клинтон Человек дня Челябинская область Черное море Эдвард Сноуден Элла Памфилова Эльвира Набиуллина Эммануэль Макрон Южная Корея Юлия Тимошенко Юрий Чайка авторское право администрация президента акции протеста атомная энергия баллистические ракеты банковский сектор биология большой теннис визовый режим военная авиация выборы губернаторов газовая промышленность гражданская авиация гуманитарная помощь декларации чиновников дороги России информационные технологии климат Земли компьютерная безопасность космодром Восточный крушение вертолета легкая атлетика лесные пожары междисциплинарные исследования мобильные приложения морской транспорт некоммерческие организации общественный транспорт патриарх Кирилл пенсионная реформа пищевая промышленность права человека правозащитное движение преступления полицейских публичные лекции российское гражданство русские националисты русский язык сельское хозяйство сотовая связь социальные сети стихийные бедствия телефонный терроризм уголовный кодекс фигурное катание финансовый рынок фондовая биржа химическое оружие хроники обнуления эволюция экономический кризис ядерное оружие Великая Отечественная война Вторая мировая война Ирак после войны Ким Чен Ын Революция в Киргизии Российская академия наук Стихотворения на случай Федеральная миграционная служба Федеральная таможенная служба борьба с курением выборы мэра Москвы здравоохранение в России связь и телекоммуникации тюрьмы и колонии Совет по правам человека аварии на железной дороге естественные и точные науки закон об «иностранных агентах» компьютеры и программное обеспечение видеозаписи публичных лекций «Полит.ру» Новые технологии, инновации Сочи 2014 рейтинг Forbes Аль-Каида Кабардино-Балкария Левада-Центр Нью-Йорк Санкт-Петербург отставки-назначения шоу-бизнес Ростов-на-Дону ЧМ-2018 Книга. Знание ВИЧ/СПИД Путин20летназад новость20летназад Apple Bitcoin Boeing Facebook G20 Google iPhone IT Microsoft NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Wikileaks YouTube

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика Top.Mail.Ru
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2020.