10 октября в Москве состоялась ежегодная конференция Group-IB CyberCrimeCon/17, посвященная тенденциям развития киберпреступлений и технологиям проактивной защиты.
В конференции приняли участие ведущие российские и зарубежные эксперты-практики, специализирующиеся на проблемах предотвращения и расследования киберпреступлений, исследователи киберугроз, представители крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представители правоохранительных органов.
РСМД и EastWest Institute представили участникам конференции совместный документ «Предложения по российско-американскому сотрудничеству в сфере кибербезопасности».
Сквозной темой конференции стала необходимость противодействия со стороны общества и государства возрастающей угрозы со стороны киберпреступников в условиях наращивания доступного арсенала кибероружия, роста числа кибератак, осуществляемых группировками с поддержкой со стороны государств.
10 октября в Москве состоялась ежегодная конференция Group-IB CyberCrimeCon/17, посвященная тенденциям развития киберпреступлений и технологиям проактивной защиты.
В конференции приняли участие ведущие российские и зарубежные эксперты-практики, специализирующиеся на проблемах предотвращения и расследования киберпреступлений, исследователи киберугроз, представители крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представители правоохранительных органов.
РСМД и EastWest Institute представили участникам конференции совместный документ «Предложения по российско-американскому сотрудничеству в сфере кибербезопасности».
Сквозной темой конференции стала необходимость противодействия со стороны общества и государства на возрастающие угрозы со стороны киберпреступников в условиях наращивания доступного арсенала кибероружия, роста числа кибератак, осуществляемых группировками с поддержкой со стороны государств.
Открыл конференцию Нобору Накатани, исполнительный директор INTERPOL IGCI — структуры Интерпола, курирующей расследования киберпреступлений. Н. Накатани назвал три главных инструмента киберпреступников: вирусы-вымогатели, атаки на финансовые учреждения и DDoS-атаки, а также три главные киберугрозы ближайшего будущего: атаки на объекты критически важной инфраструктуры (АЭС, аэропорты, гидросооружения), использование беспилотных транспортных средств для организации террористических атак, использование робототехнических средств.
Дмитрий Волков, руководитель отдела расследований Group-IB, провел анализ рынка киберпреступлений и выделил несколько ключевых трендов:
— Россия традиционно выступает тестовым полигоном для хакерских группировок. Именно здесь отрабатываются новые инструменты и схемы, которые потом тиражируются во всем мире.
— Акцент в мотивации кибератак смещается в сторону шпионажа. Прогосударственные хакеры успешно атакуют финансовые учреждения — для шпионажа или кражи денег стараются получить доступ к SWIFT, карточному процессингу.
— Основными целями прогосударственных группировок стали финансовые структуры и энергетические компании. Последние используются в большей степени для тестирования нового кибероружия.
— Атаки как правило строятся через личное пространство сотрудников корпораций.
— Развитие сегмента криптовалют сформировало новую цель для кибератак, как со стороны независимых, так и со стороны прогосударственных группировок — криптовалютные сервисы и частные аккаунты пользователей.
Д. Волков обозначил главную киберугрозу — атаки прогосударственных хакеров на крупные финансовые структуры с целью диверсий и саботажа.
Основатель и руководитель Group-IB Илья Сачков начал свое выступление с заявления о том, что именно сейчас человечество живет в самое безопасное время, имеет самую большую популяцию при минимальном количестве классических угроз для безопасности человека. При этом появились новые виды криминального поведения, осуществляемые непосредственно в киберпространстве. В результате возникла парадоксальная ситуация, когда государственные бюджеты расходуются на обеспечение безопасности и профилактику традиционной преступности, представляющей все меньшую опасность для граждан, а перед растущим потоком новых киберугроз граждане практически любого государства фактически беззащитны.
Илья Сачков призвал изменить отношение общества и государства к киберпреступлениям.
В рамках пресс-конференции руководитель Group-IB сформулировал свою позицию относительно использования кибероружия на уровне государств:
«Нельзя заигрывать с кибероружием. Я уверен, что ни США, ни Россия эту кибервойну не начнут, потому что ее последствия будут гораздо хуже традиционной войны. ООН рассматривает вопрос о введении моратория на кибероружие. Если этого не будет, мы столкнемся с мировой катастрофой. Но потом, кто уцелеет, все равно подпишет этот мораторий.»
Специалисты в области киберразведки Мэтью Хайнс, Джоеп Гоммерс рассказали о принципах и инструментах разведывательной деятельности в киберпространстве для противодействия киберпреступности.
Вторая часть конференции была посвящена прикладным вопросам киберзащиты и методам реагирования на кибератаки.
Илья Ремизов, директор по технологиям «Blackmoon» и Руслан Юсуфов, директор по работе с клиентами Group IB на примере защиты ICO BlackMoon дали практические рекомендации по защите инвестиционных проектов с использованием криптовалюты.
Тамер эль-Рефай, старший директор центра защиты от киберугроз (ОАЭ) рассказал о применении киберразведки в практике противодействия кибератакам. Андрей Иванов, руководитель направления безопасности облачных технологий «Майкрософт» раскрыл особенности применения машинного обучения для автоматических систем обнаружения вторжений и атак на персональные аккаунты. Стюарт Гаррик (The Shadowserver Foundation, Великобритания) и Сандер ван дер Мэйден (Национальная полиция Нидерландов) поделились опытом реализации некоммерческих сетевых проектов в сфере кибербезопасности и проектов государственно-частного партнерства.
В завершении конференции руководитель службы по противодействию киберугрозам Яндекса Сергей Пименов выступил с докладом о самых распространенных угрозах Рунета.
При подготовке новости использованы материалы телеграм-канала Group IB.
Дополнительные материалы:
