Информбезопасность от Лаборатории Касперского. Что готовят киберпреступники

- Воспитание культуры работы с информацией - одно из значимых направлений деятельности "Лаборатории Касперского". А как обстоят дела с культурой ИБ в Кыргызстане?

- На наш взгляд, этот процесс надо оценивать в динамике – смотреть на то, что происходит в течение года, как минимум, в отрасли. С одной стороны, по оценкам наших экспертов, в 2017 году Центральная Азия заняла седьмое место в мире по количеству атакованных промышленных компьютеров, а в первом полугодии 2017 года атакам подверглись почти 46% систем промышленной автоматизации в ЦА. С другой стороны, в прошлом году мы приняли участие в более чем пятидесяти мероприятиях по информационной безопасности (ИБ), включая и КОД ИБ. На каждом мы затрагивали тему корпоративной культуры с информацией, эта тема вызывала живой интерес и вопросы слушателей. То есть я верю, что рано или поздно на рынке наступит переломный момент, когда тема станет критической для повестки дня любого предприятия или организации. Главное, чтобы при этом уже поздно не было для самой организации.

- Что нужно делать, чтобы ситуация улучшилась?

- Пласт осведомленных компаний растет, но киберпреступники всегда будут обгонять этот показатель своими действиями. Сейчас на многих предприятиях вопросы промышленной безопасности и защиты критической инфраструктуры рассматриваются в первую (и часто единственную!) очередь в контексте физической безопасности, разграничения уровня физического доступа - но этого, как мы видим на примере известных успешных атак, недостаточно для предотвращения всех угроз, связанных с киберпреступностью. Поэтому, конечно, важна стимуляция интереса топ-менеджмента и профильных руководителей к этим темам, в привязке к потенциальным рискам, особенно для самих первых лиц.

- Какие ИБ-тренды будут сильны в наступившем 2018 году? Стоит ли ждать каких-то принципиально новых угроз? Какие угрозы сейчас особенно актуальны для предприятий Центральной Азии?

- По нашим прогнозам, в 2018-м стоит ждать больше атак на поставщиков крупных организаций (речь идет о разработчиках ПО). Киберпреступники добавляют троянские программы в специализированное ПО, распространенное в отдельных регионах или отраслях экономики, и через него получают доступ к нужным им компаниям, в том числе к стратегическим объектам – эта схема была проиллюстрирована шифровальщиком ExPetr, который распространялся под видом обновления для бухгалтерской программы M.E.Doc.

Также продолжается активный рост по общему количеству вредоносного ПО для мобильных устройств - отследить и уничтожить все зловреды невозможно, и мы считаем, что в 2018 году увеличение частоты атак и совершенствование технологий их обезвреживания приведут к возникновению более сложных APT-зловредов для ВСЕХ мобильных платформ и мобильных устройств.

Наконец, грядущий год может ознаменоваться всплеском вполне традиционных мошеннических схем, только в этот раз на стороне злоумышленников будут играть "Большие Данные". В последние несколько лет участились случаи утечек персональной информации из корпораций, и мы ожидаем новых атак, особенно на крупные компании, которые собирают большие объемы данных.

Евгений Питолин, управляющий директор "Лаборатории Касперского" в Центральной Азии и Монголии.

Представительство в Кыргызстане: ОсОО "Axoft International"

БЦ "Адмирал" пр.Манаса 41А, 7-й этаж, офис 71

тел: 0555498888, 0702777888