Безопасность нового уровня. Обсудили на встрече Qrator Labs

В сегменте ИТ-безопасности появились очередные новые тенденции, представляющие опасность для мировой экономики. «Происходят события, которые полностью меняют ландшафт ИТ-безопасности, причем в ряде случаев это происходит очень быстро», – отметил в начале встречи СЕО компании Qrator Labs Александр Лямин.

Как показали последние события в Японии, когда без доступа оказалась значительная часть территории страны, интернет-доступ может пропадать в целых регионах даже из-за ошибок в настройках, не говоря о возможных действиях квалифицированных злоумышленников. В современных условиях это может привести к серьезным проблемам и, вполне возможно, даже авариям и катастрофам. Последствия отключения Интернета могут быть вполне сравнимы с ущербом от урагана или землетрясения, сказал г-н Лямин. Огромная величина потенциального ущерба привлекает разработчиков современных инструментов для взлома, которые вполне можно рассматривать как кибероружие, подчеркнул CTO компании QIWI Кирилл Ермаков, в соответствующие разработки в поиск уязвимостей начинают вкладывать серьезные ресурсы.

Вложения ресурсов в сегмент компьютерных преступлений поднимает на новые уровни традиционные угрозы. Например, уже не редкость DDoS-атаки с терабитным трафиком (для сравнения – трафик весь Рунета примерно вдвое больше этого значения), бороться с которыми становится все сложнее. В ходе масштабных атак идет перехват трафика, а за DDoSнередко следует успешный взлом атакуемых компаний. Кроме того, появляются DDoS-атаки нового типа, ботнеты из роутеров и интернет-камер способны провести успешную атаку и с относительно небольшим трафиком. При этом новые угрозы могут появляться по самым разным причинам – некорректным действиям регуляторов, возникновением проблем в апдейтах различных программ (в том числе и в некоторых нишевых утилитах для ИТ-безопасности и т.д.).

Для противостояния новым угрозам компании, работающие в ИТ-безопасности, должны проводить превентивные исследования и разработки, чтобы к моменту возникновения атак уже иметь возможность противостоять им. На это R&Dтребуются существенные вложения ресурсов, как финансовых, так и рабочего времени квалифицированных сотрудников. Зачастую реакция на возникшую ситуацию должна занимать часы, а то и минуты. СТО Qrator Labs Артем Гавриченков привел в пример недавнюю ситуацию, когда о возникшей проблеме он узнал в три часа ночи, а первое программное решение, упрощающее борьбу с угрозой, было готово уже через час.

При этом, как подчеркнули выступающие, старые угрозы – от вирусных эпидемий до фишинга атак и от целевых атак до нашествий «программ-вымогателей» – по-прежнему опасны. Хотя количество успешных киберпреступлений уменьшается, средняя выручка, получаемая хакерами в случае успеха целевой атаки или создания «вымогателя», продолжает увеличиваться.