2016 год был богат на всевозможные хакерские атаки. Жертвами высокопрофессиональных кибератак, которые привели к долгим простоям в работе, финансовым потерям и нанесли серьезный урон репутации стали многие банковские, финансовые институты, коммерческие компании, целые страны и их инфраструктурные сервисы, среди наиболее запомнившихся – Украинские энергосети, центральный банк Бангладеш, Всемирное антидопинговое агентство (WADA).

Пострадали и пользователи: сотни миллионов аккаунтов и паролей пользователей были украдены у LinkedIn и Yahoo. Киберугрозы повлияли на политическую обстановку в мире: нельзя не вспомнить утечку писем Демократической партии США, раскрытие офшорных счетов Mossac Fonseca и деятельность группировки Fancy Bear.

Предпосылками современных угроз стало отставание средств защиты, ухудшение политической обстановки, политика и геополитика, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

“Цифры в этой связи поражают сознание: сейчас в разных странах мира работают не менее 40 миллионов киберпреступников. Примерный ущерб от их действий оценивается в 500 миллиардов долларов. При этом количество вирусных атак в мире растёт по 3 процента в месяц, атак на веб-сервисы - по 2,5 процента, а число краж денег с различных устройств или электронных кошельков - по 3,5 процента. Продолжает расти число неизвестного вредоносного ПО: исследователями было обнаружено 9-кратное увеличение количества неизвестных программ, атакующих организации.

Каждый месяц специалисты обнаруживают почти 12 миллионов новых вариантов вредоносных программ. За последние два года таких «находок» было больше, чем за все прошлое десятилетие. Кибератаки на бизнес в 2016-м были направлены в первую очередь на финансовые организации. По данным исследования «Лаборатории Касперского», в 2016 году каждая пятая компания по всему миру столкнулась как минимум с одним инцидентом ИТ-безопасности в результате атак с применением программы-вымогателя. При этом средний размер выкупа, который требовали кибервымогатели со своих жертв, в 2016 году вырос на 266%”, - с приветственным словом к участникам сессии обратился Сергей Плуготаренко.

Особое внимание уделили мобильным угрозам, ведь сфера мобильной экономики продолжает активно развиваться: сегодня вклад мобильной экономики в ВВП России составляет 3,8%. Подробные результаты исследования “Мобильная экономика” были представлены РАЭК сегодня в рамках ИТ-завтрака “Цифровая Экономика”, проходящего в рамках ПМЭФ.

Что касается пользователей, то для них, в связи с растущей мобилизацией, главной проблемой являются мобильные угрозы (в первую очередь это Android-трояны, распространенность которых обусловлена основными проблемами Android: повсеместное использование старых версий ОС с более слабой системой безопасности, разнобой в мобильных устройствах, для некоторых из которых обновлений просто не существует, огромное количество сторонних маркетплейсов, где можно скачать фальшивые и зараженные приложения. Но и пользователи продукции Apple тоже не могут чувствовать себя в полной безопасности).

Угрозу несут в себе и новые технологии, особенно в случае отсутствия их профессиональной кибер-защиты. Одной из самых главных угроз развития онлайн-сервисов ближайшего будущего станет доверие к технологиям. Снова пример из совершенно “недавнего прошлого”. Атака вируса-вымогателя WannaCry, который заразил более 230 000 устройств в 150 странах.

Для обеспечения кибербезопасности необходимо эффективное международное взаимодействие, однако Конвенцию о компьютерных преступлениях Совета Европы, принятую в 2001 году в Будапеште, ратифицировало только 53 страны, исключая Россию, которая готовит альтернативный вариант конвенции.

Взаимный дефицит доверия мешает работе по созданию эффективных международных механизмов по борьбе с киберпреступностью. В настоящее время фактически отсутствует механизм трансграничного расследования киберпреступлений, а противодействие им на уровне национальных законов осложняется тем, что, зачастую, организаторы атаки, а также серверы, на которых расположено вредоносное ПО, находятся в разных странах. В глобальной системе цифровых отношений обеспечить безопасность силами отдельно взятого государства невозможно.