Цифровой рубеж: как Россия и другие страны объединяют усилия в борьбе с мошенниками
Эксперты из РФ, Ближнего Востока и Латинской Америки назвали основные тренды в сфере кибербезопасности
Шпионское ПО, бэкдоры, эксплойты, банковские троянцы и программы-вымогатели являются наиболее распространенными видами кибератак на Ближнем Востоке и в Африке. В одних только Объединенных Арабских Эмиратах, по данным «Лаборатории Касперского», в I квартале 2024 года были зафиксированы 2,2 млн попыток атак на компьютеры пользователей. Вопросы кибербезопасности и обмена опытом в рамках Positive Hack Days обсудили эксперты из России, Индонезии, Малайзии, Камеруна, ОАЭ и Бразилии. В первую очередь, по их словам, кибератакам подвергаются финансовый сектор и объекты критической инфраструктуры. Как объединить усилия для защиты киберпространства — узнали «Известия».
Человеческий фактор
Основные проблемы с кибербезопасностью в Индонезии создают программы-вымогатели и взломы баз данных. Атакуются в первую очередь финансовый сектор и инфраструктуры подрядчиков, отметил представитель Национального агентства по криптовалютам и кибербезопасности Индонезии Анги Рифа Паранда. В основном атаки проводят организованные преступные группировки хакеров.
Пик нападений, по словам эксперта, пришелся на период пандемии. Он связывает это с массовым переходом компаний на работу в онлайн-формате.
— В 2023–2024 годах число кибератак держится примерно на одном и том же уровне, оно неизменно, — уточняет Анги Рифа Паранда.
В Малайзии самым распространенным видом угроз является фишинг, указывает аналитик по информационной безопасности Cybersecurity Malaysia Шэйх Абдул Фикри Бин Шэйх Абдул Хамид. Такие нападения становятся всё более частотными. Еще один вид атак — встраивание вредоносного ПО в обычные программы и сервисы.
Для Малайзии киберпреступность является относительно новым явлением, подчеркивает аналитик. По этой причине в стране ведется активная информационно-разъяснительная работа, направленная на повышение уровня осведомленности у населения.
В Бразилии существует два ключевых вида объектов, которые необходимо защищать от кибератак, — система мгновенных платежей PIX и энергетическая инфраструктура, считает генеральный директор L8 Group Леандро Кун.
Тандем с государством
На Ближнем Востоке и в Африке наблюдается распространенность шпионского ПО и бэкдоров, эксплойтов, банковских троянцев, а также атак программ-вымогателей.
— Таргетированные атаки остаются одной из ключевых проблем для организаций, тем более что их всё чаще стали проводить через цепочку поставок — когда атакующие используют скомпрометированные организации, которые являются подрядчиками жертвы, — рассказывает «Известиям» ведущий эксперт по исследованиям угроз информационной безопасности в регионе META Сергей Ложкин.
Между тем в Объединенных Арабских Эмиратах злоумышленники в первую очередь атакуют банковский сектор, полагает вице-президент, руководитель информационной службы по вопросам кибербезопасности и предотвращению мошенничества RAK BANK Вартак Тушар. Нивелировать угрозу позволяют не только технические методы, но и четкое взаимодействие с регуляторами, разработка необходимых нормативных актов.
— Есть еще один очень важный момент — взаимодействие между различными организациями. Если конкретный банк выявляет один тип атаки, то он делится информацией с другими банками. Например, сообщает об IP-адресе, принадлежащем злоумышленникам, — обращает внимание Тушар.
В период между III и IV кварталом 2023 года эксперты «Лаборатории Касперского» зафиксировали в ОАЭ рост атак с применением эксплойтов (программ, использующих уязвимости в системе). Он составил 53%. Число атак на основе программ-вымогателей увеличилось на 86%, а количество заблокированного шпионского ПО, которое пыталось собрать информацию с устройств пользователей, выросло на 44%.
— В I квартале 2024 года решения «Лаборатории Касперского» заблокировали более 2,2 млн попыток атак из интернета на компьютеры пользователей в Объединенных Арабских Эмиратах. В целом за этот период 22,1% пользователей в ОАЭ столкнулись с веб-угрозами, — указывает Ложкин.
В то же время в ЮАР было отражено более 3,6 млн различных интернет-угроз. Доля корпоративных пользователей, на чьих устройствах зафиксированы попытки заражения из интернета, составила 27,5%. Между тем в Египте было отражено более 4,4 млн попыток заражения из веб-сегмента, с ними столкнулись 21,2% пользователей.
Полезные знания
Формирование регуляторных актов и нормативно-правовой базы является важным аспектом обеспечения кибербезопасности, считает директор по информационной безопасности GUCE Куфана Крэпин Састин. Например, в Камеруне законодательная база в этой области развита недостаточно и требует существенной доработки.
— Необходимо расширять образовательные программы, формировать понимание среди населения, в чем заключаются угрозы. Это касается частных и государственных предприятий, а также отдельных частных лиц, — убежден эксперт.
На важность образования указал и представляющий Камерун профессор Белл. В первую очередь, по его словам, для грамотного управления информационными рисками необходимы человеческие ресурсы.
— Самое главное — иметь людей с хорошим образованием и компетенциями, способных установить наилучшее управление рисками, — уверен он.
Проблема кадровых ресурсов сегодня представлена в разных странах в одинаковом соотношении, уточняет профессор.
— И в России, и в Камеруне, и в Китае, и в Индии ситуация обстоит практически одинаково. Разница в масштабах, потому что экономика стран все-таки отличается, — подчеркивает Белл.
При этом до сих пор, по словам Куфана Крэпин Састина, кибербезопасность остается сравнительно новой отраслью, которой нередко не уделяют должного внимания.
— Многие руководители, топ-менеджмент компаний не воспринимают кибербезопасность как нечто практическое, считая, что это исключительно теория, — обращает внимание эксперт.
По этой причине важно на регулярной основе проводить специальные учения, которые объясняли бы компаниям, как действовать в случае кибератак, полагает Вартак Тушар.
— Если вы принадлежите к отрасли, у которой очень большая подверженность атакам, как, например, у банков, то нужно на непрерывной основе проводить такие учения. Обсуждать, что произойдет с отраслью, если хакеры прорвут защиту тех или иных продуктов, и учиться реагировать, — призывает специалист.
Помощь по дружбе
Россия сегодня сосредоточена на сотрудничестве с дружественными странами, подчеркивает директор по международному бизнесу Positive Technologies Евгения Попова. Отечественные компании сделали переоценку, определив регионы, на которых стоит сфокусировать внимание.
— Если уточнять по странам, то мы в каждом макрорегионе присутствия выбрали фокусные страны. В Латинской Америке — это Бразилия и Мексика, на Ближнем Востоке — это страны залива, в основном ОАЭ и Саудовская Аравия. В Юго-Восточной Азии лидеры — Индонезия и Малайзия, — указывает она.
Среди приоритетных технологий, которые можно применять в международном сотрудничестве, в «Лаборатории Касперского» видят решения для комплексной защиты организаций и обеспечения безопасности критической инфраструктуры. Необходимы также кибериммунные решения для задач, в которых важна безопасность на уровне специально разработанной операционной системы.
— Сохраняют актуальность повышение общей осведомленности, обучение персонала, в том числе специальные курсы для работников информационной безопасности, — уверен Сергей Ложкин.
В первую очередь нужно наладить сотрудничество в сфере образования, согласен профессор Белл. Обмен опытом очень важен, однако это невозможно, когда между партнерами наблюдается разрыв в компетенциях.
— Сегодня хакеры нападают не прямо, а через инфраструктуру других стран. Хорошо образованные партнеры в разных государствах смогут предотвратить эту атаку еще до того, как она дойдет до конечной страны, — полагает профессор.
Кибермир — это четвертое геополитическое пространство, в котором не до конца определены управляющие им процессы, обращает внимание профессор Белл.
— Когда создавали Интерпол, физическое пространство было понятно. Каждая страна могла защитить свои интересы. Поэтому страны начали сотрудничать, исходя из того, что они понимают, как себя защищать. В киберпространстве это пока еще неясно, — считает он.
Вопросы, касающиеся информационной безопасности, тесно связаны с разведкой, убежден профессор. Поэтому можно наладить отношения между двумя странами в зависимости от уровня дружбы, однако глобально решить этот вопрос всё еще тяжело.
В современном обществе сохраняется ряд геополитических проблем и неразрешенных задач, согласен Анги Рифа Паранда. Обмен данными сегодня зачастую происходит на секретной основе. И наладить в таких условиях единую платформу довольно трудно.
Это, по его словам, сложно сделать даже на уровне страны. В Индонезии, например, наблюдаются проблемы в рамках сотрудничества в области финансов. У банковского сектора есть несколько центров обеспечения кибербезопасности, которые на данный момент невозможно интегрировать в единую платформу, поскольку все сведения носят секретный характер.
— И это только в Индонезии. А теперь представьте, что происходит во всем мире, когда в нем существует целый ряд неразрешенных геополитических вопросов, — резюмирует эксперт.
