В Москве прошел форум по практической информационной безопасности Positive Hack Days 7. Более 5 тыс. его участников в течение двух дней обсуждали актуальные мировые киберугрозы. Корреспондент «Коммерсантъ FM» Владимир Расулов узнал, как именно.
Фото: Дмитрий Лебедев, Коммерсантъ / купить фото
Одной из ключевых тем на пленарных дискуссиях форума Positive Hack Days стала влияние хакеров на экономику. Эксперты сообщили, что в разных странах живут более 40 млн киберпреступников, примерный ущерб от работы которых уже составил почти $0,5 трлн. При этом число вирусных атак в мире ежемесячно растет на 3%. Участники форума отдельно обсудили вирус WannaCry, который 12 мая атаковал компьютеры более чем в сотнях стран и требовал выкуп за снятие блокировки с операционной системы. Его создатели в итоге получили не очень значительную сумму. Однако в целом хакеры стали зарабатывать гораздо больше, чем раньше, отметил директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко: «Средний размер выкупа, который требуют кибервымогатели со своих жертв в 2016 году, вырос на 266%. Если в 2015 году это было порядка $300, сегодня это больше $1 тыс. Кибератаки на бизнес в 2016 году были направлены, в первую очередь, на финансовые организации. Каждая пятая компания по всему миру столкнулась как минимум с одним инцидентом ИТ-безопасности в результате атак с применением программ-вымогателей».
Еще одну современную цифровую угрозу озвучили эксперты компании Positive Technologies — они составили топ-5 наиболее популярных, но небезопасных устройств интернета вещей. Выяснилось, что по всему миру потенциально уязвимы 3,5 млн видеокамер, к которым можно получить доступ. Также киберпреступники легко могут перехватывать и изменять сигналы навигаторов. Несложно взломать беспроводные компьютерные мыши и клавиатуры, а также всевозможные датчики. Самыми потенциально опасными приборами были признаны роутеры, отметил руководитель группы разработки методов обнаружения атак компании Positive Technologies Антон Тюрин: «Каждый месяц исследователи по всему миру находят порядка десяти уязвимостей в прошивках роутеров. И с учетом того, что средний возраст прошивки составляет три-четыре года — как пользователь купил девайс, так с момента покупки его не разу не обновлял. Уязвимости, включая критические, накапливаются. Кроме того, пользователи порой оставляют доступной извне веб-панель для управления администрированием девайса, на который нужно как-то авторизоваться. С учетом того, что на 15% роутеров мы находили дефолтные пароли, которые известны в публичном доступе, соответственно, любой желающий может подключиться к роутеру и настроить его так, как считает нужным».
Одним обсуждением актуальных киберугроз участники Positive Hack Days не ограничились. Хакеры и специалисты по информационной безопасности попытались атаковать и защитить элементы условного мегаполиса. На площадке форума можно было увидеть, как взламывают банкоматы и даже элементы управления городской инфраструктурой — железной дорогой или ТЭЦ.
По данным РАЭК, Россия находится в десятке самых популярных стран среди киберпреступников. Вместе с ней в топ-10 входят, например, Голландия, Германия, Австралия и Великобритания.