Обозреватель “Ъ FM” Александр Леви обсудил с вице-президентом компании «Ростелеком» по информационной безопасности Игорем Ляпуновым возможности противостояния рынку услуг цифровых злоумышленников.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Фото: Игорь Иванко, Коммерсантъ / купить фото
Более 2 млрд руб. — такого оборота достиг объем хакерских услуг в теневом сегменте интернета или даркнете в прошлом году сообщили специалисты «Ростелекома».
Цифровая преступность — это бизнес. Современный злоумышленник, — прежде всего, эффективный менеджер. И именно через даркнет реализуется множество нелегальных товаров и услуг, в том числе сложных кибератак. Для их выполнения обычно нанимаются не связанные между собой люди. Их можно считать сервис-провайдерами подполья. Есть также фрилансеры любого профиля: от взлома пользовательских аккаунтов до разработки целевой атаки на конкретную компанию.
Противостоять развитому рынку услуг цифровых злоумышленников все-таки можно, считает вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов: «Сегодня организация кибератак – это настоящий бизнес с онлайн-продажами, конкуренцией, маркетинговыми акциями. И роли участников этого рынка сильно специализированы Одни киберпреступники занимаются разработкой атакующего ПО, другие делают фишинговые рассылки, третьи скрытно проникают внутрь корпоративных сетей, а четвертые — организовать вывод денежных средств. Соответственно, ценообразвование на такие услуги зависит от цели атак и необходимой квалификации. Если самая простая DDoS-атака на небольшой интернет-магазин может стоить около $100, а заказная кибероперация на объект критической информационной инфраструктуры — до $1,5-2 млн.
И когда мы говорим о защите цифровых активов, это всегда баланс — баланс потенциального ущерба, стоимости защиты и атаки, а еще это баланс защищенности системы и ее удобства. Невзламываемую систему построить можно, но это будет очень дорого и в ней будет такое количество ограничений для пользователей, что работать они в ней не смогут. Современные системы безопасности, как правило, идут по пути скорее смягчения ограничений, но их компенсации через усиление функций мониторинга “пробива” защиты, инцидентов безопасности и оперативного реагирования на них до момента возникновения нанесения реального ущерба».