Операционный директор Group-IB в Иннополисе Ярослав КАРГАЛЕВ на заседании совета директоров АО «Татнефтехиминвест-холдинг» (Казань) 26 июля рассказал о кибербезопасности в промышленности. 

Мировой ландшафт киберугроз в последнее время сильно изменился. Основными угрозами остаются хакеры-вымогатели и скоординированные DDOS-атаки. 

«Еще недавно основной целью злоумышленников были банки и финансовые организации, - цитирует Информагентство «Девон» Каргалева. - Теперь страдают и промышленные, и транспортные предприятия. Одна из основных угроз – вирусы-шифровальщики. Они вымогают деньги у компаний промышленного сектора. Если компания согласилась, то злоумышленники в дальнейшем поднимают сумму. Максимальная сумма выкупа, которую требовали в России - 75 млн рублей».

Много проблем, по словам докладчика, доставляют и международные группировки. Зачастую они работают вместе с иностранными спецслужбами и нацеливаются на российскую инфраструктуру. После проведенных операций они громко заявляют об успехах.

Одно из основных направлений работы Group-IB – расследования преступлений в сфере ИТ. «Мы играем в пинг-понг с киберпреступностью и помогаем сохранить деньги, - заявил Ярослав Каргалев. - Вместе с Интерполом и Европолом ищем хакеров. Например, недавно в Западной Африке была задержана группировка, которая проводила атаки по всему миру».

Также, по его словам, была обезврежена группировка преступников из стран Западной Европы, которая атаковала компьютеры в странах СНГ.

Group-IB занимается киберразведкой, что помогает предотвратить преступления. 

«Мы расследуем, кто атакует заказчика, его конкурентов и всю отрасль, - пояснил Каргалев. - Сегодня недостаточно обложиться средствами защиты и думать, что защищен. Мы даем стратегические данные о действиях хакеров».

Кроме того, айтишники помогают в судах доказывать причастность того или иного члена группировки к преступлениям в сфере компьютерной безопасности.

Сегодня информационная безопасность должна быть быстрее и адаптивнее, считает спикер. Вирусы-шифровальщики могут парализовать работу компаний за считанные дни. Атаки извне могут длиться месяцами. Это ведет к многомиллионным потерям бизнеса и государства. По данным исследования IBM, 287 дней в среднем уходило у компаний на обнаружение злоумышленников в своей сети.

Опережать киберпреступность позволяют такие средства нового поколения, как Managed XDR, узнало Информ-Девон из материалов компании. Они снижают количество ложных срабатываний об угрозах с помощью передовой технологии машинного обучения; дополняют ресурсы аналитиков и объединяют разрозненные цифровые решения.

Резюмируя, президент Татарстана Рустам МИННИХАНОВ обратился к докладчику с просьбой совместно с Интерполом решить проблему с атаками на школы и другие учреждения (имеются в виду ложные сообщения о минировании – ИА Девон). 

Операционный директор Group-IB подтвердил готовность подключиться к решению проблемы. Но зачастую привлечь к ответственности злоумышленников непросто, так как они действуют с территории других стран, следовало из его ответа.

Впереди у Group-IB - совместные проекты с Казанским федеральным университетом по созданию большой лаборатории и развитию компьютерной криминалистики.

Прим. Информ-Девон:

Штаб-квартира Group-IB расположена в Сингапуре. В компании работает более 600 сотрудников. Они действуют по всему миру через центры исследований в Сингапуре, Нидерландах, ОАЭ и России.

В августе ИА «Девон» сообщало, что России не хватает миллиона IT-специалистов, и это число может увеличиться до 1,5 млн человек.