10 октября в Москве состоялась ежегодная конференция Group-IB CyberCrimeCon/17, посвященная тенденциям развития киберпреступлений и технологиям проактивной защиты.

       В конференции приняли участие ведущие российские и зарубежные эксперты-практики, специализирующиеся на проблемах предотвращения и расследования киберпреступлений, исследователи киберугроз, представители крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представители правоохранительных органов.

       РСМД и EastWest Institute представили участникам конференции совместный документ ？Предложения по российско-американскому сотрудничеству в сфере кибербезопасности？.

       Сквозной темой конференции стала необходимость противодействия со стороны общества и государства на возрастающие угрозы со стороны киберпреступников в условиях наращивания доступного арсенала кибероружия, роста числа кибератак, осуществляемых группировками с поддержкой со стороны государств.

       Открыл конференцию Нобору Накатани, исполнительный директор INTERPOL IGCI — структуры Интерпола, курирующей расследования киберпреступлений. Н. Накатани назвал три главных инструмента киберпреступников: вирусы-вымогатели, атаки на финансовые учреждения и DDoS-атаки, а также три главные киберугрозы ближайшего будущего: атаки на объекты критически важной инфраструктуры (АЭС, аэропорты, гидросооружения), использование беспилотных транспортных средств для организации террористических атак, использование робототехнических средств.

       Дмитрий Волков, руководитель отдела расследований Group-IB, провел анализ рынка киберпреступлений и выделил несколько ключевых трендов:

       — Россия традиционно выступает тестовым полигоном для хакерских группировок. Именно здесь отрабатываются новые инструменты и схемы, которые потом тиражируются во всем мире.

       — Акцент в мотивации кибератак смещается в сторону шпионажа. Прогосударственные хакеры успешно атакуют финансовые учреждения — для шпионажа или кражи денег стараются получить доступ к SWIFT, карточному процессингу.

       — Основными целями прогосударственных группировок стали финансовые структуры и энергетические компании. Последние используются в большей степени для тестирования нового кибероружия.

       — Атаки как правило строятся через личное пространство сотрудников корпораций.

       — Развитие сегмента криптовалют сформировало новую цель для кибератак, как со стороны независимых, так и со стороны прогосударственных группировок — криптовалютные сервисы и частные аккаунты пользователей.

       Д. Волков обозначил главную киберугрозу — атаки прогосударственных хакеров на крупные финансовые структуры с целью диверсий и саботажа.

       Основатель и руководитель Group-IB Илья Сачков начал свое выступление с заявления о том, что именно сейчас человечество живет в самое безопасное время, имеет самую большую популяцию при минимальном количестве классических угроз для безопасности человека. При этом появились новые виды криминального поведения, осуществляемые непосредственно в киберпространстве. В результате возникла парадоксальная ситуация, когда государственные бюджеты расходуются на обеспечение безопасности и профилактику традиционной преступности, представляющей все меньшую опасность для граждан, а перед растущим потоком новых киберугроз граждане практически любого государства фактически беззащитны.

       Илья Сачков призвал изменить отношение общества и государства к киберпреступлениям.

       В рамках пресс-конференции руководитель Group-IB сформулировал свою позицию относительно использования кибероружия на уровне государств:

       ？Нельзя заигрывать с кибероружием. Я уверен, что ни США, ни Россия эту кибервойну не начнут, потому что ее последствия будут гораздо хуже традиционной войны. ООН рассматривает вопрос о введении моратория на кибероружие. Если этого не будет, мы столкнемся с мировой катастрофой. Но потом, кто уцелеет, все равно подпишет этот мораторий.？

       Специалисты в области киберразведки Мэтью Хайнс, Джоеп Гоммерс рассказали о принципах и инструментах разведывательной деятельности в киберпространстве для противодействия киберпреступности.

       Вторая часть конференции была посвящена прикладным вопросам киберзащиты и методам реагирования на кибератаки.

       Илья Ремизов, директор по технологиям ？Blackmoon？ и Руслан Юсуфов, директор по работе с клиентами Group IB на примере защиты ICO BlackMoon дали практические рекомендации по защите инвестиционных проектов с использованием криптовалюты.

       Тамер эль-Рефай, старший директор центра защиты от киберугроз (ОАЭ) рассказал о применении киберразведки в практике противодействия кибератакам. Андрей Иванов, руководитель направления безопасности облачных технологий ？Майкрософт？ раскрыл особенности применения машинного обучения для автоматических систем обнаружения вторжений и атак на персональные аккаунты. Стюарт Гаррик (The Shadowserver Foundation, Великобритания) и Сандер ван дер Мэйден (Национальная полиция Нидерландов) поделились опытом реализации некоммерческих сетевых проектов в сфере кибербезопасности и проектов государственно-частного партнерства.

       В завершении конференции руководитель службы по противодействию киберугрозам Яндекса Сергей Пименов выступил с докладом о самых распространенных угрозах Рунета.

       При подготовке новости использованы материалы телеграм-канала Group IB.

       Дополнительные материалы: Отчет о тенденциях высокотехнологичных преступлений