Киберпреступность можно остановить только совместными действиями всех стран, иначе победить не получится, рассказал на конференции «CyberCrimeCon 2016» гендиректор и основатель компании Group-IB Илья Сачков.
«Инструментами, помогающими преступникам красть миллионы у крупнейших банков, теперь интересуются кибертеррористы, которые уже сегодня активно рекрутируют хакеров на закрытых площадках. Только глобальное соглашение о противодействии высокотехнологичной преступности, имеющее приоритет над национальным законодательством, может помочь предотвратить эту угрозу», - заявил эксперт.
По его словам, нужно бороться не с конкретными технологиями, а со злоумышленниками, поэтому нет большого смысла в блокировке сайтов, в запрете криптовалюты и в настороженном отношении к блокчейну.
Он согласен с тем, что будущее за смарт-контрактами. В вопросе криптовалют не решен вопрос с идентификацией на законодательном уровне – без этого не получится работать с этой разновидностью платежных средств в России, объясняет эксперт.
Отвечая на вопрос об обвинениях во вмешательстве в предвыборную борьбу в США хакеров из России со стороны ряда американских политиков, Сачков заявил, что киберпреступников в РФ интересует исключительно личная нажива, а тут нет прибыли и слишком много шумихи, поэтому на них это не похоже, либо это глупые люди, которые очень сильно верят в свою безнаказанность.
Скандальный «Закон Яровой» тоже не остался без комментария со стороны специалистов по кибербезопасности. Этот нормативный акт, скорее, имеет своей целью отвлечь внимание общественности от принятия других законов в области борьбы с экстремизмом, так как преступники адоптируются к законодательным изменениям за несколько дней, то есть бороться с ними таким путем бессмысленно, считает директор департамента сетевой безопасности Group-IB Никита Кислицин.
В качестве примера он приводит разговоры о запрете ряда мессенджеров для служебной переписки, когда все тут же перешли на другие программы.
Эксперты на конференции представили отчет о деятельности киберпреступников в России. В нем говорится, что «в период с июня 2015 по июнь 2016 года в России в результате целевых атак на банки, хищений в интернет-банкинге у юридических лиц, а также атак на физических лиц киберпреступники похитили в общей сложности 3,8 млрд рублей».
«Пять преступных групп, атаковавших российские банки, украли в общей сложности 2,5 млрд рублей. Все они ранее специализировались на хищениях у юридических лиц (клиентов банков). Их успех приведет к дальнейшей переориентации наиболее опытных преступных групп с компаний на банки, а хакерские команды, получившие опыт целевых атак в России, будут активно искать жертв в других странах», - считают эксперты Group-IB.
Специалисты по кибербезопасности зафиксировали взрывной рост атак на пользователей Android-устройств, которые потеряли от действий хакеров 348,6 млн рублей, что на 471% больше, чем за предыдущий период.
Пользователям рекомендуется с осторожностью устанавливать приложения, так как преступники все чаще маскируют под них вредоносные программы: например, трояны для хищений распространялись под видом популярного приложения Pokemon Go. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных, возможны атаки и через интернет-вещи: телевизоры, вебкамеры, Wi-Fi роутеры и другие.