-Воспитание культуры работы с информацией — одно из значимых направлений деятельности «Лаборатории Касперского», а как обстоят дела с культурой ИБ в Казахстане?
На наш взгляд, этот процесс надо оценивать в динамике – смотреть на то, что происходит в течение года, как минимум, в отрасли. С одной стороны, по оценкам наших экспертов, в 2017 году Казахстан занял седьмое место в мире по количеству атакованных промышленных компьютеров, а в первом полугодии 2017 года атакам подверглись почти 46% систем промышленной автоматизации в Казахстане. С другой стороны, в прошлом году мы приняли участие в более чем в пятидесяти мероприятиях по ИБ, включая и КОД ИБ. На каждом мы затрагивали тему корпоративной культуры с информацией, практически на каждом эта тема вызывала живой интерес и вопросы слушателей. То есть, я верю, что рано или поздно на рынке наступит переломный момент, когда тема станет критической для повестки дня любого предприятия или организации. Главное, чтобы при этом уже поздно не было для самой организации.
-Что нужно делать, чтобы ситуация улучшилась?
— Пласт осведомленных компаний растет, но киберпреступники всегда будут обгонять этот показатель своими действиями. Сейчас на многих предприятиях вопросы промышленной безопасности и защиты критической инфраструктуры рассматриваются в первую (и часто единственную!) очередь в контексте физической безопасности, разграничения уровня физического доступа — но этого, как мы видим на примере известных успешных атак, недостаточно для предотвращения всех угроз, связанных с киберпреступностью. Поэтому, конечно, важна стимуляция интереса топ-менеджмента и профильных руководителей к этим темам, в привязке к потенциальным рискам, особенно для самих первых лиц.
-Какие ИБ-тренды будут сильны в наступившем 2018-м году? Стоит ли ждать каких-то принципиально новых угроз? Какие угрозы сейчас особенно актуальны для предприятий Казахстана?
По нашим прогнозам, в 2018-м стоит ждать больше атак на поставщиков крупных организаций (речь идет о разработчиках ПО). Киберпреступники добавляют троянские программы в специализированное ПО, распространенное в отдельных регионах или отраслях экономики, и через него получают доступ к нужным им компаниям, в том числе к стратегическим объектам – эта схема была проиллюствирована шифровальщиком ExPetr, который распространялся под видом обновления для бухгалтерской программы M.E.Doc.
Также продолжает активный рост общее количество вредоносного ПО для мобильных устройств — отследить и уничтожить все зловреды невозможно, и мы считаем, что в 2018 году увеличение частоты атак и совершенствование технологий их обезвреживания приведет к возникновению более сложных APT-зловредов для ВСЕХ мобильных платформ и мобильных устройств.
Наконец, грядущий год может ознаменоваться всплеском вполне традиционных мошеннических схем, только в этот раз на стороне злоумышленников будут играть «Большие Данные». В последние несколько лет участились случаи утечек персональной информации из корпораций, и мы ожидаем новых атак, особенно на крупные компании, которые собирают большие объемы данных.
Вера Архангельская