8 тезисов про кибербезопасность в Украине: в 2015 году наша страна — самая «горячая» точка Европы

В прошлую пятницу, 20 ноября, в Будапеште, Венгрия, прошел форум по кибербезопасности, организованный Kaspersky Lab. Европейские эксперты обсудили тенденции отрасли, дали несколько советов о том, как защитить свой бизнес и личную жизнь, а также обрисовали ситуацию по странам. В этом году Украина стала абсолютным лидером по внутренним и внешним киберугрозам в Европе. Что неудивительно — за последние годы наша страна неоднократно становилась мишенью не только для мелких мошенников, но и для самых масштабных киберопераций, в организации которых подозревают российское правительство.

Как изменятся киберугрозы в 2016 году

Будущее готовит нам еще больше вызовов. Эксперты предсказывают, что в грядущем году полностью изменится структура киберопераций и то, как они проводятся. Они станут более незаметными для систем обнаружения и фаерволов. Мотивом атак будет не столько демонстрация хакерской мощи, сколько возврат инвестиций для государств-заказчиков, цели которых не столь тривиальны.

Марко Преусс, главный аналитик Kaspersky Lab

В далеко идущей перспективе область кибершпионажа пополнится новыми участниками. Чем больше спрос, тем больше предложение. Эксперты ожидают, что в 2016 году такие услуги будут доступны всем, кто способен их оплатить. В сети заинтересованным лицам будут продавать доступ к конфиденциальной информации высокопоставленных жертв. Так появится AaaS — или Access-as-a-Service.

Под угрозой также частные лица. Ожидается, что в 2016 году сильно возрастет количество троянских программ, которые атакуют банковские аккаунты пользователей. Их распространение прочат на ранее не подверженных угрозам платформах, в частности на устройствах с OS X или IoT-платформах. Между тем, кибермошенники ищут новые способы «разводить» жертв на деньги. Следует ожидать, что современные платежные системы вроде Apple Pay и Android Pay также станут популярными мишенями для финансовых кибератак.

Текущая ситуация в Украине также не внушает оптимизма. Эксперты Kasperskу Lab по запросу AIN.UA сформулировали перечень угроз, которые делают нашу страну одной из главных «горячих точек» на киберкарте мира.

8 тезисов про кибербезопасность в Украине

1. Украинские пользователи в высокой степени подвержены заражениям через необновленное программное обеспечение и пиратские копии программ. Показательно также, что 17% всех заражений приходится на пользователей, работающих с устаревшей операционной системой Windows XP.
2. Нередко спамеры для рассылки «нигерийских писем» спекулируют на теме политической ситуации в Украине или же рассылают письма от имени «русских невест»: девушек из России и Украины, которые жалуются на свою нелегкую судьбу и просят перевести на их счета некоторую сумму.
3. Украина заняла пятое место в мире (и первое в Европе) по рискам столкновения с веб-угрозами в третьем квартале 2015 года. По данным, Kaspersky Security Network за июль-сентябрь 2015 года треть (33,7%) украинских пользователей сети столкнулись с угрозами, распространяемыми через интернет.
4. По тому же показателю, за период с января по сентябрь 2015 Украина занимает третью строчку рейтинга стран с наибольшим риском заражения через интернет: 35,7% пользователей столкнулись с веб-угрозами за отчетный период.
5. По результатам второго квартала 2015, Украина оказалась на 9 строчке рейтинга стран с наибольшим риском заражения мобильными зловредами (8,39%). Достаточно высок для украинцев и риск столкновения с локальными угрозами (54,5%). Сюда попадают объекты, которые проникли на компьютеры путем заражения файлов или съемных носителей либо изначально попали на компьютер не в открытом виде (например, программы в составе сложных инсталляторов, зашифрованные файлы и т.д.). По этому показателю страна занимает предпоследнюю строчку в топ-20 по миру, но первое в Европе.
6. В Украине было отмечено большое количество срабатываний антивируса на программы-вымогатели и шифровальщики – вредоносные программы, цель которых – заблокировать устройство или браузер или зашифровать файлы пользователя, сделав их недоступными без специального ключа, за который требуется заплатить выкуп.
7. Среди жертв Turla — одной из сложнейших кибершпионских кампаний, которая действует уже более 8 лет, были обнаружены компьютеры украинских чиновников. Группировка, которая стоит за Turla, заразила сотни компьютеров более чем в 45 странах мира, принадлежащих, в частности, государственным учреждениям, посольствам, военным, исследовательским центрам и фармацевтическим компаниям. Целью киберпреступников является сбор необходимых или конфиденциальных данных с компьютера жертвы.
8. Также украинцы были среди жертв таких кампаний, как CosmicDuke, MiniDuke, Agent.btz, Epic Turla, TeamSpy, BlackEnergy и Red October.

Украина на киберкарте Европы

AIN.UA пообщался с экспертом от организации Europol, которая занимается расследованиями киберпреступлений на международном уровне, чтобы понять, как служба сотрудничает с украинскими властями, если речь заходит об отечественных хакерах или атаках на нашу страну.

Гари МакИвен, стратегический аналитик European Cyber Crime Centre (EC3), Europol

«У Europol нет операционного соглашения с Украиной, лишь стратегическое. Это значит, что мы не можем получать информацию об инцидентах и расследованиях от украинских властей, и можем только обмениваться «стратегической» информацией. Наши знания о кибербезопасности в Украине сильно ограничены тем, что мы сами можем найти в интернете. Также важно понимать, что Europol не проводит собственных расследований. Мы просто поддерживаем наших членов в их расследованиях.

Тяжело сказать, насколько часто украинских хакеров арестовывают за участие в громких делах. В последнее время таких было немало, и я могу с уверенностью сказать, что в Украине проживает очень много чрезвычайно сильных киберпреступников. Как правило попадаются либо не очень грамотно скрывающиеся преступники, либо особо крупные, на чью поимку брошены основные силы. Но при этом множество дел остается нераскрытыми, поскольку хакеры в основном усердно маскируются и заметают следы.

Участвуют ли украинские власти в расследованиях? Зависит от того, что имеется ввиду. Если речь о представителях украинских властей, которые являются фигурантами расследований, то я не могу раскрывать данную информацию. Если же об их помощи «Европолу», скажу, что украинские правоохранители и эксперты — важная часть мирового правопорядка и неоднократно продемонстрировали как желание участвовать в расследованиях, так и свою эффективность».

На фронте без изменений

Между тем, в США и Великобритании подозревают, что заказчиком кибератак на украинские госорганы стало правительство России. Как следствие, все российские интернет-компании, представители которых лояльны к правительству Путина, также попали под подозрение. В частности ходили слухи, что основатель Евгений Касперский мог сотрудничать с российскими властями. Санкции украинского правительства на использование ПО компаний российского происхождения, ударили по репутации Kaspersky Lab в нашей стране и сказались на продажах, но, вопреки ожиданиям, не сильно. Компания по-прежнему сохраняет лидерство на украинском рынке.

Александр Савушкин, управляющий директор в Северо-Восточной Европе:

«По данным IDC в 2014 году мы занимали 53% украинского рынка, оставаясь лидерами. Нашими главными конкурентами здесь являются Eset (18%) и Dr Web (12%). Мы упали с 57% на 4% при общем падении рынка 14%, и я считаю, что это неплохой результат. Причин падения много: курс скакнул с 8 до 23 грн за доллар, нельзя забывать также про проблемные территории — Крым, война. Платежеспособность населения упала.

Программа по замене антивирусного ПО российского происхождения на альтернативный софт также отразилась на компании. Санкции есть санкции. Однако в пироге наших продаж госсектор не занимал долю, которая могла бы серьезно повлиять на денежные потоки Kaspersky Lab. У нас идут продажи в В2В-сегменте, нас покупают частные пользователи, есть продажи через интернет. Мы не собираемся нарушать законодательство, но всем, кому надо, мы продолжаем помогать своей экспертизой в Украине. При этом мы общаемся, проводим обучение для наших клиентов. Они говорят нам, мол, ждем, и когда все уляжется, сможем продолжать работу. Даже в госсекторе.

Сейчас в уанете много информации о компании, не подкрепленной никакими фактами. Мы всегда открыты для комментариев, но предпочитаем действовать, а не делать заявления. Мы провели для наших госсорганов и силовых структур обучение по кибербезопасности, сделали для них круглый стол, чтобы они могли пообщаться с экспертами.

Да, мы поменяли стратегию в Украине, подход к работе. Абсолютно все изменили сразу после введения санкций. До этого никакие факторы на нас не влияли — люди разделяли бизнес и политику в Украине. Изменение стратегии Kaspersky Lab коснулось только Украины, на остальных рынках мы работаем, как и прежде».