Компьютерная эпидемия: эксперт рассказал об опасностях в киберпространстве

ТОКИО, 3 окт — РИА Новости, Ксения Нака. Мы живем в эпоху, когда любое домашнее устройство, подключенное к интернету, любая видеокамера или телевизор могут стать источником кибератак и использоваться как сервер для их проведения, об этом в интервью РИА Новости рассказал генеральный директор антивирусной компании "Доктор Веб" Борис Шаров в ходе своего визита в Японию для участия в форуме "Наука и технологии в обществе".

Стенд компании Лаборатория Касперского. Архивное фото
Kaspersky: более 40% компьютеров в России подверглись кибератакам
"Сейчас самой актуальной для специалистов в области кибербезопасности становится тема "интернета вещей" — IoT (Internet of Things) — бытовых устройств, которые подключаются к глобальной сети. Речь идет о приборах со встроенным процессором и операционной системой, что позволяет управлять ими через интернет. Это видеокамеры и камеры наблюдения, телевизоры и так далее. Все, что нас окружает. Многие из них обладают стандартным паролем и логином, взломать которые для профессионального хакера не составит большого труда. Эти пароли и логины — одни и те же у всей серии этих устройств. Взлом пароля и логина на них позволяет превратить любую камеру или телевизор в сервер, с которого практически безнаказанно можно вести кибератаки, в частности, DDOS-атаки, или рассылать спам", — сообщил Борис Шаров.

Генеральный директор одного из крупнейших российских производителей антивирусного программного обеспечения уточнил, что эта проблема занимает умы не только специалистов, все чаще она становится темой обсуждения правительств различных стран.

Хакер. архивное фото
Банки под угрозой: хакеры еженедельно атакуют финансовые организации
В этой связи нельзя не отметить озабоченность японского правительства возрастающими угрозами в области интернета вещей. Среди мер, которые были бы полезны и в других странах, Шаров отметил введение специальных сертификационных марок, которые будут удостоверять безопасность устройств, подключаемых к глобальной сети.

"Необходимо уже сейчас, до того, как эта проблема приобрела характер эпидемии, выработать план мер, которые могли бы противодействовать превращению самых обычных окружающих нас вещей в источник киберопасности", — заключил Шаров.

В то же время он отметил, что сейчас мир не готов не только к решению этой проблемы, которая еще несколько лет назад могла быть интересна только фантастам, но и к защите от уже существующих реальных угроз киберпространства.

Вирус WannaСry продемонстрировал, что мир беззащитен перед лицом реальных киберугроз

"Мир оказался фактически беззащитен перед лицом серьезных кибератак. И WannaСry всем это продемонстрировал абсолютно наглядно, но вместо решения этих реальных проблем, многие заняты поиском "северокорейской киберугрозы" или "русских хакеров", — сказал Шаров.

Сотрудники корейского агентства по интернет-безопасности в Сеуле наблюдает за распространением вируса WannaCry
АНБ США не готово связать вирус WannaCry с Северной Кореей
"Северная Корея — основной источник опасности в киберпространстве. Как минимум, в Южной Корее и Японии это воспринимается так. Эпидемию вымогателя WannaСry в мае этого года дотошные люди привязали к Северной Корее. Наши клиенты в Японии серьезно озабочены возможными атаками из КНДР на свои ресурсы", — говорит генеральный директор одного из крупнейших в России производителей антивирусного программного обеспечения.

При этом в истории с массовыми заражениями вирусом-вымогателем WannaСry не все так просто. Похоже, что целью злоумышленников не было обогащение или вымогательство денег как таковое.

"Целью WannaСry явно был не заработок. То, что злоумышленники не зарабатывают, — видно, потому что все номера биткоинов доступны. Цель однозначно заключалась в том, чтобы показать — угроза осуществима. Пощупать степень защищенности на всех уровнях. Выявить те точки, которые до сих пор являются слабыми", — убежден глава "Доктор Веб".

  • 45.2%

    Да, хакеры начинают действовать все изощреннее
  • 21.3%

    Нет, я знаю, как защитить себя от хакеров
  • 33.5%

    Не боюсь, но планирую лучше защитить свои устройства
Таким образом, если второй волной WannaСry был вирус под условным названием "Petya", который в большей степени затронул Украину и носил локальный характер, то в любой момент можно ожидать более масштабной третьей и четвертой волны.

Борис Шаров подчеркивает, что "ждать волны надо всегда". "Это постулат, это аксиома нашей сферы. Удар надо ждать и быть готовым к нему всегда. Потому что та сторона не ведет себя по-джентльменски и не предупреждает об ударе. В случае с WannaСry пользователи антивируса "Dr.Web" оказались полностью защищены: на фоне сотен тысяч заражений в мире ни один из наших клиентов не пострадал. То есть у нас не было ни одного обращения или сообщения о заражения, в отличие от многих других антивирусных компаний", — добавляет Шаров.

Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.

Корейские хакеры — миф или реальность? Тем, кто расследует "атаки КНДР" почему-то везет всегда

Киберпространство — идеальная среда для сокрытия следов. Для хакеров сокрытие следов — "это не только вопрос неуязвимости, но и дело чести". Способы для этого используются настолько виртуозные, что "для привязки того или иного аккаунта к конкретным людям или атаке необходимы длительные расследования с привлечением большого числа специалистов и самое главное — стран".

Хакер за компьютером. Архивное фото.
Обнаружен вирус, способный за 10 секунд взломать смартфон через Bluetooth

"Конечно же, в ходе расследований может повезти. Но такое ощущение, что тем, кто расследует атаки со стороны Северной Кореи, везет всегда! То есть они каждый раз находят то, что мы, по опыту, находим один раз из ста или даже больше случаев", — говорит Борис Шаров.

Он привел пример, когда специалисты его компании исследовали вирус, атаковавший Южную Корею, и обнаружили нечто, совершенно разрушавшее устоявшееся к тому времени мнение о том, что атака была со стороны КНДР.

"Эту атаку, естественно, сразу приписали Северной Корее. Мы изучили очень подробно этот вирус и пришли к выводу, что да, действительно, следы, указывающие на корейское — не северокорейское, а просто корейское — происхождение данной программы действительно есть. Но они оставлены в коде программы намеренно. Почему мы так решили? Потому что если автор имел задачи скрыть свои следы, он такую вещь бы не пропустил. Он мог бы это пропустить, если бы он был школьником. Но профессионализм, с которым был написан этот вирус, для нас исключал возможность того, что это делал начинающий программист", — подчеркнул генеральный директор компании "Доктор Веб".

Ранее в мае сообщалось, что связанная с КНДР группа хакеров может стоять за атакой вредоносной программы-вымогателя, которая поразила сотни тысяч компьютеров по всему миру. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.

Технологии
Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена