15 октября 2015 года на площадке DI Telegraph в Москве прошла конференция «Тенденции развития преступности в области высоких технологий 2015». Данное мероприятие было инициировано Group-IB — одной из ведущих международных компаний по борьбе с киберпреступлениями. В качестве партнеров мероприятие поддержали известные представители ИБ-отрасли: Microsoft, Комиссия по информационной безопасности и киберпреступности при РАЭК, Ассоциация профессионалов в области информационной безопасности RISSPA, Академия информационных систем АИС, Учебный центр Информзащита, РТ-Информ, единый портал Электронной подписи, регистратор доменных имён REG.RU, портал Runet-ID, журналы «Банковские технологии», «BIS Journal − Информационная безопасность банков», «Безопасность: Информационное обозрение», «ХАКЕР», «Банковское обозрение», CRN, БИТ, онлайн портал SecurityLab и др. В работе конференции приняло участие более 700 представителей экспертного ИБ-сообщества из России, США, Австрии и Нидерландов, включая руководителей и специалистов ИБ-подразделений госструктур и коммерческих организаций, криминалистов по расследованиям высокотехнологичных преступлений, политиков, представителей международных СЕRТ.
Открывая конференцию, министр связи и массовых коммуникаций РФ Николай Никифоров заявил, что «преступник в Интернете ничем не отличается от преступника в реальности, для него должна быть предусмотрена ответственность за совершение противоправных действий». Собственно, эта проблематика красной нитью прошла через все доклады и дискуссии форума. Многие докладчики отметили, что эффективно противодействовать международной киберпреступности поодиночке ни отдельные ИБ-подразделения бизнеса или госструктур сегодня уже не в состоянии, поскольку им противостоит широкий фронт хорошо экипированных и профессионально подкованных киберагрессоров.
Полицейский из Нидерландов Эрик Ван де Сандт в своем выступлении особое внимание коллег обратил на то, что группировки киберпреступников активно расширяют свою инфраструктурную базу и делят зоны своего криминального влияния, все шире прибегая при этом к использованию ИБ-методов. В частности, он отметил, что для заметания следов хакеры нередко используют такие традиционные средства обеспечения ИБ как шифрование, защиту ресурсов межсетевыми экранами, парольный доступ к хранилищам вредоносного ПО и т.д., что, естественно, затрудняет раскрытие киберпреступлений. Ответом на это, по его мнению, должна стать новая стратегия безопасников, «действующих на светлой стороне».
Призвав коллег консолидировать усилия и перейти от тактики ИБ-обороны к наступлению на киберпреступников с целью разворачивать фронт «на их территории», Ван де Сандт рекомендовал задейс твовать хорошо известные в ИБ-отрасли приемы. В частности, эксперт отметил: важно «использовать уязвимости в схемах киберпреступлений, которые тоже есть, и которые схожи с уязвимостями, характерными для легального бизнеса», целенаправленно инициировать отказы в обслуживании инфраструктурных ресурсов преступников, чаще прибегать к схеме кибератак «человек посредине» и проч. При этом он поделился опытом голландской полиции, которая, уже следуя такой тактике, активно продолжает расширять сотрудничество с частными компаниями, которые специализируются на ИБ пользователей и борьбе с кибермошенниками. Не исключено, что, применив новую тактику, безопасники не позволят сетевым злоумышленникам в следующем году совершать столь масштабные преступления, как в текущем …
.png)