Такое заявление сделал в рамках своего выступления на ежегодной международной научно-практической конференции «РусКрипто’2018» технический директор Trend Micro в СНГ, Грузии и Монголии Михаил КОНДРАШИН.

ИТ-ландшафт стремительно меняется, и в этих условиях, то, с чем мы собираемся бороться сегодня, уже не актуально – надо думать о том, как бороться с теми вызовами, которые будут завтра и послезавтра.

Хорошая новость – первая и последняя на сегодня – заключается в том, что уменьшилось на 41% число угроз, связанных с программами-вымогателями. Это, конечно же, следствие хорошей работы служб безопасности. Но это не повод почивать на лаврах, потому что злоумышленники не стоят на месте и стараются сделать эти программы более эффективными, например, добиться того, чтобы они могли обходить такой инструмент как machine learning.

В принципе есть замечательная идея универсальной превентивной защиты. Но это легче провозгласить, чем сделать. Классический пример – долгое время считалось, что вирусы таятся в документах с расширением doc, поэтому какое-то время была мода на файлы с расширением rtf. Но постепенно выяснилось, что их тоже можно «портить». И, как справедливо уже отмечалось здесь, много уязвимостей находится в продуктах Adobe, Google и т. д. Злоумышленники атакуют и промышленные системы.

И совсем нетипичная, но актуальная на сегодняшний день – это компрометация деловой корреспонденции: атаки такого рода позволяют украсть единомоментно до 100 млн долларов. Выглядит это так: сотрудник получает письмо якобы от руководства, в котором содержатся слова «нет времени объяснять, надо срочно перевести на такой-то счет 100 млн долларов». И он выполняет это поручение, будучи полностью уверенным в том, что выполняет приказ вышестоящего начальства. То есть, угроза приходит оттуда, откуда ты меньше всего ее ждешь. Криптовалютная угроза – это тоже актуальный вопрос. На сегодняшний день у нас есть криптомайнеры, которые встраиваются в виртуальные сети, совершаются аферы с элементами социальной инженерии.

Что делать в этой ситуации? – Во-первых, надо повысить эффективность фильтрования файлов, проводить поведенческий анализ, использовать механизмы машинного обучения, песочницы – то есть, надо комбинировать все эти меры и шаги так, чтобы они вместе работали максимально эффективно. И еще один момент, который я хотел бы отметить, заключается в следующем – мы можем сделать любые технологии, но необходимы те, кто будет готов инвестировать средства в их разработку.