10 октября 2017 г. в Москве президент НАНГС принял участие в конференции по кибербезопасности CyberCrimeCon/17

10 октября 2017 года компания Group-IB и ее партнеры на ежегодной конференции CyberCrimeCon обсудили мировой опыт применения Threat Intelligence для предотвращения актуальных киберугроз. В частности, был представлен отчет Hi-Tech Crime Trends 2017.

По мнению экспертов, главной опасностью для банков станет не воровство денег, а разрушение их IT-инфраструктуры как финальный этап целенаправленной хакерской атаки. Раньше на банки покушались только киберпреступники, теперь это все чаще прогосударственные хакеры. Разрушая IT-инфраструктуру, киберпреступники пытаются замести следы, а госхакеры — максимизировать ущерб банка и остановить банковские операции. В обоих случаях ущерб для банка может быть даже больше, чем от хищения денег.

Хакеры переключают свое внимание с банков на криптоиндустрию (ICO, кошельки, биржи, фонды), где аккумулируется все больше денег. Атаки на такие компании с точки зрения технической реализации не сложнее атак на банки, в то время как уровень зрелости ИБ в блокчейн-компаниях гораздо ниже. В то же время особенности блокчейн-технологий способствуют анонимности и значительно снижают риск быть пойманным при обналичивании.

Злоумышленники будут успешно атаковать промышленные объекты, потому что научились работать с «логикой» критически важной инфраструктуры. На таких объектах используются сложные, специфические IT-системы: даже получив к ним доступ, нужно обладать специальными знаниями о принципах их работы, чтобы вывести объект из строя. За последний год мы убедились, что уровень компетенции хакеров вырос, они научились работать с логикой жизненно важной инфраструктуры, и теперь можно прогнозировать новые крупные инциденты.

Полная версия отчета Hi-Tech Crime Trends 2017 доступна на сайте.

В работе конференции принял участие президент Национальной Ассоциации нефтегазового сервиса Виктор Хайков в связи со всем большим проникновением цифровых технологий в нефтегазовый комплекс и критичностью кибербезопасности в отрасли.

Конференция объединила лучших российских и зарубежных экспертов – исследователей киберугроз, представителей крупнейших банков, телекоммуникационных, торговых, промышленных и высокотехнологичных компаний, а также представителей правоохранительных органов для обмена мировым опытом применения Threat Intelligence и технологий машинного обучения.

Среди спикеров конференции:

• Нобору Накатани (Noboru Nakatani), исполнительный директор INTERPOL IGCI – структуры Интерпола, курирующей расследования киберпреступлений.
• Илья Ремизов, директор по технологиям Blackmoon – компании, которая в августе 2017 года за один день привлекла $30 млн. на ICO.
• Тэмер Эль Бихей (Tamer El Bahey), старший директор по реагированию на инциденты информационной безопасности в крупнейшей ближневосточной телекоммуникационной компании Du.
• Сандер ван дер Маден (Sander van der Maden), советник по расследованию высокотехнологичных преступлений национальной полиции Дании.