«Кибератаки, к сожалению, являются чем-то очень прибыльным и осуществляются профессиональными бандами»

На этой неделе по случаю открытие Google GSECБыло отмечено, что в 2022 году количество кибератак во всем мире выросло на 38%. почти половина европейских МСП пострадали в той или иной степени за последние два года. Знаем ли мы о проблеме киберпреступности?

У меня сложилось впечатление, что в последние годы об этой проблеме стало много внимания, особенно из-за атак программ-вымогателей, которые вынудили некоторые компании закрыться. Это также затронуло больницы, даже некоторые министерства и городские советы. Другими словами, это то, что стало известно каждому. Вы знаете, что оно есть, и все волнуются. С точки зрения злоумышленников, это, к сожалению, очень прибыльный бизнес. И мы должны понимать, что это не группа, сидящая в гараже с компьютерами, а скорее профессиональные группы, состоящие из людей, которые очень специализируются на выполнении такого рода деятельности.

Это тревожная панорама прежде всего потому, что, скорее всего, ситуация будет ухудшаться.

Когда речь идет о росте или падении, я всегда придерживаюсь мнения, что это во многом зависит от видимости. И никогда не бывает идеально знать все, что происходит. Во многих случаях об этих типах атак не сообщается. В Соединенных Штатах, например, существует закон, который требует сообщать об этом властям. В Испании я не знаю, применимо ли это ко всем типам компаний. Итак, у нас есть несколько предвзятое мнение, которое может привести к увеличению или уменьшению цифр. Поэтому я считаю, что не так уж важно то, что она поднимается, а то, что проблема существует и она здесь. И, в конце концов, мы не хотим быть жертвами. Осведомленность должна по крайней мере служить тому, чтобы мы не стали легкой мишенью. Просто немного подняв планку, большое количество угроз, которые могут привести нас к ситуации такого типа, могут исчезнуть прямо сейчас. Действительно, шаги предпринимаются в правильном направлении. Много компании они сделали. Самое главное – осознавать это.

Я понимаю, что у крупной компании есть финансовые ресурсы для инвестирования в кибербезопасность. Но Испания – страна МСП и микроМСП. Можно ли должным образом защитить эти малые предприятия без необходимости крупных инвестиций?

Доступной информации становится все больше и больше. Нам еще предстоит улучшить работу по распространению информации, и компании, возможно, тоже должны быть заинтересованы. В Испании и Европе есть крупные компании, которые проводят информационно-просветительские кампании, и учреждения, которые делают это доступным для МСП. Существует множество мер, которые относительно просты. Возьмем пример: МСП, в котором работают 25 человек. Что ж, может быть, если у каждого есть Chromebook, онлайн-аккаунт и второй фактор аутентификации (который может быть на мобильном телефоне), вы уже попадаете в группу наиболее защищенных компаний, и сложность для злоумышленника является необычайной. Наверняка, если это не сверхцелевая атака, вам будет сложно стать жертвой случайной атаки. Иногда это не так сложно, если мы способны осознать и воспользоваться ресурсами, которые нам доступны. И это не обязательно должно быть дорого. Самое дорогое — это не предотвратить, а затем оказаться в такой ситуации, которая потом заставляет вас исследовать и менять многие вещи внутри себя.

Генеративный искусственный интеллект используется для киберзащиты, но также может использоваться для фишинга и других видов мошенничества с использованием социальной инженерии.

Сейчас, я думаю, мы находимся на первых этапах выяснения того, что произойдет в любом случае. На днях мы опубликовали отчет после использования трех разных механизмов VirusTotal за последние шесть месяцев для анализа различных типов семейств вредоносных программ. И для этих типов семей мы увидели, что обнаружение значительно улучшилось по сравнению с другими, более традиционными методами. ИИ — это новая технология, которая помогает нам видеть вещи, которые раньше могли быть более сложными. Это значительное преимущество. Но как вы говорите, что касается всего, что связано с социальной инженерией (обманом человека) путем имитации голоса, например, это тоже инструмент, который можно использовать для мошенничества, но за счет человеческого фактора. И это всегда будет очень сложно контролировать. В какой-то степени это не совсем технологическая проблема, но да, это новый аспект, и мы должны научиться лучшему способу найти золотую середину.

Они также подчеркнули необходимость подготовки специалистов в этой области. По оценкам Google, в Европе необходимо 500 000 человек.

Всегда сложно найти профессионалов, потому что эта отрасль развивается быстрее, чем доступное обучение. Чем больше ресурсов мы предоставим каждому, чтобы заинтересоваться и вызвать интерес к карьере в этой профессии, тем лучше. Чем больше критической массы мы наберем, тем больше университетов будет предлагать обучение и тем больше возможностей. Людей нужно много, и сейчас очень сложно найти хорошо подготовленных специалистов. Работа с университетами, обучение, консультирование МСП, консультирование стартапов… все это помогает обеспечить учет кибербезопасности.

Есть киберпреступники ради экономической выгоды, но есть и геополитические проблемы; кибератаки дестабилизировать, дезинформировать и т. д.

Кибершпионаж – это нечто совершенно общее. Наступает даже новый этап, когда это происходит уже не только на уровне страны-государства, но и на уровне компаний, конкретных интересов, лобби или чего-то еще. Для всего этого существует рынок. Действительно, прибыль не всегда является единственной целью. Мотивы разные, включая пропаганду и внутреннюю дестабилизацию. В прошлом мы видели действия такого типа во многих других сценариях. Благодаря Интернету у вас есть доступ к гораздо большему количеству людей, которые могут попытаться спровоцировать изменение мнения. Это существовало всегда, но сегодня есть другие способы его осуществления, более массовые и изощренные и, возможно, менее очевидные. Потому что если, например, газета публикует новость, очень далекую от самого нейтрального видения, то ее можно перестать читать или нет. Но, конечно, когда это новости, ссылки или небольшие фрагменты информации, их очень сложно обнаружить.

Готовы ли институты к этой битве?

Как организация или компания, они продолжают идти своим путем и работают с имеющимися у них ресурсами. Считаю, что за последние годы проделана очень серьёзная работа, хотя сложности на всех уровнях всё ещё есть. Может быть, какое-то учреждение создает очень большую защиту, а затем оставляет в зависимости от него какую-то небольшую организацию с меньшим количеством ресурсов и инструментов. Но я действительно верю, что многие европейские институты проделали очень хорошую работу. Обмен информацией является относительно эффективным способом формирования общего фронта. Это также исключает инструменты, используемые злоумышленниками, поскольку, как только они станут известны, вы уже знаете, как защитить себя.

Вице-президент Европарламента Дита Чаранзова на днях заявила, что уверена, что европейские выборы 2024 год также будет подвержен кибератакам.

Это хорошая философия: предположить, что нападение возможно. Потому что это вполне осуществимо. Я уверен, что сейчас над всем этим следят многие профессионалы. В прошлом мы видели много примеров попыток вмешательства во все виды выборов. В Голландии, например, на выборах несколько лет назад решили вернуться к бумажному голосованию, потому что были большие опасения по этому поводу.

Чего вы ожидаете от этой новинки? GSEC Малаги?

Оглядываясь назад и видя только влияние, достигнутое шестью инженерами, создавшими VirusTotal в свое время, мне хотелось бы думать, что сейчас оно будет намного больше. Способность такого бренда, как Google, проявлять энтузиазм, заметность, совершать позитивные действия на социальном уровне, делиться информацией, работать с учреждениями и стартапы… это фантастическая новость, и я надеюсь на очень положительное влияние на самом высоком уровне. Мы будем работать изо всех сил, чтобы это произошло.