ДУШАНБЕ, 27 июл — Sputnik. Хакеры в атаках вскоре могут начать использовать технологию искусственного интеллекта, считает главный технический директор группы QIWI Кирилл Ермаков.
В последнее время различные ведомства, компании и банки по всему миру фиксируют усиление кибератак. Недавние "нападения" вируса-шифровальщика WannaCry, а затем и вируса, получившего название ExPetr, показали уязвимость многих систем безопасности. В настоящее время бизнес стал все больше задумываться о необходимости совершенствования инфраструктуры для противодействия хакерским атакам.
"С точки зрения трендов мы видим, к примеру, что искусственный интеллект начал успешно применяться для систем защиты. Что мы можем предсказать на будущее? Что скоро он начнет применяться для систем атаки", — заявил Ермаков в интервью РИА Новости.
По его словам, в среднем для большой компании приемлемым для уровня защиты киберсистем является один инцидент с крупными потерями (свыше миллиона долларов) раз в три года. "Это если присмотреться к открытым источникам. Но сколько инцидентов умалчивается!" — рассуждает эксперт.
"Вообще вся безопасность — это разговор про деньги. Специалисты стоят дорого. Программное обеспечение, которое необходимо создать самостоятельно или купить у разработчиков, стоит не меньше. И не стоит забывать, что внедрение усиленного контроля безопасности приводит к понижению эффективности бизнеса. Поэтому инвестиции надо рассчитывать очень и очень грамотно", — отметил Ермаков.
На подготовку хакерской атаки киберпреступники тратят тысячи долларов, заявил ранее замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
По его словам, подготовка и проведение спам-рассылок или DDoS-атак стоят порядка 10-15 тысяч долларов, модификация вредоносного кода — около 15-20 тысяч долларов, аренда бот-сети (управляющих серверов) — порядка 1-15 тысяч долларов. При этом, отметил Сычев, доход участников преступных схем распределяется следующим образом: заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, координатор — 30%.
Он подчеркнул, что, как только злоумышленники понимают, что не могут получить за раз большие суммы, что слишком много тратят на организацию атаки, тогда они пытаются уйти в другую сторону.
Сейчас у киберпреступников уходит примерно полгода на поиск уязвимостей. Так, если раньше они сосредотачивались на каналах банковского обслуживания, то теперь из интересует финтех, еще полгода-год уходят на создание опытного образца, рассказал Сычев.
Полтора-три года тратятся на тестирование нового способа хищений. Поэтому дальше злоумышленники пришли к выводу, что им перспективнее продать эту разработку на черном рынке, чем самим совершать непосредственные кражи, добавил он.
