Эта конференция – уже третья в Казахстане; мероприятие входит в серию конференций компании IDC IT Security Roadshow 2011, проводимых в течение года в странах Центральной и Восточной Европы, Ближнего Востока и Африки.
Открывая конференцию, глава представительства IDC в Казахстане Андрей Беклемишев сказал: «Угрозы информационной безопасности не исчезнут никогда. По мере расширения арсенала средств бизнес-коммуникаций предотвращать утечки данных все сложнее. Внешние атаки становятся все более изощренными, и их количество неуклонно растет. Эволюционируют и методы борьбы с угрозами, предлагаемые поставщиками специализированных решений, равно как и стратегии компаний в отношении собственной безопасности».
Вице-президент и региональный директор IDC по Центральной Европе Том Швитерс (Tom Schweiters) отметил: «Несмотря на то, что большинство компаний имеют богатый опыт использования систем защиты данных, существующие проблемы информационной безопасности, такие как вирусы и черви, являются для них по-прежнему актуальными. Так, существование новоявленного червя Stuxnet является ярким примером того, насколько бдительными должны быть компании в отношении этой и других угроз, а также демонстрирует острую необходимость совершенствования системы информационного защиты. Аналогично, нашумевший скандал WikiLeaks вновь разжигает дискуссию DLP и влечет за собой необходимость дальнейших дебатов вокруг технологий безопасности, пока еще не внедренных в нашем регионе, но созданных помочь компаниям и организациям предотвратить утечку важнейших данных и информации».
В рамках конференции ведущие компании-поставщики специализированных решений по безопасности, такие как Hewlett-Packard, «Лаборатория Касперского», Check Point, Info Watch McAfee, headtechnology, Stonesoft, Инфозащита продемонстрировали свои последние разработки, а также обсудили последние тенденции в области информационной безопасности с экспертами и профессионалами – практиками во время перерывов между сессиями.
Представитель «Лаборатории Касперского», Сергей Новиков, поделился результатами исследования о современных компьютерных угрозах. Цифровые угрозы на сегодня представляют собой целенаправленнные атаки, спам, sms-троянцы, так называемые «письма счасьтя», разнообразные вирусы, sms-блокеры и прочее. Количество записей в антивирусных базах 10 лет назад не дотягивало и до 300 000, в 2006 году приблизилась к 500 000. С 2007 года их число начало резко возрастать и к 2010 году достигло пяти миллионов. Кроме того, каждый день в Сети появляется более 35 000 новых угроз.
Сергей Новиков привел рейтинг стран по количеству веб-угроз в 2010-2011 гг. В процентном соотношении он выглядит так:
1. Ирак, 64%
2. Оман, 57%
3. Россия, 54%
4. Беларусь, 48%
5. США, 48%
6. Судан, 47%
7. Кувейт, 45%
8. Армения, 44%
9. Казахстан, 43%
10. Ангола, 43%
11. Украина, 42%
В Казахстане по количеству заражений среди городов лидирует Алматы (36%), затем следуют Астана (15%), Караганда (10%), Павлодар (4%), Жамбыл (2%) и Костанай (1%).
2010-й год пользователями Всемирной Сети запомнится благодаря 6 инцидентам, которые нанесли существенный вред: это таргетированные атаки «Операция Aurora», революционное вредоносное ПО Stuxnet botnet, старая, но актуальная проблема BootVirus+x64 Rootkit, TDSS 64 bits и 4524 488 зараженных пользователей, программы-«вымогатели» вроде Sex Online, предлагающие оплатить услуги через sms, множественные инциденты в социальных сетях, связанные с рассылкой спама, а главное, пожалуй – это реальные аресты киберпреступников (как, например, задержанный в декабре Олег Николаенко, обвиняемый в рассылке спама с помощью ботнета Mega-D) и закрытие ботнетов (в октябре – закрытие 143 командных центров ботнета Bredolab, насчитывавшего 30 миллионов компьютеров и использовавшегося для рассылки фарма-спама).
Но это, конечно, не конец. В 2011 году нас ждет большее количество сюрпризов.
Каковы прогнозы?
Появятся новые игроки на поле кибератак. Основной целью атак будет информация. Появится Spyware 2.0, нацеленный на кражу персональной информации. Киберпреступность будет все чаще атаковать корпоративных пользователей, постепенно уходя от атак на домашних пользователей. Главным путем осуществления атак останутся уязвимости.
В Конференции приняли участие более 150 директоров по ИТ-безопасности, директоров ДИТ, руководителей среднего и высшего звена, специалистов в области информационных технологий.