Журнал "Information Security/ Информационная безопасность" #6, 2021

Наши заказчики – это компании, обладающие критической инфраструкту- рой. Это компании, которые рискуют быть атакованны- ми с серьезными послед- ствиями. Для меня самый мощный тренд связан с тем, что киберугрозы и кибератаки максимально смещаются в область шантажа. ционных систем и у наших кор- поративных заказчиков. Это явление привело и к размытию границ кибербезопасности. Ста- рая парадигма "защитить свой периметр и успокоиться" боль- ше не работает. Кроме того, я вижу усиление тренда на цифровизацию, пан- демия и здесь выступила мощ- нейшим катализатором. Первые два пункта уже генерируют огромный новый пласт цифро- вых сервисов, которых не было еще год или два назад. Чем больше цифровых сервисов, тем больше ценность этих сер- висов и тем больше их привле- кательность для преступников. Если говорить про векторы кибератак и киберугроз – хаке- ры начали больше специализи- роваться на вопросах, связан- ных с кибершантажом. Для меня самый мощный тренд свя- зан с тем, что киберугрозы и кибератаки максимально сме- щаются в область шантажа. Первые кибератаки начинались с того, что нужно было украсть деньги, как-то распылить их, вывезти и забрать. Позже зло- умышленники стали искать в качестве цели цифровые акти- вы, которые можно было украсть, а потом продать где- нибудь в даркнете. Сейчас мы видим развитие мощнейшего тренда, связанного с шантажом: не надо ничего красть, не надо ничего перепродавать, а надо просто заказать на специальном рынке программу-шифроваль- щик и внедрить ее в атакуемый объект. Причем делать это можно, сидя где угодно в мире. Не нужно искать дроперов, кото- рые снимут деньги, не нужно светиться в даркнете и пытаться обменять какие-то цифровые активы на биткойные – доста- точно что-то зашифровать со своего острова в океане. Вся атака фактически проходит в режиме текстовой переписки с жертвой. – Означает ли это, что такие кибератаки стано- вятся более персонализи- рованными? Или они все же работают на широкую аудиторию? – Я считаю, что они работают всё более персонализированно. Мы наблюдаем, как происходит специализация людей, работаю- щих "по ту сторону баррикад". Есть целый пласт разработчи- ков, никого не атакующих, но пишущих разнообразные виды шифровальщиков и продающих их уже другой категории людей, которые находят жертву и пла- номерно с ней работают. – Что вы посоветуете человеку, который хочет начать свой бизнес в сфере информационной безопасности? – Какого-то уникального рецепта не существует. В любом бизнесе есть два ключевых момента. Первый – это идея того, что ты несешь в рынок, почему ты будешь востребован и что уникального можешь предложить. А вто- рой – это набор качеств, нали- чие которых делает из человека предпринимателя, я имею в виду настойчивость, упорство, желание, терпение. Любому начинающему предпринимате- лю я бы посоветовал работать на результат, выражающийся не в денежном эквиваленте, а в пользе, которую ты несешь своей работой. l 14 • В ФОКУСЕ Ваше мнение и вопросы присылайте по адресу is@groteck.ru