31 мая в Санкт-Петербурге состоялась конференция Fortinet Security Day, посвящённая киберугрозам. Мероприятие прошло в отеле Marriott и собрало ведущих экспертов и специалистов в этой области. Организаторами выступили компании Марвел, Fortinet и Nokia.
В фокусе участников конференции оказались современные кибератаки и законодательные инициативы, призванные с ними бороться.
Ведущий системный инженер Fortinet Алексей Андрияшин обратил внимание на то, что сегодня одним из важнейших трендов для компаний в ИБ-сфере стало выполнение требований регуляторов, в том числе российских. «Все решения и продукты Fortinet сегодня проходят обязательную сертификацию ФСТЭК», – подчеркнул спикер. Также в своем выступлении Алексей уделил внимание теме создания защищенных беспроводных сетей.
В ходе конференции участники обсудили масштабную кибератаку – распространение вредоносного вируса WannaCry в мае 2017 года. Вирус поразил десятки тысяч компьютеров в более чем 150 странах мира. Однако эксперты отметили, что ущерб от атаки в действительности оказался не настолько значительным, как это было представлено в СМИ. WannaCry зашифровывал данные на компьютере, и за расшифровку злоумышленники требовали определенную сумму. При этом на конференции отметили, что атака не имела основной целью получение дохода. Вероятнее всего, хакеры намеревались встряхнуть общество, ведь вирус мог нанести ущерб только пользователям операционной системы Windows (от XP до Windows 10). Примечательно, что исправление для Windows XP, системы, которая не поддерживается корпорацией Microsoft, а, значит, в принципе не обновляется в последние годы, было выпущено на следующий день после начала атаки – 13 мая. Некоторые эксперты предположили, что «встряска» была нужна именно для того, чтобы напомнить пользователям о необходимости регулярно обновлять операционные системы, отказаться от старых версий и нелегально распространяемого ПО.
Участники конференции неоднократно подчеркивали, что есть угрозы, заслуживающие гораздо большего внимания, чем WannaCry. Многие трояны, проникающие в корпоративные ИТ-системы, несут значительные убытки. Специалисты отметили, что большая часть атак связана с банковскими системами, в частности с дистанционным обслуживанием клиентов. Независимый эксперт по информационной безопасности Евгений Царев рассказал, что в России в настоящее время идет расследование уголовного дела о хищении с помощью кибератаки суммы в $2 млн, что в 20 раз превышает заработок разработчиков WannaCry.