На проходящей сейчас в Санкт-Петербурге конференции Kaspersky Future Conference Евгений Касперский представил масштабный доклад, охватывающий прошлое, настоящее и будущее киберугроз, а также эволюцию технологий защиты. Его выступление, насыщенное деталями, кейсами и прогнозами, стало глубоким анализом мирового киберландшафта на ближайшее десятилетие — вплоть до 2035 года.
Касперский начал с экскурса в историю, напомнив, как 25 лет назад киберпреступность только зарождалась. В начале 2000-х, с появлением первых интернет-денег, злоумышленники быстро адаптировались. Одним из первых значимых инцидентов стал червь LoveLetter (2000), нанесший ущерб в $10 млрд. Тогда же появились и шифровальщики, такие как Gpcode (2006), который использовал криптоалгоритм. Ключ шифрования оказался уязвимым, и специалисты Касперского смогли его взломать, но вскоре злоумышленники выпустили новую версию с ключом в 660 бит. Однако и здесь нашли слабое место — разработчик допустил ошибку в генерации ключа, что позволило разделить его на две части и взломать. Этот случай стал поворотным моментом, показав, что киберпреступность переходит на качественно новый уровень: именно в начале нулевых стало понятно, что если в интернете появились деньги (сначала это были электронные кошельки, но потом подтянулась финансовая инфраструктура в полном объёме), значит, их можно украсть.
Следующее десятилетие (2010–2020) ознаменовалось профессионализацией криминала. Группировка Carbanak за два года украла около 1 млрд долл, атакуя банковские системы через зараженные сети. Касперский подробно описал кейс, когда банкоматы управлялись удаленно — вопреки убеждению, что для кражи денег необходим физический доступ.
Еще одним ярким примером стала атака иностранных спецслужб на иранские центрифуги для обогащения урана с помощью Stuxnet (2010) – знаменитая операция «Олимпийские игры». Вредонос динамически изменял скорость вращения центрифуг, выдавая при этом корректные данные телеметрии, чтобы это скрыть – в итоге оружейный уран не получался, а центрифуги разрушились из-за резонанса.
Особое внимание Касперский уделил кибершпионажу. В 2015 году была раскрыта деятельность Equation Group, связанная с глобальным шпионажем в 42 странах. Команда Касперского обнаружила их инструменты, включая сложные backdoor-системы, которые использовались, например, для слежки за переговорами по уже упомянутой иранской ядерной программе. Касперский с иронией вспомнил, как их сотрудник пришел в швейцарские отели, предупреждая о заражении их инфраструктуры, и как местные security-специалисты поначалу не восприняли это всерьез.
Ещё одним громким кейсом стал шпионский чип в iPhone, который, по словам Касперского, оставался незамеченным годами. Графический процессор был намеренно оставлен в debug mode и имел полный доступ к содержимому памяти. Естественно, это было сделано намеренно не без участия Apple. «Кто-то до сих пор ходит с айфонами на конференциях по безопасности — это как минимум странно», — заметил он. Сам Касперский пользуется смартфоном на базе KasperskyOS, который был представлен год назад, но пока не продаётся, поскольку ОС ещё дорабатывается по функциональности, а выпускать эти устройства будут другие компании.
KasperskyOS, в отличие от других, построена не на ядре Linux или других OpenSource-решениях, а на микроядерной архитектуре, что позволяет создавать кибериммунные системы. Система не пытается конкурировать с Android или iOS, а ориентирована на «профессиональное» использование в организациях, эксплуатирующих критическую инфраструктуру – тут важна не функциональность, а невозможность использовать атаку на смартфоны сотрудников организации для доступа к инфраструктуре.
Переходя к современности, Касперский отметил рост использования ИИ в киберпреступности. Уже сейчас существуют инструменты для генерации вредоносного кода по запросу, которые, правда, не стали массовыми, но это дело недалёкого будущего: ведь ИИ уже сегодня вполне сносно генерирует несложный код. А фейковые голосовые сообщения (дипфейк) активно применяются в социальной инженерии.
Ущерб от киберпреступности оценивается в $200 млрд — 1 трлн долл ежегодно, и эта цифра будет расти. При этом геополитика все больше влияет на киберландшафт: мир делится на три центра силы — англоязычный, китайский и русскоязычный, каждый со своими технологическими стеками и методами шпионажа.
Касперский подчеркнул, что защита тоже не стоит на месте. За 10 лет продукты компании эволюционировали от разрозненных антивирусов до единой платформы, охватывающей все аспекты безопасности. Ежедневно система обрабатывает 15 млн подозрительных файлов, используя ИИ для детектирования аномалий (10 лет назад их было всего 2 млн). Новые разработки, такие как Kaspersky Threat Intelligence Portal, позволяют анализировать угрозы в реальном времени, а сканер для open-source-проектов уже выявил 14 тыс. зараженных репозиториев.
В завершение Касперский заглянул в будущее: к 2035 году атаки будут нацелены не только на IT, но и на транспорт, энергетику и промышленность. Квантовые технологии и ИИ станут новыми инструментами злоумышленников, а дефицит квалифицированных кадров усложнит защиту. «Худший сценарий — это атака на критическую инфраструктуру, как на электростанцию в Венесуэле, где был национальный блэкаут. Но мы готовы», — резюмировал он.
