Впечатления от CyberCrimeCon 2016

Впечатления от CyberCrimeCon 2016
13 октября прошло мероприятие одного из наших партнеров - CyberCrimeCon 2016 . Хотим поделиться с вами впечатлениями, возможно, данная информация будет полезна участникам российского ИБ-сообщества, которые по тем или иным причинам не смогли присутствовать на нем лично.

Мероприятие собрало более 1000 участников (представители заказчиков и партнеров), что, безусловно, является свидетельством высокого интереса к конференции. Очевидно, интерес в первую очередь был обусловлен составом спикеров. В первой части выступали представители Group IB, Europol, Interpol, Federal Criminal Police of Germany, Netherlands' National Crime Squad. Она была посвящена глобальному ландшафту угроз. Стоит отметить, что практически все спикеры говорили об одном и том же – актуальности DDoS, ransomware, APT (malware). Зарубежные коллеги отмечали, что криминальный бизнес в этой области сильно трансформировался: если раньше это были организованные группы (скажем так, вертикально интегрированные группировки, реализующие атаки «от и до»), то теперь этот бизнес становятся международно распределенным, есть много поставщиков услуг, которые фокусируются на отдельных аспектах cyber crime-деятельности: Stressers, money mule, data stealers,etc. Международная распределенность лишает возможности оперативно реагировать на преступления и в некоторых случаях делает невозможным проведение расследований.

Самым распространенным методом проникновения все в один голос называют phishing (spear phishing), но и в этой области отмечают рост сложности атак – теперь нередко злоумышленники атакуют цели через менее защищенных партнеров и уже с их (доверенного) адреса направляют «жертвам» поддельные письма с опасным контентом.
Еще один интересный тезис, который озвучивали выступающие, – это трансформация парадигмы Need to know в Need to share. То есть скорости обновлений уже становится недостаточно, необходима интеграция центров реагирования для максимально быстрого обмена информацией и оперативного реагирования на новые угрозы.

Во второй части выступали практики – разработчики (ESET и др.) и заказчики ИБ-решений (Capital One, AIG, Nordea Bank и др.)  Выступления также подтверждали первую часть конференции, но детально останавливались на отдельных видах угроз. Примечательным было выступление представителя AIG, который рассказывал о страховании рисков ИБ. Данный вид страхования развивается опережающими темпами в Европе и пользуется растущей популярностью.

Пожелание – будет здорово получить от организаторов презентации спикеров.

Компания ANGARA
г. Москва, ул. Барклая, д.6, стр 3 (БЦ Барклай Парк)
Тел.: +7 (495) 269-26-06
www.angaratech.ru
кибербезопасность информационная безопасность угрозы безопасности
Alt text

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group