Илья Сачков: «Вокруг кибербезопасности выросла целая лженаука»
16 февраля для студентов Института государственной службы и управления (ИГСУ) РАНХиГС прошла открытая лекция Ильи Сачкова, основателя и руководителя Group IB – одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений.
Тема лекции «Современная киберпреступность» связана с преступлениями, совершаемыми в сфере информационных технологий. Это распространение вредоносных вирусов, распространение противоправной информации через Интернет, кража номеров банковских карт, а также вредоносное вмешательство через компьютерные сети в работу различных систем. Причем в современном мире количество таких преступлений растет очень быстро, например, с 2013 по 2016 год наблюдается рост кибератак с 11 тысяч до 66 тысяч, а в 2017 – достигло 40 тысяч, из которых большую часть представляют преступления, связанные с хищением денег (98%), а остальная часть с пропагандой терроризма, экстремизма и компьютерным шпионажем. Однако правоохранительные органы не всегда способны справиться в одиночку с такими сложнейшими проблемами, поэтому многие обращаются в такую компанию как IB-Group.
В первой части выступления спикер рассказал немного о себе, поделился с нами своими воспоминаниями о школьных и студенческих годах, о своем становлении (как руководителя и успешного бизнесмена), рассказал увлекательнейшую историю создания и развития компании.
Оказалось, что ещё в школе у Ильи Сачкова появился интерес к информационным технологиям, а книги о компьютерных преступлениях оказали влияние на будущий род деятельности. Во время обучения в МГТУ имени Н. Э. Баумана зародилась идея создания компании, которая занималась бы кибербезопасностью. В результате небольшая группа однокурсников решила организовать агентство по расследованию высокотехнологичных преступлений. Илья с теплотой вспомнил реакцию родителей: мама покачала головой, а отец всерьёз задумался о дальнейшей работе сына. У молодых целеустремлённых ребят не было стартового капитала, поддержки и связей. Организовать дело помог старший брат Ильи Сачкова, дав 5000$ для открытия бизнеса. Институт выделил помещение, превратившееся в лабораторию расследований киберпреступлений. Основа будущей компании Group IB была заложена в 2002 году. Отсутствие профессионального опыта не помешало смело взяться за работу. Первые заказы вдохновили команду: с любопытством осуществлялся поиск информации, любые версии подлежали тщательной проверке, а тактика каждого расследования продумывалась до мелочей.
Во второй части лекции, углубившись в подробности своей профессии, Илья рассказал об эволюции киберпреступлений, хакерских атаках пользователей Android-устройств, масштабах и динамике ситуации с киберпреступностью в России. По словам Ильи Сачкова вокруг кибербезопасности выросла целая лженаука. Лектор сравнил ситуацию с медициной, где по-прежнему развивается антинаучный сегмент – гомеопатия. Вылечиться ей невозможно, потому что это просто вода.
«От такой воды необходимо избавляться в информационной сфере, если мы хотим защититься от настоящих угроз» — отметил спикер.
Каждый день Group IB борется с огромным количеством компьютерных преступлений. И изо дня в день появляются все новые и новые кибератаки, с которыми экспертам приходиться иметь дело. Так, например, Group-IB фиксирует взрывной рост числа атак на пользователей Android-устройств. Ежедневно их жертвами становятся 350 пользователей Android, теряя в среднем 4 000 рублей. Уже сегодня, по словам Ильи Сачкова, заразить устройство можно незаметно для его владельца, а в скором времени хищения с мобильных устройств полностью автоматизируются. Все больше мобильных вирусов умеет перехватывать SMS, давая хакерам возможности получать коды для подтверждения банковских операций.
Пользователям рекомендуется с осторожностью устанавливать приложения, так как преступники все чаще маскируют под них вредоносные программы. Эксперты Group-IB также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.
Ежедневно хакеры успешно атакуют порядка 8 российских компаний, каждая из которых теряет в среднем 480 000 рублей. Всего с помощью вирусов для персональных компьютеров им удалось похитить у юридических лиц чуть меньше 1 миллиарда рублей. Все новые вредоносные программы для хищений у компаний, появившиеся в России, позволяют манипулировать отображением данных в браузере и делать хищения незаметными для пользователей интернет-банкинга.
В заключительной части выступления Илья Сачков рассказал об особенностях взаимодействия компании с различными государственными органами, коммерческими компаниями и международными организациями. Студенты, присутствовавшие на лекции, получили возможность задать вопросы.
Главные стратегические партнеры компании — Europol, ACFE, PwC, Skolkovo и другие. Клиентами Group-IB являются крупнейшие российские банки, медиакомпании, компании сотовой связи, международные организации. Разумеется, многим было интересно, как стать членом дружной команды Group IB. Поэтому для тех, кто всегда боролся со злом и не особо хотел переходить на тёмную сторону, рассказываем о трёх путях в мир добра и кибербезопасности.
Путь 1: студентам в Group IB можно попасть в качестве стажёра. Можно пройти обыкновенную стажировку, либо её летнюю удлиненную версию, которая оплачивается компанией. Для этого нужно связаться с представителями компании (вся контактная информация на сайте www.group-ib.ru).
Путь 2: в дружную команду можно попасть в качестве технического специалиста или специалиста в сфере продаж или маркетинга. Все вакансии размещены на сайте компании.
Путь 3: этот вариант для наиболее креативных. Если у вас есть шикарная идея, относящаяся к сфере информационной безопасности (и не только), и вы представляете, как её можно реализовать, то можете смело писать руководителю Group IB, Илье Сачкову, и договариваться о встрече.
После окончания выступления студенты еще долго не отпускали спикера, продолжив общение в неформальной обстановке. Надеемся, что кто-то из слушателей станет в будущем частичкой этой компании благодаря своим навыкам и умениям, и знаниям, полученным на протяжении всей лекции.
