«Лаборатория Касперского» занялась киберпреступлениями
Лента новостей
На отечественном рынке расследований компьютерных преступлений появился новый игрок — «Лаборатория Касперского». До этого практически вся вотчина принадлежала Group-IB. Рынок будет расти, уверены в обеих компаниях
У «Лаборатории Касперского» — компании, которая известна, прежде всего, своими антивирусными продуктами, — появился новый сервис по расследованию компьютерных инцидентов. Сотрудники «Лаборатории» теперь будут не только анализировать вредоносный софт и случаи его использования, но также помогут вычислять злоумышленников и, в случае необходимости, сопровождать уголовные дела.
«В первую очередь сервис ориентирован на бизнес-клиентов, — рассказал BFM.ru руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. — Мы ожидаем наибольший спрос со стороны крупных компаний, в особенности представителей финансового сервиса и других организаций, находящихся в постоянной зоне риска в силу аккумулирования стратегической информации и DDoS-атак».
Под новое направление бизнеса в «Лаборатории Касперского» создан специальный отдел расследования компьютерных инцидентов, в который вошли как имевшиеся специалисты «Лаборатории Касперского», так и новые сотрудники. Сейчас в нем работают шесть человек, в числе которых бывшие сотрудники управления «К» и Следственного комитета РФ. При необходимости, в ходе проведения расследования инцидента к ним присоединяются антивирусные эксперты.
Подразделение, возглавляемое Русланом Стояновым, было создано около года назад, однако до настоящего времени компания этого не афишировала. Как поясняют в ЛК, сначала было необходимо проверить собственные силы. К моменту официального объявления о запуске нового сервиса ЛК провела два расследования.
Первое — для банка ВТБ24, по инциденту с хищением 13 млн рублей со счетов 170 клиентов банка. Дело закончилось в конце прошлого года осуждением на 4,5 года условно братьев Евгения и Дмитрия Попелыши.
Второго заказчика расследования «Лаборатория Касперского» не называет. По словам Руслана Cтоянова, у отдела расследования компьютерных инцидентов десятки дел. «Однако, согласно политике безопасности, большинство клиентов просит нас воздерживаться от публичного упоминания их кейсов. Скажем лишь, что среди них есть довольно крупные структуры из разных отраслей экономики», — сообщил он.
Как известно, большая часть киберпреступлений имеет экономическую направленность — злоумышленники стараются получить доступ к данным, которые затем можно использовать для хищения денежных средств. Но тенденцией последних лет стали целевые атаки на конкретные компании, заявляют в ЛК. Ценность для киберпреступников представляет конфиденциальная коммерческая информация.
Размер организации и сфера ее деятельности не имеют большого значения — любая, даже небольшая компания может быть использована киберпреступниками, чтобы, к примеру, добраться до ее более крупных партнеров. Более 40% атак приходится на компании с числом сотрудников до 250 человек, рассказал Руслан Стоянов.
При этом среди российских компаний встречаются те, что хотят не только применять превентивные методы борьбы с киберпреступниками, но и, в случае свершившегося инцидента, расследовать его и привлекать виновных к ответственности, уверены в «Лаборатории Касперского». Отдел расследования компьютерных инцидентов предлагает заказчикам поэтапный сервис: оперативный анализ компьютерного инцидента, его расследование, экспертное сопровождение уголовного дела.
«Стоимость сервиса зависит от сложности конкретного кейса и набора услуг, необходимых компании в рамках этого кейса. Однако отмечу, что предлагаемые нами цены вполне конкурентоспособны и доступны для компаний», — рассказал Руслан Стоянов. Если говорить о минимальной цене, то расследование инцидента силами экспертов «Лаборатории Касперского» может обойтись в 110 тысяч рублей.
Вдвоем на растущем рынке
До настоящего времени серьезный бизнес на расследовании компьютерных преступлений в России удалось построить лишь одному игроку — компании Group-IB. Для прочих присутствующих на рынке компаний этот вид услуг является дополнительным.
Основатель и генеральный директор компании Group-IB Илья Сачков в интервью BFM.ru заявил, что не рассматривает «Лабораторию Касперского» в качестве конкурента.
«Во-первых, Group-IB занимается расследованием инцидентов и высокотехнологичных преступлений с 2003 года, тогда как «Лаборатория Касперского», в первую очередь, была и остается производителем программного обеспечения, — пояснил Сачков. — Расследованием киберпреступлений в нашей компании занимается 80% сотрудников, в «Лаборатории Касперского» за развитие этого направления отвечает количество сотрудников в десятки раз меньше. Во-вторых, на сегодняшний день, мы выполняем экспертизу 70-80% наиболее трудных и резонансных дел в области высокотехнологичных преступлений на территории РФ. Именно по нашим кейсам происходят наиболее громкие задержания за всю историю компьютерных инцидентов в России и мире».
Руководитель Group-IB также отметил, что в «копилку» его компании попадает информация, касающаяся компьютерных преступлений во всех сферах высоких технологий, а не только данные, связанные с вредоносным ПО. Но главное — это команда, заявил Илья Сачков: «С момента основания мы буквально воспитывали и взращивали своих сотрудников. По сути Group-IB построили индустрию расследования компьютерных инцидентов на территории РФ. Мы тщательно выбирали своих экспертов из огромного числа кандидатов со всей России».
Впрочем, после всего вышесказанного, Илья Сачков заверил, что рад сложившейся положительной тенденции, ведь в случае успеха борцов с компьютерными преступлениями «рынок отечественной киберпреступности станет меньше, а авторитет России в глазах мирового экспертного сообщества возрастет многократно».
Ну а в «Лаборатории Касперского» на вопрос BFM.ru о конкурентах ответили, что относятся к ним с большим уважением. «Однако если говорить о наших преимуществах, следует отметить, что «Лаборатория Касперского», пожалуй, крупнейшая частная компания, которая занимается расследованием компьютерных инцидентов. На нашей стороне 15-летний опыт в области анализа вредоносных программ, исследования тенденций развития угроз и разработки защитных решений», — заявил Руслан Стоянов.
Что же касается развития рынка расследования компьютерных инцидентов в целом, то он, по словам представителя ЛК, пока только формируется. «У большинства компаний пока нет понимания, что делать в случае компьютерного инцидента. Более того, многие предпочитают хранить молчание и не обращаться к внешним экспертам, чтобы о произошедших инцидентах не узнали за пределами компании. Однако, безусловно, со временем ситуация будет меняться и рынок будет расти», — подытожил Стоянов.