Честное пионерское

Неготовность номер один

25 октября 2016 10:45
Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений, на конференции «CyberCrimeCon 2016» поделилась результатами своей антихакерской работы. Глава компании Илья Сачков уверен, что ни организации, ни простые пользователи интернет пока не в состоянии оценить масштаб угрозы кибертерроризма.
Автомат Калашникова. Это оружие, которое создавалось для защиты России, Советского Союза. Изначально оно было доступно только военным. Но так получилось, что со временем оно оказалось у организованной преступности, а потом у людей, которые занимаются терроризмом. Это опасное оружие. Но оно не такое опасное как, например, ядерное оружие. Потому что ядерное оружие – это оружие, которое не имеет локального свойства применения. Ядерное оружие можно запустить с территории одной страны, и оно долетит до территории другой. Страны, быстро осознав, что находятся на краю и стоят перед большой катастрофой, сумели договориться - ядерное оружие стало находиться только у военных и под жесточайшим контролем. Как вы знаете, слава Богу, его давно никто не применяет, иногда только хотят испытать. Абсолютно недопустимо, чтобы оно попало к организованной преступности или террористам. Понятно, это приведет к катастрофе. К такой, которая, возможно, изменит нашу планету. 
 
К сожалению, общество пока не понимает, что есть и такой тип преступления, как компьютерное. Это единственное преступление в мире, которое можно совершить за одну секунду через территорию другой страны. Этот тип преступления можно совершить одновременно в двухстах странах мира. Или в ста странах мира. За одну секунду. Вся юридическая система, которая создавалась человечеством со времен римского права, к таким типам преступления не готова. 

Хорошо, что компьютерные преступления на 99% - это попытка каким-то образом заработать денег. Я попытаюсь объяснить самую, наверное, главную мысль, которую хочу донести: хорошо, что сейчас организованной компьютерной преступности не интересна никакая критическая инфраструктура. Абсолютна никакая. При этом существует около 1% преступлений, которые мы делим приблизительно пополам: это что-то связанное со шпионажем – попытка получить какую-то информацию, неважно, с какой целью, и то, что появляется последние несколько лет - кибертерроризм. 
 
Почему я вначале говорил про автомат Калашникова – потому что это один и тот же инструмент, которым пользуются в разных целях. Так же и в киберпреступлениях. Организованная преступность использует для кражи денежных средств точно такие же инструменты, что и шпионы для похищения информации. И абсолютно точно такие же инструменты кибертеррористы могут использовать для компрометации критической инфраструктуры. Ведь банки, которые атаковались, имеют защиту куда более хорошую, нежели многие энергетические компании. Счастье энергетических компаний в том, что они никому не интересны в плане атак. Из-за этого складывается некая иллюзия ощущения безопасности. Те вещи, которые мы отслеживаем по группировкам ИГИЛ, запрещенным в России, это точно такие же инструменты, которые организованная компьютерная преступность, в том числе русскоговорящая, изобретала для хищения денежных средств в системах интернет банкинга. 
 
Я рекомендую прочитать книгу, автор которой в 2002 году получил Нобелевскую премию по экономике. Даниэль Канеман "Думай медленно. Решай быстро". Эта книга очень хорошо подходит для людей, которые занимаются безопасностью. Она о когнитивных искажениях. О том, как наш мозг неправильно оценивает риски и не умеет работать с теорией вероятности. Например, эвристика доступности – это оценка события как более вероятного, если оно более доступно в памяти. То есть если мы легко вспоминаем ситуацию, она нам кажется наиболее вероятной. Очень много людей, государств, департаментов, которые двадцать лет не сталкивались с атаками, а слышали о каких-то из них в прессе, думают, что для них они тоже наиболее вероятны. 
 
А амплификация – это когда мы строим бесконечные возможные системы защиты, опираясь на неправильные данные. Для того, чтобы строить правильную стратегию безопасности, нужно знать – кто враг, как он действует, какие инструменты использует. И это то, что общество может спасти. Мы понимаем, что, к сожалению, политики договариваются, когда уже произошла какая-то катастрофа. Появление Лиги Наций произошло после Первой мировой войны. Появление ООН – после Второй мировой. Соглашение о нераспространении ядерного оружия подписали после Карибского кризиса. Что должно произойти, чтобы страны договорились и придумали единый инструмент борьбы с компьютерными преступлениями? 
 
Повторюсь, сейчас для общества хорошо лишь то, что организованную компьютерную преступность не интересует критическая инфраструктура. А что станет, когда двенадцать группировок, связанных с запрещенной в России ИГИЛ, превратятся в двадцать четыре или тридцать шесть? Мы столкнемся с тем, что произойдет катастрофа. И после этого человечество, как обычно, сядет за стол переговоров. Пока политики не договорились, единственно правильная стратегия – кроме технологий использовать знания. Если не понимать, кто наш враг, какие технологии использует, а главное зачем – невозможно заниматься безопасностью. Подумайте о том, что ни одна армия в мире не существует без разведки. Так же ни одна информационная безопасность не может существовать без киберразведки. 
 
Group-IB фиксирует взрывной рост числа успешных атак на пользователей Android-устройств, которые потеряли от действий хакеров 348 600 000 рублей – на 471% больше, чем в прошлом периоде. Ежедневно их жертвами становятся 350 пользователей Android, теряя в среднем 4 000 рублей. Мобильные трояны для хищений у физических лиц практически полностью вытеснили вирусы для персональных компьютеров: ими занимается только одна преступная группа, а ущерб от ее действий составил 6,5 миллионов рублей. 
 
Трехзначный прирост объема хищений с помощью Android-троянов ждет и другие страны, поскольку уже сегодня заразить устройство можно незаметно для его владельца, а в скором времени хищения с мобильных полностью автоматизируются. Все больше мобильных троянов умеет перехватывать SMS, давая хакерам возможности получать коды для подтверждения банковских операций.  
 
Пользователям рекомендуется с осторожностью устанавливать приложения, так как преступники все чаще маскируют под них вредоносные программы: например, трояны для хищений распространялись под видом популярного приложения Pokemon Go. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных. 
 
Ежедневно хакеры успешно атакуют 8 российских компаний, каждая из которых теряет в среднем 480 000 рублей. Всего с помощью троянов для персональных компьютеров им удалось похитить у юридических лиц чуть меньше 1 миллиарда рублей. Все новые вредоносные программы для хищений у компаний, появившиеся в России, позволяют манипулировать отображением данных в браузере и делать хищения незаметными для пользователей интернет-банкинга. 
 
Расширяется спектр угроз для брендов. Доверие к брендам позволяет успешно атаковать не только физических, но и юридических лиц. Например, Group-IB зафиксировала создание и продвижение копий сайтов российских промышленных, машиностроительных предприятий, компаний нефтегазового сектора, производителей удобрений для последующего заключения мошеннических контрактов от их имени. Средний подтвержденный ущерб от такой атаки составил 1,5 млн рублей. 

 
Все статьи автора Читать все
     
Оставить комментарий
 
Вам нужно войти, чтобы оставлять комментарии



Комментарии (0)

    Пока никто не написал