Честное пионерское
Неготовность номер один
25 октября 2016 10:45
Group-IB, одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений, на конференции «CyberCrimeCon 2016» поделилась результатами своей антихакерской работы. Глава компании Илья Сачков уверен, что ни организации, ни простые пользователи интернет пока не в состоянии оценить масштаб угрозы кибертерроризма.
Автомат Калашникова. Это оружие, которое создавалось для защиты России, Советского Союза. Изначально оно было доступно только военным. Но так получилось, что со временем оно оказалось у организованной преступности, а потом у людей, которые занимаются терроризмом. Это опасное оружие. Но оно не такое опасное как, например, ядерное оружие. Потому что ядерное оружие – это оружие, которое не имеет локального свойства применения. Ядерное оружие можно запустить с территории одной страны, и оно долетит до территории другой. Страны, быстро осознав, что находятся на краю и стоят перед большой катастрофой, сумели договориться - ядерное оружие стало находиться только у военных и под жесточайшим контролем. Как вы знаете, слава Богу, его давно никто не применяет, иногда только хотят испытать. Абсолютно недопустимо, чтобы оно попало к организованной преступности или террористам. Понятно, это приведет к катастрофе. К такой, которая, возможно, изменит нашу планету.
К сожалению, общество пока не понимает, что есть и такой тип преступления, как компьютерное. Это единственное преступление в мире, которое можно совершить за одну секунду через территорию другой страны. Этот тип преступления можно совершить одновременно в двухстах странах мира. Или в ста странах мира. За одну секунду. Вся юридическая система, которая создавалась человечеством со времен римского права, к таким типам преступления не готова.
Хорошо, что компьютерные преступления на 99% - это попытка каким-то образом заработать денег. Я попытаюсь объяснить самую, наверное, главную мысль, которую хочу донести: хорошо, что сейчас организованной компьютерной преступности не интересна никакая критическая инфраструктура. Абсолютна никакая. При этом существует около 1% преступлений, которые мы делим приблизительно пополам: это что-то связанное со шпионажем – попытка получить какую-то информацию, неважно, с какой целью, и то, что появляется последние несколько лет - кибертерроризм.
Почему я вначале говорил про автомат Калашникова – потому что это один и тот же инструмент, которым пользуются в разных целях. Так же и в киберпреступлениях. Организованная преступность использует для кражи денежных средств точно такие же инструменты, что и шпионы для похищения информации. И абсолютно точно такие же инструменты кибертеррористы могут использовать для компрометации критической инфраструктуры. Ведь банки, которые атаковались, имеют защиту куда более хорошую, нежели многие энергетические компании. Счастье энергетических компаний в том, что они никому не интересны в плане атак. Из-за этого складывается некая иллюзия ощущения безопасности. Те вещи, которые мы отслеживаем по группировкам ИГИЛ, запрещенным в России, это точно такие же инструменты, которые организованная компьютерная преступность, в том числе русскоговорящая, изобретала для хищения денежных средств в системах интернет банкинга.
Я рекомендую прочитать книгу, автор которой в 2002 году получил Нобелевскую премию по экономике. Даниэль Канеман "Думай медленно. Решай быстро". Эта книга очень хорошо подходит для людей, которые занимаются безопасностью. Она о когнитивных искажениях. О том, как наш мозг неправильно оценивает риски и не умеет работать с теорией вероятности. Например, эвристика доступности – это оценка события как более вероятного, если оно более доступно в памяти. То есть если мы легко вспоминаем ситуацию, она нам кажется наиболее вероятной. Очень много людей, государств, департаментов, которые двадцать лет не сталкивались с атаками, а слышали о каких-то из них в прессе, думают, что для них они тоже наиболее вероятны.
А амплификация – это когда мы строим бесконечные возможные системы защиты, опираясь на неправильные данные. Для того, чтобы строить правильную стратегию безопасности, нужно знать – кто враг, как он действует, какие инструменты использует. И это то, что общество может спасти. Мы понимаем, что, к сожалению, политики договариваются, когда уже произошла какая-то катастрофа. Появление Лиги Наций произошло после Первой мировой войны. Появление ООН – после Второй мировой. Соглашение о нераспространении ядерного оружия подписали после Карибского кризиса. Что должно произойти, чтобы страны договорились и придумали единый инструмент борьбы с компьютерными преступлениями?
Повторюсь, сейчас для общества хорошо лишь то, что организованную компьютерную преступность не интересует критическая инфраструктура. А что станет, когда двенадцать группировок, связанных с запрещенной в России ИГИЛ, превратятся в двадцать четыре или тридцать шесть? Мы столкнемся с тем, что произойдет катастрофа. И после этого человечество, как обычно, сядет за стол переговоров. Пока политики не договорились, единственно правильная стратегия – кроме технологий использовать знания. Если не понимать, кто наш враг, какие технологии использует, а главное зачем – невозможно заниматься безопасностью. Подумайте о том, что ни одна армия в мире не существует без разведки. Так же ни одна информационная безопасность не может существовать без киберразведки.
Group-IB фиксирует взрывной рост числа успешных атак на пользователей Android-устройств, которые потеряли от действий хакеров 348 600 000 рублей – на 471% больше, чем в прошлом периоде. Ежедневно их жертвами становятся 350 пользователей Android, теряя в среднем 4 000 рублей. Мобильные трояны для хищений у физических лиц практически полностью вытеснили вирусы для персональных компьютеров: ими занимается только одна преступная группа, а ущерб от ее действий составил 6,5 миллионов рублей.
Трехзначный прирост объема хищений с помощью Android-троянов ждет и другие страны, поскольку уже сегодня заразить устройство можно незаметно для его владельца, а в скором времени хищения с мобильных полностью автоматизируются. Все больше мобильных троянов умеет перехватывать SMS, давая хакерам возможности получать коды для подтверждения банковских операций.
Пользователям рекомендуется с осторожностью устанавливать приложения, так как преступники все чаще маскируют под них вредоносные программы: например, трояны для хищений распространялись под видом популярного приложения Pokemon Go. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.
Ежедневно хакеры успешно атакуют 8 российских компаний, каждая из которых теряет в среднем 480 000 рублей. Всего с помощью троянов для персональных компьютеров им удалось похитить у юридических лиц чуть меньше 1 миллиарда рублей. Все новые вредоносные программы для хищений у компаний, появившиеся в России, позволяют манипулировать отображением данных в браузере и делать хищения незаметными для пользователей интернет-банкинга.
Расширяется спектр угроз для брендов. Доверие к брендам позволяет успешно атаковать не только физических, но и юридических лиц. Например, Group-IB зафиксировала создание и продвижение копий сайтов российских промышленных, машиностроительных предприятий, компаний нефтегазового сектора, производителей удобрений для последующего заключения мошеннических контрактов от их имени. Средний подтвержденный ущерб от такой атаки составил 1,5 млн рублей.
- Все статьи автора Читать все
-
-
05.01.2021Та сила, та смелость 0
-
16.10.2020Через силу и боль 1
-
08.07.2020Шлюзы той ночи 0
-
25.03.2016Рассекреченное 1
-
28.02.2016Формула одиночества 1
-
06.11.2014Мечты. Рабочая версия 1
-
22.10.2014Антихакер 0
-
06.08.2014"Новость про русских хакеров может быть вымыслом" 0
-
0
7956
Оставить комментарий
Комментарии (0)
-
Пока никто не написал
- Остальные темы
- Классный журнал
-
-
1.10.24№ 122Атом со шпинатом 783 1
-
30.09.24№ 122Футбол с черепами 998 1
-
29.09.24№ 122Атом и лилипуты 924 1
-
28.09.24№ 122Спасение на вершине 1017 1
-
27.09.24№ 122Футбол по талонам 1390 1
-