В цифровом мире границ не существует

Чем опасен «умный» чайник

Технологические компании предпринимают значительные усилия в области безопасности «Интернета вещей» (речь идет об «умных» чайниках, телевизорах, холодильниках и прочей бытовой технике), отмечают исследователи. Для этого у них есть серьезные основания: респонденты из сектора высоких технологий сообщили, что в 2015 году был отмечен беспрецедентный рост числа случаев нарушения нормального функционирования системы безопасности в таких компонентах «Интернета вещей», как операционные системы, встроенные устройства и потребительские технологии. Проще говоря, «умные» устройства уже успешно научились взламывать: DDos-атака на телевизор сегодня - это не новость. «Многие технологические компании эффективно используют методы анализа больших данных для выявления угроз безопасности, другие объединяют свои методы аналитики с такими облачными решениями кибербезопасности, как мониторинг в режиме реального времени», - отмечают исследователи.

Многие технологические компании принимают меры в отношении этих нарастающих угроз, внедряя такие технологии, как облачные решения для обеспечения кибербезопасности, новейшие системы аутентификации (проверки подлинности) и методы анализа больших данных. Более того, большинство организаций существенно увеличили бюджеты на цели безопасности. В одной только России расходы на эти цели за год выросли на 35%.

«Почти все организации внедрили у себя и используют технологии аутентификации, чтобы управлять доступом к системам и данным. Примерно 70% применяют программные и аппаратные ключи защиты для усиления безопасности доступа, а две трети компаний приняли на вооружение такие биометрические методы, как дактилоскопические сканеры», - говорится в исследовании.

Киберпривет с солнечного Гоа

Однако любое кибермошенничество по-прежнему нацелено на получение денег, а не на то, чтобы вывести вашу кофеварку из строя. Поэтому преступники с новой силой принялись за банки. Причем именно за банки как структуру, ведь пользователи - это мелкая добыча. «За последние 15 лет картина принципиально изменилась. Раньше доля “цифровых” преступлений в банковской сфере составляла лишь 2%. Остальные 98% - это реальные физические нападения на инкассаторов, отделения банков, кражи, грабежи и пр. Сейчас ситуация резко изменилась: более 95% атак связано с цифровыми технологиями», - рассказывает Павел Головлев, бизнес-партнер департамента безопасности Сбербанка. Для мошенников открылось новое поле для деятельности. Раньше злоумышленникам приходилось подделывать документы и заниматься фальшивомонетничеством. Сегодня все это можно делать в электронном виде. По официальным данным МВД России, в первом полугодии 2015 года количество киберпреступлений в нашей стране возросло на 67,5%.

«Прежде закон преступали, как правило, только граждане России. Делали они это в рабочее время, пользуясь лишь ручкой и бумагой, отмычкой, поддельными документами и деньгами. Но в современном цифровом мире границ не существует. При этом реальные границы остались для правоохранителей - тех людей, которые вынуждены бороться с этими преступлениями. Нынешние мошенники могут жить где угодно, но почему-то предпочитают Гоа», - продолжает Павел Головлев. И говорить о какой-то национальной окраске не приходится: программный код может быть написан в одной стране, распространяться - через сервера, находящиеся в другой, а лица, снимающие деньги в банкоматах и совершающие покупки в Сети по взломанных банковским картам, - в третьей.

Под прицелом - доверчивые пользователи

В последнее время у мошенников резко возросла популярность такой атаки, как социальная инженерия. Как это работает? Допустим, злоумышленники звонят пенсионеру, клиенту банка, и говорят нечто подобное: «Вам положена компенсация по программе “Дети войны”. Сейчас вам на телефон придет код. Для получения денег сообщите его нам». Ничего не подозревающий человек все послушно сообщает, а преступники получают доступ к счету клиента.

Банки защищаются, как только могут: утверждают стратегии кибербезопасности, совершенствуют подразделения информационной безопасности, проводят аудит текущей системы, обращаются к компаниям - производителям антивирусного ПО и пр.

Эта же схема работает и с компаниями. В бухгалтерию фирмы приходит письмо, в котором речь идет о якобы новой системе отправок платежек. Получателю предлагается нажать на ссылку и провести еще некоторые нехитрые операции. Бухгалтер все выполняет, система взламывается - деньги уходят на сторону.

Банки защищаются, как только могут: утверждают стратегии кибербезопасности, совершенствуют подразделения информационной безопасности, проводят аудит текущей системы, обращаются к компаниям - производителям антивирусного ПО и пр. Разумеется, все эти меры защиты недешевы. Так, только в прошлом году Сбербанк потратил на информационную защиту около 1,5 млрд рублей. Но это дало свои плоды: подсчитано, что текущий уровень риска в банке составляет 0,001%. По данным Центробанка, средняя стоимость инцидента в банковском секторе в России составляет 1 - 5 копеек на 1 тысячу рублей в обороте.

Кстати, по данным страховой группы «Альянс», среди 10 крупнейших экономик мира по уровню кибермошенничества Россия занимает почетное девятое место. А вот в Германии, например, уровень хищений по цифровым каналам в 16 раз больше, чем у нас.

Виртуальные баклажаны оказались «золотыми»

Однако специалисты напоминают о пресловутом человеческом факторе, который может нивелировать все достижения научной мысли в области кибербезопасности.

Представьте себе небольшую российскую торговую компанию. Ее главный бухгалтер - женщина средних лет с репутацией ответственного и опытного работника. Как у занятого человека, у нее есть только 10 минут свободного времени в день, которые она тратит на социальные сети. А именно - на «выращивание» виртуальных баклажанов в «Одноклассниках». Однажды утром на ее рабочем компьютере появляется синий экран со страшным сообщением следующего содержания: «Вы просмотрели множество порнографических фотографий, о чем известно спецслужбам. Если вы не хотите, чтобы об этом узнал еще кто-либо, заплатите штраф». При этом указана солидная сумма. После такой новости у человека на рабочем месте реально случается инфаркт, бухгалтера увозят в больницу, а компания два месяца находится в состоянии недееспособности. И таких драматичных примеров можно привести множество.

«Ни один эксперт в области информационной безопасности не спасет нас от сотрудников отделения банка, которые выкидывают анкеты с персональными данными в мусорные корзины, от секретаря, который нашел на парковке флешку и вставил ее в ваш компьютер, от охранника, который сел проверить свою почту за компьютер генерального директора, пока того не было, и пр.», - уверен Евгений Питолин, глава представительства «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. «Ключ к общественной безопасности - это повышение информированности населения в этих вопросах», - полагает он.

Справка «OK-inform»

Российские компании склонны переоценивать свой уровень защиты от финансового мошенничества. К такому выводу пришли эксперты из «Лаборатории Касперского» в ходе специально проведенного исследования.

Оказалось, что больше половины компаний в России, а именно 67%, уверены, что предприняли все возможные меры для защиты от финансового онлайн-мошенничества. Между тем в рамках этого же опроса эксперты установили, что более трети российских организаций (36%) сталкивались с утечкой финансовой информации: в результате кибератаки предприятия теряли данные доступа к корпоративным счетам, данные о заработных платах сотрудников, договорах и платежах.

Наибольшую угрозу сохранности финансовой информации компаний представляют банковские троянцы - вредоносные программы, предназначенные для кражи данных доступа к банковским счетам и платежным системам. И по данным исследователей, сегодня в России приблизительно каждый 30-й корпоративный компьютер подвергается атакам именно этих зловредов. При этом один инцидент обходится компаниям в крупную сумму: в среднем по миру небольшие организации тратят на устранение последствий кибератаки 38 тысяч долларов. Для предприятий же крупного бизнеса размеры этих трат увеличиваются в разы и доходят до 551 тысяч долларов.