Темная сторона Паутины

На прошедшем в конце сентября Международном инвестиционном форуме «Сочи-2016» заместитель председателя правления российского Сбербанка Стани­слав Кузнецов оценил годовой объем киберпреступлений на планете в 600 млн долларов, количество преступников — в 40 млн человек, общий ущерб мировому бизнесу — примерно в 400 млрд долларов.

Европол сформулировал основные тенденции развития мировой киберпреступности. Прежде всего отмечается, что она становится организованной. Эксперты уже говорят о киберпреступлении как услуге. Сформировавшиеся группировки обеспечивают полный цикл взлома — от разработки программного обеспечения до проведения атак.

Главной угрозой остаются программы-вымогатели и трояны, похищающие средства с банковских счетов. Растет число атакованных банкоматов. Несмотря на все новые способы защиты, количество случаев кражи данных с карт, а с недавних пор и попыток перехвата NFC-платежей только увеличивается.

Открытые платформы с мощным шифрованием данных, построенные для защиты частной жизни пользователей Сети, осваиваются злоумышленниками и используются ими для распространения запрещенного контента, торговли товарами и услугами преступных групп. Широко применяются криптовалюты. Биткойн стал самым популярным средством расчетов в темной сети — так называют сегмент Интернета, в котором совершаются незаконные сделки.

Основной товар темной сети — данные. Они используются не только для получения немедленной выгоды, как, например, информация о банковских картах. Похищенные данные могут быть зашифрованы с целью выкупа.

Персональная информация привлекает мошенников. Фишинг становится более изощренным и персонализированным: иногда он направлен на конкретных людей, занимающих определенные должности в атакуемых компаниях.

Чем сложнее киберпреступ­ление, тем меньше шансов на выявление хотя бы исполнителя. Проблема и в том, что далеко не все случаи атак становятся известны. Даже их жертвам.

О самом крупном известном взломе в истории стало известно только спустя два года после его совершения. В последних числах сентября нынешнего года компания Yahoo призналась, что еще в 2014-м были украдены персональные данные почти 500 млн ее пользователей! Директор по информационной безопасности Yahoo Боб Лорд в официальном блоге компании заявил, что действия хакеров спонсировало «правительство государства», правда, не назвал какого именно. Горькую усмешку вызывает совет, содержащийся в этом же сообщении: пользователям, не менявшим свой пароль с 2014 года, надо изменить его как можно быстрее.

Основная проблема, касающаяся борьбы с киберпреступ­ностью, — недостаточное внимание частных пользователей и компаний к вопросам безопасности. «Лаборатория Касперского» провела исследование, участие в котором приняли несколько тысяч специалистов. Результаты тревожат. В минувшем году каждая восьмая компания России хотя бы раз становилась объектом атак. При этом треть атакованных в итоге потеряла свои данные. На таком фоне более чем странно то, что только 27 % опрошенных компаний рассматривают безопасность «облаков» как часть общей корпоративной безопасности. Проверкой надежности внешних поставщиков услуг, сторонних облачных сервисов, используемых в работе, занимаются только 15 % компаний.

С каждым днем масштабы киберпреступности растут, а проб­лемы усложняются. Государство и правоохранительные органы не в состоянии остановить эту эпидемию. Однако снизить риск под силу каждому.

Фраза «40 млн преступников» не означает 40 млн гениальных хакеров. Большинство киберпреступлений совершается с помощью известных, стандартных инструментов, зачастую устаревших. Далеко не все злоумышленники понимают, как устроен тот или иной применяемый ими инструмент-эксплойт. Часто их преступ­ления становятся успешными только потому, что в большинстве случаев и бизнес, и рядовые пользователи беспечно относятся к компьютерной безопасности. Должное внимание к этому вопросу серьезно ограничит возможности правонарушителей.