Преступления в сфере информационных технологий становятся все разнообразнее и изощреннее. Их количество быстро растет. Киберпреступники взламывают пароли и засылают вирусы, похищают банковские реквизиты и крадут деньги со счетов пользователей, создают фишинговые сайты и распространяют противоправную информацию. О том, как противостоять кибермошенникам, «Инвест-Форсайту» рассказал Алексей Федоров, глава представительства Avast (в России и СНГ) — одной из крупнейших в мире компаний, разрабатывающих защитное программное обеспечение.
— Алексей, создается впечатление, что пандемия стимулировала мошенников на новые выдумки и махинации. В Агентстве кибербезопасности говорят о том, что во время карантина были зарегистрированы сотни тысяч новых доменов по всему миру. Люди жалуются, что их обманывают поддельные интернет-магазины, якобы торгующие дешевыми масками, фальшивые медучреждения, предлагающие сдать анализы, сайты, обещающие компенсацию за период самоизоляции…
— Киберпреступники одними из первых начали цифровизацию своего бизнеса и поняли, что с помощью онлайн-инструментов смогут обеспечить себе очень неплохой доход. Об этом говорят цифры. В 2019 году количество кибермошенничеств увеличилось почти вдвое по сравнению с предыдущими годами: МВД зарегистрировало более 300 тысяч киберпреступлений. Выросла и сумма ущерба, наносимого кибермошенниками. По данным Сбербанка, деятельность хакеров в 2019 году принесла убыток порядка 2,5 триллионов рублей.
Для сравнения: в 2018 ущерб оценивался в 1,5 триллиона рублей. Рост значительный! Итоги этого года еще не подводились, но, думаю, они будут неутешительными. Все эксперты сходятся во мнении, что кибермошенничество — серьезная угроза и для бизнеса, и для обычных пользователей. И эта угроза становится все масштабнее.
Есть разные способы мошенничества, но тенденция одна — преступники очень активно осваивают цифровую сферу. И, конечно, умело используют в своих схемах актуальную «повестку дня». В нынешнем году это пандемия. Мы зафиксировали существенный рост поддельных сайтов, обещающих финансовую помощь самым разным группам населения: пенсионерам, предпринимателям, домохозяйкам. Мошенники стремятся к тому, чтобы потенциальная жертва зашла на фишинговый сайт и оставила свои данные, желательно, банковский счет, по которому якобы будут переведены деньги. Сейчас много разговоров ведется о вакцине от коронавируса, мошенники используют и этот повод: предлагают услуги по вакцинации. Работают грамотно — отличить фишинговый сайт от реального зачастую под силу лишь IT-специалисту.
— Мошенники, которые названивают гражданам на телефоны, выманивают личные данные, как правило, неплохие психологи. Какие приемы социальной инженерии они чаще всего применяют?
— Цифровые мошенники неглупые и очень прыткие люди, они пользуются различными методами на стыке социальной инженерии, психологии и технологий. За ними нужно стараться успевать и правоохранительным органам, и экспертам, занимающимся кибербезопасностью. Главное оружие мошенников — убедительность и напористость. Они действуют, как рекламные агенты: прозванивают тысячи телефонных номеров. Если хоть один из абонентов клюет на удочку и платит деньги (или выдает данные, благодаря которым деньги можно похитить с карты), затраты и усилия преступников окупаются. Злоумышленники ловко используют любые поводы для звонков. Так, во время самоизоляции они нередко звонили с сообщением о выписанных за нарушение режима штрафах. Люди, и без того находящиеся в стрессовой ситуации из-за пандемии, воспринимали звонок как очередную напасть и стремились поскорее от нее избавиться — заплатить.
В мошеннических схемах есть свои тренды, один из самых неприятных — персонализированные атаки. Благодаря информации, которую легко подчерпнуть из соцсетей, мошенники могут выяснить, что вас интересует, с кем вы дружите, где бываете, чего боитесь. И, пользуясь этими данными, втереться к вам в доверие, стать более убедительными. Современные хакеры пытаются взломать не только устройство, но и человека: им важно получить доступ к данным и деньгам своей жертвы; для этого используется комбинация различных методик, сочетающих тонкую психологию и высокие технологии. Если технику можно защитить антивирусами, как защитить человека? Только информированием, обучением.
— Есть мнение, что на разводки мошенников попадаются в основном пожилые люди, а молодые — менее доверчивые и более продвинутые — не испугаются звонка с сообщением о том, что счет в банке заблокирован, не будут выдавать незнакомцам личную информацию. Это так?
— Нет, это ошибочное мнение. Уловкам киберпреступников «все возрасты покорны». Просто старшее поколение более восприимчиво к телефонному мошенничеству, а молодежь чаще склонна верить заманчивым предложениям поддельных онлайн-магазинов и фишинговых сайтов. Пенсионеру мошенники позвонят с предложением быстро оформить документы на материальную помощь или поменять электросчетчики, студенту посулят суперскидки или прекрасные призы за участие в конкурсе.
— Во время карантина многие перешли на удаленную работу. Но компании не всегда могут организовать при удаленном доступе достаточные меры информационной безопасности. В офисах техника оборудована фильтрами, сетевыми экранами, дома у сотрудников этого нет. Стоит ли опасаться киберпреступников компаниям, или мошенники больше заинтересованы в краже данных и денег у отдельных граждан?
— У кибермошенников тоже есть разделение труда: одни специализируются на обмане граждан, другие занимаются дискредитацией компаний, кражей денег с их счетов, похищением данных пользователей с их сайтов. Поэтому удаленная работа стала серьезной проблемой для многих работодателей. Сотрудники стали работать на своих ПК и планшетах, покинули периметр безопасности компаний. Это не могло не вызвать интереса мошенников. Они могут попытаться проникнуть к устройствам через незащищенные домашние роутеры, использовать фишинговые сайты и ссылки, перейдя на которые, пользователи сами «открывают двери» мошенникам, засылать вирусы-вымогатели, блокирующие работу всей корпоративной сети. При этом, согласно результатам нашего опроса, более 40% сотрудников российских компаний не получают необходимой техподдержки во время удаленной работы. Для того чтобы избежать опасности, IT-отделам компаний стоит соблюдать несложные, но важные правила.
- Проверьте, используют ли сотрудники на домашних устройствах те решения для безопасности, которые приняты в компании.
- Обеспечьте сотрудникам возможность в любое время проконсультироваться с IT-специалистом для решения экстренных проблем.
- Информируйте сотрудников о потенциальных угрозах, проводите обучение, возможно, даже тренинги с учебными взломами, чтобы люди знали, как реагировать на такие ситуации.
- Установите четкие правила работы. Например, объясните, что доступ к корпоративным сетям и ресурсам должен происходить только с помощью метода двухфакторной аутентификации.
- Разграничьте права доступа. Каждый сотрудник имеет доступ ко всей корпоративной информации, системам компании? Такого быть не должно.
— Про корпоративную информационную безопасность понятно. А есть такие же четкие правила для безопасности пользователей? Как не слишком технически подкованным людям защититься от кибермошенников?
— Да, такие правила есть, они достаточно очевидны, но почему-то соблюдаются не всеми и не всегда. Во-первых, регулярно обновляйте операционные системы. Хакеры чаще атакуют устаревшие, более уязвимые версии операционных систем. Во-вторых, установите антивирусы на всех своих гаджетах. Даже очень внимательный пользователь может случайно зайти на непроверенный ресурс. В-третьих, придумайте сложные и разные пароли для соцсетей, рабочего компьютера, онлайн-банкинга. Установление одного простейшего пароля на все устройства — большая брешь в системе безопасности, мошенники наверняка ее найдут. Ну и, конечно, старайтесь скачивать приложения только из надежных источников, не заходить в сомнительные онлайн-магазины, не давать личной информации по почте или телефону.
— В родительских чатах часто оставляют данные карты, на которую надо переводить деньги для нужд класса, на учебные пособия или цветы для учителя. Этой информацией мошенники тоже могут воспользоваться?
— Конечно. Оставлять такие данные в общих группах небезопасно. Если у кого-то из родителей вашей группы будет взломан смартфон, мошенник получит доступ ко всей информации, в том числе к данным банковской карты. А дальше уже будет действовать согласно своим способностям и изобретательности.
— Все время приходится быть настороже! Говорят, даже снимать деньги в банкоматах стало небезопасным. Специальные считывающие устройства — скиммеры — могут считать банковские реквизиты с магнитной полосы на карте… Можно ли заметить эти устройства?
— Скиммеры накладываются на считывающее устройство банкомата, и заметить их нелегко. А еще есть специальные накладки на клавиатуру для вычисления ПИН-кода. Любые изъяны клавиатуры — повод насторожиться. Например, кнопки могут казаться более толстыми или какими-то шевелящимися. Если вы в банке, можно посмотреть на соседний банкомат и сравнить их. Если есть какие-либо очевидные различия, не используйте ни один из них и сообщите об этом в банк. Например, если в одном банкомате есть мигающий указатель, который подсказывает, куда нужно вставить карту, а в другом банкомате есть простой слот для считывания, возможно, что-то не так. Самым безопасным будет снятие денег в банкомате, стоящем в отделении банка. Менее надежными считаются банкоматы на автозаправках и улицах. И самый дельный совет, который тут можно дать: не держите на банковской карте, которой часто пользуетесь, все свои сбережения. Не доставляйте такой радости кибермошенникам.
— Сложно ли поймать киберпреступника?
— В отличие от большинства честных людей, киберпреступники перешли на удаленную работу уже довольно давно. В современном мире нельзя сразу и уверенно сказать, откуда действовал мошенник: из Китая, России или США. Сервер можно арендовать в любой стране. Есть международные группы хакеров. Это, конечно, сильно затрудняет розыск и поимку преступников. Тем не менее цифровые мошенники тоже иногда попадаются; это не какие-то неуловимые мстители, у сотрудников правоохранительных органов есть свои методы раскрытия таких преступлений.
— Что произойдет с киберпреступностью и рынком информационной безопасности в ближайшем будущем? Хватает ли в России высококлассных IT-специалистов?
— В России хорошая IT-школа, есть отличные специалисты, которые занимаются в том числе кибербезопасностью. Но в ближайшем будущем таких профессионалов понадобится гораздо больше. Ведь киберпреступность — многомиллионный мировой бизнес. И он будет развиваться. Тем более что в нашей жизни появляется все больше умных устройств. Когда основным подключенным к интернету устройством был компьютер, вопрос безопасности более-менее закрывался антивирусными решениями. Пользователь мог посмотреть, что происходит с его компьютером, а антивирус мог идентифицировать угрозу и вылечить ее стандартными инструментами. Когда стали появляться устройства, которые мы причисляем к классу интернета вещей, возникла серьезная проблема: в большинстве этих устройств нет никакого интерфейса, где можно посмотреть, что происходит с файлами и самими девайсами. Обыкновенный пользователь не сможет определить, подверглось ли устройство атаке. Сегодня производители любят писать на коробках слово «смарт»: смарт-ТВ, смарт-чайник, смарт-обогреватель. Но в погоне за маржинальностью почти не инвестируют в безопасность девайсов.
— Вы хотите сказать, что кибермошенники могут подобраться к нашим данным и деньгам, скажем, через умный телевизор? Как такое возможно?
— Если умное устройство, например умный телевизор, подключается к Wi-Fi, он сразу же появляется в сети и становится лакомой целью для злоумышленников. Взлом через роутер — очень распространенный вид мошенничества. Многие пользователи когда-то установили в своих квартирах дешевые роутеры с простой защитой и даже не стали менять пароли. Когда к подобным устройствам подключаются компьютеры, базовые антивирусы могут обеспечить защиту. Когда начинают подключаться устройства, которые никак не защищены, это создает огромную проблему. А если вспомнить о быстром росте интернета вещей, то можете представить, насколько масштабируется проблема. Хакеры запросто способны подключиться к вашему устройству и узнать данные карты, если вы смотрите смарт-ТВ и платите за подписку онлайн-кинотеатру, покупаете какие-то фильмы. Через смарт-ТВ многие заходят и в интернет, чтобы, например, оформить подписку на Netflix. Если вы через смарт-ТВ вводите данные своей банковской карты, а домашняя сеть взломана хакером, он не упустит прекрасной возможности перевести все ваши деньги на свой счет.
Бывает и такая схема: ваши данные не воруются, но устройство подключается к сети из множества взломанных устройств. Затем эта гигантская сеть используется для мощной атаки на какие-нибудь компании или объекты. Незащищенный роутер — серьезная проблема, о которой многие почему-то предпочитают не задумываться. Практика показывает, что большинство пользователей выбирает очень простые пароли. 12345 — самый распространенный. Любой хакер может сесть у вашего дома, просканировать Wi-Fi-сетки, которые есть в подъезде, подобрать пароли и спланировать атаку. Надо помнить об этой угрозе — кто предупрежден, тот вооружен.
Беседовала Наталья Сысоева
https://www.if24.ru/kiberprestupniki-atakuyut-kak-zashhitit-svoi-dannye-i-dengi/