Сергей Волдохин. Фото: из личного архива
Сергей Волдохин, директор компании «Антифишинг», рассказал журналу «Будущее» на платформе Republic, насколько квалифицированным должен быть хакер, чтобы совершить удачную атаку на крупную организацию, о том, как обычный человек может защитить свои данные от утечки, и, наконец, что удерживает нас от киберапокалипсиса.
– По данным МВД России, в начале этого года количество совершаемых в стране киберпреступлений выросло почти на 84% по сравнению с прошлым годом. Очевидно, большой вклад в это внесла пандемия, но как именно?
– Люди – самый доступный для мошенников и технически простой объект для цифровой атаки. Чтобы найти уязвимости в IT- инфраструктуре, требуются квалификация и специальный софт, при этом все меньше организаций оставляют свой цифровой периметр незащищенным. Но в период пандемии, когда значительная часть сотрудников уходит на удаленку, этот периметр фактически размывается.
Как это происходит? Если раньше сотрудники были относительно защищены корпоративными средствами защиты, то теперь каждый из них работает откуда угодно и зачастую с каких угодно устройств.
Психоэмоциональное состояние людей тоже изменилось. Раньше человек ходил в офис и мог там работать в привычной среде. Теперь он сидит в квартире с детьми, которые на нем висят, а работает, возможно, с ноутбука старшего ребенка, на котором могут быть какие угодно вредоносные программы; все тормозит… Этим состоянием людей активно пользуются кибермошенники. Например, уже в марте появился «Корона-Антивирус», установка которого на компьютер якобы защищала человека от заражения COVID-19. Бред, правда? Но человек, находясь в стрессе, может сделать даже это.
При этом в технологиях ничего принципиально не поменялось: за последний год не было выявлено принципиально новых уязвимостей – как, впрочем, не появилось и принципиально новых технологий защиты от кибератак. Но главным объектом таких атак стала не инфраструктура, которую, возможно, уже и взламывать смысла нет, а сами люди, которые, сидя по домам, продолжают пользоваться электронной почтой, переписываться в мессенджерах и принимать звонки откуда угодно. Взломав их аккаунты с помощью фишинга, можно получить доступ практически к любой информации и системам, с которыми они работают.
Рост количества кибератак и киберпреступлений будет только расти, т.к все сферы нашей жизни становятся более цифровыми. Есть просто мошенники, скамеры и разводилы. А есть вещи несоизмеримо более опасные - государства и корпорации, это тоже касается каждого. Вспомнили NotPetya - в этом году 3 года атаке. https://project.liga.net/projects/notpetya_3years/
А так тема архиважная, хотелось бы больше и более глубоких статей. Вообще нужен свой отдельный раздел На Репаблик, это уже давно не будущее
Обычная глупость пользователей гораздо опасней любых изощренных кибератак...
Если сложить все затраты на кибербезопасность, на содержание персонала, на разработку программных и аппаратных средств и прочее, то думаю, что все убытки от киберпреступности на не составят даже 0.1% от этой суммы.
Самым эффективным оружием в борьбе с киберпреступностью, как и с любой преступностью, является агентурная работа.
Программисты занимающиеся вымогательством не живут в вакууме. Даже простейшая агентура в этой среде при минимальной финансовой поддержке легко обнаружит сколь-нибудь постоянную группу. Дальше это проблема правоохранителей изолировать ( или ликвидировать) эту группу. Случайные одиночки, которые не вскрываются агентурой, в этих преступлениях, мне кажется, не основная проблема.
Кибергруппы, работающие под прикрытием государственных структур, выявляются тоже довольно быстро агентурными методами, что и произошло "в деле вмешательства в выборы США" Проблема как их ликвидировать или нанести урон.
Уверен, что обмануть в магазине куда проще чем "провести кибератаку", но не обманывают, боятся что их найдут и накажут.
Думаю компании типа Garmin или Maersk с вашим первым тезисом не согласятся. Но это, в целом достаточно типичное заблуждение для тех, кого пока не хакнули.
А те, кого уже, часто предпочитают скрывать инциденты ИБ и не привлекать правоохранительные органы. Поскольку результата обычно нет, а дополнительный ущерб есть.
Мне кажется, такая работа ведется, но упрощать её не стоит. Программисты часто народ аутичный, живущий в основном в интернете, хакеры могут вести двойную жизнь со вполне респектабельным фасадом, перемещаться по миру, включая страны, которые не особенно сотрудничают с мировым сообществом или не имеют возможности у себя внутри за всем надзирать и следить. Поэтому такая работа о которой вы говорите нужна, но всех проблем она не решит, придётся и на кибер безопасность тратиться тоже.