Сергей Волдохин, директор компании «Антифишинг», рассказал журналу «Будущее» на платформе Republic, насколько квалифицированным должен быть хакер, чтобы совершить удачную атаку на крупную организацию, о том, как обычный человек может защитить свои данные от утечки, и, наконец, что удерживает нас от киберапокалипсиса.
– По данным МВД России, в начале этого года количество совершаемых в стране киберпреступлений выросло почти на 84% по сравнению с прошлым годом. Очевидно, большой вклад в это внесла пандемия, но как именно?
– Люди – самый доступный для мошенников и технически простой объект для цифровой атаки. Чтобы найти уязвимости в IT- инфраструктуре, требуются квалификация и специальный софт, при этом все меньше организаций оставляют свой цифровой периметр незащищенным. Но в период пандемии, когда значительная часть сотрудников уходит на удаленку, этот периметр фактически размывается.
Как это происходит? Если раньше сотрудники были относительно защищены корпоративными средствами защиты, то теперь каждый из них работает откуда угодно и зачастую с каких угодно устройств.
Психоэмоциональное состояние людей тоже изменилось. Раньше человек ходил в офис и мог там работать в привычной среде. Теперь он сидит в квартире с детьми, которые на нем висят, а работает, возможно, с ноутбука старшего ребенка, на котором могут быть какие угодно вредоносные программы; все тормозит… Этим состоянием людей активно пользуются кибермошенники. Например, уже в марте появился «Корона-Антивирус», установка которого на компьютер якобы защищала человека от заражения COVID-19. Бред, правда? Но человек, находясь в стрессе, может сделать даже это.
При этом в технологиях ничего принципиально не поменялось: за последний год не было выявлено принципиально новых уязвимостей – как, впрочем, не появилось и принципиально новых технологий защиты от кибератак. Но главным объектом таких атак стала не инфраструктура, которую, возможно, уже и взламывать смысла нет, а сами люди, которые, сидя по домам, продолжают пользоваться электронной почтой, переписываться в мессенджерах и принимать звонки откуда угодно. Взломав их аккаунты с помощью фишинга, можно получить доступ практически к любой информации и системам, с которыми они работают.