Кибермошенничество — темная сторона прогресса

Преступления в IT-сфере наносят колоссальный вред мировой экономике, и убытки растут шокирующими темпами. Только за 2020 год потери от действий злоумышленников удвоились и составили $945 млрд — около 1% мирового ВВП. При этом выросло не только количество преступлений, но и аппетиты мошеников. Вспомним самые известные случаи и схемы кибервзломов. А также выясним, как обезопасить от них бизнес и персональные данные.

Печальная картина

Компания McAfee — крупнейший поставщик решений в сфере безопасности информации — в конце 2020 года провела опрос более 1 500 IT-специалистов по всему миру. Исследование касалось текущего положения дел в отрасли. Оказалось, что более 75% ущерба приносят кражи интеллектуальной собственности и экономические преступления. Из-за блокирования работы предприятий вследствие действий злоумышленников каждый инцидент в среднем стал причиной 18-часового простоя и убытков в $500 000.

92% опрошенных заявили, что атаки хакеров привели не только к финансовым потерям. Они нанесли удар по репутации бренда и оказали влияние на производственные процессы. Треть респондентов отметила, что исправление последствий после каждого инцидента стоило им от $100 000 до $500 000. Из-за сбоя в информационных системах организации вынужденно простаивали около 9 часов в неделю. Обнаружение и устранение последствий взлома занимало в среднем еще 19 часов рабочего времени. И это при суммарно выросших в мире расходах на кибербезопасность до $145 млрд!

В McAfee отметили, что злоумышленники все чаще стали прибегать к методам социальной инженерии. В результате пользователи, вовремя не распознав проблему, только усугубляли ее своими действиями. Такая ситуация способствовала экспоненциальному росту спроса на услуги киберстрахования (правда, не во всех странах). В 2020 году глобальный рынок страхового покрытия киберрисков вырос до $9 млрд или на 45% по сравнению с 2018 годом.

Нашумевшие истории кибервымогательства

Все более активное использование злоумышленниками средств социальной инженерии привело к росту числа успешных атак. В связи с этим компания Eset — производитель антивирусного ПО — опубликовала примеры, иллюстрирующие, как киберпреступники манипулируют с помощью темы коронавирусной пандемии. Среди прочего они распространяли вредоносные ссылки от имени Всемирной организации здравоохранения, публиковали ложные объявления о продаже медицинских масок и антисептиков по предоплате, объявляли «благотворительный» сбор средств для «больных китайских детей».

По информации SkyNews, только в Великобритании злоумышленники похитили свыше $1 млн со счетов граждан под предлогом оплаты поставок медицинского оборудования. А в конце января стало известно об успешной спецоперации индонезийских правоохранителей по задержанию участников преступной группы. Используя вредоносные программы, мошенники получали данные банковских карт миллионов клиентов онлайн-ритейлеров в Австралии, Германии, США, Бразилии и других странах.

В сентябре 2020 года от действий киберграбителей пострадала компания Universal Health Services, управляющая 400 клиниками в США, Великобритании и Южной Америке. Ее годовой доход — более $11 млрд. В результате взлома была нарушена работа информационных систем практически в каждом медицинском центре. Из-за невозможности оказать помощь пациентов пришлось перенаправить в другие учреждения здравоохранения.

Примечательно, что при внедрении корпоративных протоколов по предупреждению ситуаций нарушения информационной безопасности и беспрецедентном росте финансирования сферы, количество успешных атак продолжает увеличиваться. Уже в марте этого года киберпреступники взломали защиту компании Verkada — стартапа, предлагающего клиентам услуги безопасного удаленного доступа к корпоративным системам видеонаблюдения. В результате для них стали досягаемы 150 000 видеокамер, обслуживаемых Verkada. Таким образом злоумышленники не только смогли вести онлайн-наблюдение в полицейских участках, клиниках, на заводах и даже в офисах самой компании, но и использовать архивные записи с этих устройств.

Подобные взломы преследуют целью получение финансовой выгоды. В 2020 году компании в среднем платили хакерам по $300 000, чтобы те не распространяли конфиденциальную информацию, полученную в результате атаки. По сравнению с 2019 годом «средний чек» мошенников вырос в 3 раза. Самую крупную сумму вымогателям в 2020 году заплатила компания Garmin — производитель устройств для навигации, занятий спортом и активного отдыха. Для восстановления работы информационной системы Garmin пришлось перевести злоумышленникам около $10 млн.

Как чувствует себя криптосфера?

Криптоиндустрия является особо восприимчивой к проблемам информационной безопасности. Криптовалюты, токены, большая часть инфраструктуры — все это представлено в цифровом виде и находится в глобальной сети (предлагаем также изучить самые популярные и актуальные виды жульничества при покупке криптовалюты).

Аналитический сервис Crystal Blockchain приводит такие данные: с 2011 по 2020 год пользователи криптовалют потеряли активы суммарно на $21,5 млрд. И если в 2014 году было зафиксировано 11 инцидентов, приведших к утрате средств на $650 млн, то за первые 3 квартала 2020 года пользователи лишились уже $7,69 млрд.

Исследование Atlas VPN детализирует потери по группам за 2012–2020 годы:

• на децентрализованные приложения (dApps) на блокчейне EOS было совершено 117 успешных атак, приведших к утрате $30 млн;
• 33 атаки на dApps на блокчейне Ethereum нанесли убытки в $365 млрд;
• $4,8 млрд ущерба за 87 атак претерпели криптовалютные биржи;
• взлом различных сервисов, предоставляющих услуги по хранению криптоактивов, за 36 нападений лишил их $7,2 млрд.

Ажиотаж вокруг сектора децентрализованных финансов (DeFi) привлек мошенников всех мастей. Пользователи столкнулись не только со скамом проектов, но и потеряли огромные деньги. Так, взлом протокола dForce привел к краже средств на сумму $25 млн; по $20 млн потеряли участники проектов Pickle Finance и Harvest Finance; Maker DAO лишилась около $8 млн из-за уязвимости в коде.

IT-охранники нынче в почете

Чем же вызвано такое стремительное увеличение количества преступлений в цифровой сфере в прошлом году? Главная причина — пандемия коронавируса. Значительное число людей во всем мире вынуждено было перейти на удаленную работу. При этом мало кто задумывался об организации соответствующей системы защиты. Если в крупных компаниях за информационную безопасность отвечают специальные отделы, то каждому отдельному сотруднику приставить IT-охрану невозможно. Тем более, в условиях карантина.

К тому же на рынке образовался существенный дефицит квалифицированных специалистов по кибербезопасности. Опрос Лаборатории Касперского показал, что более 73% предприятий испытывали трудности с их поиском и наймом на работу. Количество вакансий на рынке на 165% превосходит число соискателей. При том, что заработная плата IT-охранников в среднем на 16% выше, чем у других сотрудников в этой сфере.

Главное — не сыграть на руку

Эксперты в области информационной безопасности возлагают большие надежды на развитие и использование технологии машинного обучения и искусственного интеллекта (ИИ). Внедрение полностью автоматических, самообучаемых алгоритмов позволит выявлять отклонения от обычного поведения пользователей за ПК и запускаемого на нем ПО. А это, в свою очередь, повышает шансы на своевременную активацию системы безопасности и предотвращение предполагаемой угрозы.

Сегодня большинство антивирусных программ и файерволов используют паттерны поведения уже обнаруженных ранее вирусов и вредоносных программ для их распознавания. Такой подход обеспечивает высокий уровень защиты от известных угроз, но никак не предотвращает атак с помощью новых средств. Если текущие методы позволяют нейтрализовать до 90% всех нападений, то использование ИИ поможет обезоружить 96–98% зловредных программ.

Интересно, что передовые технологии берут на вооружение и сами злоумышленники. Известен случай, когда с помощью специальной программы преступники сумели в точности воспроизвести голос генерального директора крупной компании и заставили ее сотрудников перевести им на счет около $250 000.

Но почему искусственный интеллект и самообучающиеся алгоритмы для защиты уже сейчас не используются повсеместно? Дело в том, что на современном уровне развития IT-сферы для работы такой продвинутой охраны требуется огромное количество вычислительных ресурсов. А их приобретение могут позволить себе только самые крупные международные компании.

Рядовому же пользователю ПК до появления дешевых и доступных средств кибербезопасности остается по-прежнему следовать простым правилам компьютерной грамотности:

• не открывать вложенных файлов в письмах от неизвестных отправителей;
• установить на своем компьютере антивирусную программу;
• периодически проводить полную проверку ПК на наличие вредоносных программ;
• не пользоваться подозрительными ссылками и сайтами.

Соблюдение этих правил значительно снизит риск атак киберпреступников. Ведь специально взламывать ПК обычного человека вряд ли кто-то будет. Разве что такой пользователь сам поможет злоумышленнику. В любом случае стоит позаботиться о безопасности своего компьютера, чтобы не сожалеть о потерянной в результате нападения информации.