Как защититься от кибермошенников

Кибербезопасность часто кажется сферой, удобной для нагнетания страстей: никто, кроме специалистов, не понимает характер угрозы и можно усиливать напряженность, требуя все большего увеличения расходов на обеспечение безопасности. А может, и нет никаких хакеров?

Сергей Золотухин: Большинство людей представляют себе хакера этакой мрачной личностью, которая по ночам сидит за черным монитором и взламывает сайты государственных структур. Все давно уже не так. Сейчас хакеры объединены в четко организованные структуры с разделением труда. Информация о любом киберпреступлении, которая попадает в средства массовой информации, - лишь вершина айсберга, большая часть его организаторов и участников остается в тени. Одни специализируются на поиске уязвимостей, другие пишут код, позволяющий проникнуть через эту уязвимость, третьи заражают компьютеры, четвертые осуществляют банковские операции, пятые обналичивают украденное в банкоматах. Например, одна крупная группа кибермошенников сумела заразить вирусом 1,5 миллиона компьютеров, при этом ущерб, нанесенный клиентам 50 крупных российских банков, составил 25 миллионов долларов. Другая группа взломала сайт, ориентированный на главных бухгалтеров крупных российских компаний, и размещала на нем баннер, который вел на зараженный сайт. Таким образом было заражено около 200 компьютеров. То есть угрозы реально существуют, и хакеры тоже.

Оценка российского рынка киберхищений в 2016 году - 3,8 миллиарда рублей, что на 44 процента больше, чем годом раньше. Это сопоставимо с годовым бюджетом небольшого областного центра. Размах киберпреступности у нас пока недооценивают, но ситуация меняется. Если пять лет назад суд приговорил к пяти годам лишения свободы условно новосибирского студента, укравшего 10 миллионов долларов в Bank of Scotland, то хакера из Тольятти, торговавшего кодами для атак на сайты в Интернете, прошлой весной отправили в колонию на семь лет. Оценка опасности киберпреступлений в России за пять лет заметно изменилась.

Какие виды деятельности сейчас "в моде" у киберпреступников?

Сергей Золотухин: За последний год количество атак на мобильные устройства увеличилось на 471 процент. Персональные компьютеры преступникам становятся неинтересны. Им интересны банки, платежные системы, сети банкоматов… И пользователи банковских приложений на смартфонах. Android - это не очень защищенная операционная система, в ней много уязвимостей, и наши карманные помощники, а если точнее, приложения, позволяющие осуществлять платежи, - легкая цель для злоумышленников. Эти атаки массовые, они полностью автоматизированы, причем киберпреступники не просто уводят со счетов деньги, но и препятствуют отправке владельцам похищенных денег СМС-сообщений о проведенных операциях, что не дает возможности вовремя заблокировать карту. Похищенные суммы невелики, их не каждый заметит. А советовать гражданам не пользоваться финансовыми приложениями на своих смартфонах бесполезно - это удобно.

Второй активно развивающийся вид киберпреступлений - шифрование дисков. Если раньше дело ограничивалось одной машиной, то теперь такой вирус, попав в компьютер, "осматривается", обнаружив сеть, распространяется и шифрует уже все доступные ему компьютеры. Одно дело, когда в организации зашифровали один компьютер, другое дело - пятьдесят. И деньги за расшифровку преступники требуют совсем другие. Вирусы все время обновляются, причем в зависимости от установленных антивирусов - так, чтобы те их не замечали. Когда мы проверяем поступивший в письме подозрительный файл своей антивирусной программой, нужно понимать, что такая же программа есть и у злоумышленника. Он точно так же проверяет ею написанный вирус и переписывает его до тех пор, пока антивирус не перестанет видеть в нем угрозу. И еще одно уточнение: пора перестать говорить о домашнем компьютере как о чем-то обособленном. У нас дома сформированы внутренние сети, к которым подключены и компьютеры, и телефоны, и телевизоры, и другое оборудование. И они требуют защиты.

В этой борьбе возможна победа?

Сергей Золотухин: При должной подготовке и использовании специальных решений можно предотвращать киберпреступления. Мне кажется, что обществу пора осознать, что мир изменился, и учиться жить в новых условиях. И речь идет даже не о появлении новых угроз для наших кошельков, сколько о необходимости сформировать новую модель безопасного поведения.

Взаимоотношения гражданина и государства постепенно переходят в Интернет. Это хорошо и удобно, но насколько безопасны системы хранения персональных данных, которые разрабатываются в регионах для предоставления государственных услуг в электронном виде?

Сергей Золотухин: Говоря о персональных данных, мы имеем в виду, что государство взяло на себя функцию по защите наших прав и установило соответствующие санкции за их нарушение. Отсюда появились достаточно суровые требования, которые сейчас предъявляются всем структурам, оказывающим подобные услуги населению. Что касается госуслуг, то, конечно, было бы правильно использовать специализированные решения для защиты персональных данных. На деле местные власти в регионах зачастую предпочитают не усложнять себе жизнь, считают, что главное - отрапортовать, а уж как там получилось с точки зрения безопасности персональных данных - дело десятое. Таким образом, задуманная на федеральном уровне единая система получается не совсем такой, как планировалась.

Тем не менее процесс "оцифровки" нашей жизни набирает обороты.

Сергей Золотухин: Сейчас уже почти все знают про "Интернет вещей", когда каждым телевизором и кофеваркой можно управлять через Сеть. Есть аналогичное понятие и в индустриальном мире - "промышленный Интернет". Один из крупнейших немецких концернов недавно опубликовал результаты исследования, свидетельствующего о том, что внедрение промышленного Интернета, то есть объединение в сеть различного оборудования, станков и так далее повысит производительность труда на 18 процентов и принесет инвестиции, исчисляющиеся миллиардами евро. Если необходимость внедрения IT-технологий обосновывается через производительность труда, почти по Марксу и Энгельсу, вряд ли этому процессу что-то сможет помешать. И разговоры об угрозах здесь не помогут. Нужно искать способ совместить удобство с безопасностью.

В последнее время нередко приходится слышать от различных специалистов в сфере IT, что для повышения безопасности Рунет нужно обособить, отделить от остальной сети. Как вы относитесь к этой идее - с учетом того, что киберпреступность интернациональна?

Сергей Золотухин: Эта инициатива на государственном уровне не обсуждалась, высказываются только частные мнения. Что конкретно имеется в виду, пока непонятно. Если речь идет об усилении контроля - то, мне кажется, лучше внести изменения в законодательство и ужесточить наказания реальным хакерам. Зачем создавать проблемы всем пользователям?