Новости

28.04.2020 16:53
Рубрика: Власть

Фильтруй контент

Новые способы кибермошенничества
Кибермошенники активно пользуются доверчивостью граждан и всячески пытаются заработать на фоне повышенного интереса к коронавирусу. Член совета Государственной Думы по информационной политике, информационным технологиям и связи, глава Агентства кибербезопасности Евгений Лифшиц в интервью "РГ" рассказал о том, как уберечь свои средства, нужно ли удалять со смартфона банковское приложение и что произойдет с индустрией информационной безопасности в ближайшем будущем.
Кибермошенники крадут данные у крупных компаний, используя метод фишинга, основанный на доверчивости пользователей. Фото: Gettyimages Кибермошенники крадут данные у крупных компаний, используя метод фишинга, основанный на доверчивости пользователей. Фото: Gettyimages
Кибермошенники крадут данные у крупных компаний, используя метод фишинга, основанный на доверчивости пользователей. Фото: Gettyimages

Насколько активизировались в связи с коронавирусом злоумышленники?

Евгений Лифшиц: Как известно, любой инфоповод провоцирует мошенников. Мы наблюдаем их небывалую активность, которая обусловлена небывалым ростом трафика в период самоизоляции и карантина, когда большая часть населения находится дома. Российские операторы сообщали о еженедельном росте голосового трафика в среднем на 12%. Трафик мессенджеров в Европе увеличился на 30-97%.

Какие новые способы кибермошенничества появились?

Евгений Лифшиц: Способы обмана остались те же, что и в "мирное время", и основаны на доверчивости граждан. Мошенники немного модифицировали свои стратегии, чтобы привязать их к текущей пандемии. Например, мы видим, что были зарегистрированы десятки и сотни тысяч (до 4000 в день) новых доменов по всему миру, названия которых связаны с коронавирусом. Можно быть уверенными, что часть из них будет использоваться мошенниками, например, для создания фишинговых сайтов, которых уже наблюдается огромное количество.

Примеров тьма. Сайты, якобы возвращающие деньги за авиабилеты отмененных рейсов, где нужно вводить свои платежные данные. Поддельные ресурсы ВОЗ и госорганов якобы для получения компенсации в период самоизоляции. Письма якобы от местных медучреждений, где утверждается, что получатель какое-то время находился рядом с источником вируса и ему надо провериться (подробности процедуры в документе, который на самом деле вирус). Поддельные интернет-магазины, якобы торгующие масками и другими дефицитными сейчас товарами. Сайты, где якобы можно узнать о наличии у гражданина штрафов за нарушение режима самоизоляции или оформить цифровой пропуск.

В мире появилось множество систем мониторинга. Как они будут использоваться в дальнейшем? Люди опасаются утечек данных.

Евгений Лифшиц: Опасения людей по большей части беспочвенны, потому как собираемые для мониторинга в условиях пандемии данные для государств в дальнейшем не несут ценности. Для борьбы с преступлениями, терроризмом и правонарушениями у всех государств уже есть другие системы, специально разработанные для этих целей. В России это СОРМ, той же цели служит "Закон Яровой", позволяющий сохранять весь трафик. Есть и другие методы, более эффективные и информативные. В любом случае нужно понимать и помнить, что данные - это своего рода топор, который можно использовать как в благих целях и заготавливать дрова, так и в качестве орудия преступления. Так же любое хранение данных несет риски потери их, а в руках злоумышленников они могут превратиться в оружие.

Возможна ли деанонимизация интернета?

Евгений Лифшиц: Думаю, весь мир к этому идет. В недалеком будущем интернет будет персонализирован, других способов бороться с кибертерроризмом нет, а вся преступность сейчас развивается именно там, ни для кого не секрет, что в даркнете сейчас основной черный рынок, где продается все - от персональных данных и кредитных карт до оружия, наркотиков и человеческих органов. Масштабная деанонимизация возможна только тогда, когда вся мировая общественность и страны начнут выстраивать единую политику в этой области. Деанонимизация - долгая перспектива, но такие истории, как пандемия, могут подтолкнуть и ускорить процесс переговоров всех стран. Пока же прогресс в этой области очень незначительный даже в отношении расследования отдельных киберпреступлений.

Не стали ли банки и другие компании более уязвимыми?

Евгений Лифшиц: В связи с пандемией мы, к сожалению, станем свидетелями массовых утечек данных, которые связаны не столько с отказом компаний от таких проверок и сокращением бюджетов, сколько с результатом самоизоляции как таковой. Компании не могут организовать при удаленном доступе сотрудников те меры информационной безопасности, которые отвечают стандартам информационной безопасности. В офисах техника оборудована защитой от носителей, DLP-системами, фильтрами, сетевыми экранами, чего в домашних условиях организовать нельзя.

Уже сейчас серьезные уязвимости обнаружили в Zoom. Плюс прямая связь с многократно возросшим объемом фишинга: в совокупности с уязвимостью домашних устройств, которые, как правило, интегрированы с телефонами, легко ловящими на себя всяческую малварь (вредоносная программа. - "РГ"), рост утечек данных вырастет вдвое как минимум. Человеческий фактор в этом вопросе всегда был важен, теперь же работающие из дома сотрудники уязвимы дополнительно технологически. Адекватные корпоративному уровню средства безопасности совсем нельзя сделать в домашних условиях, потому как это именно корпоративные решения. С дорогостоящим оборудованием и программным обеспечением.

Что произойдет в целом с рынком информационной безопасности в ближайшем будущем? Хватает ли России классных специалистов?

Евгений Лифшиц: Специалисты, к сожалению, это основная проблема, в России очень мало выпускается специалистов в области ИБ, многие из них заранее трудоустроены на Западе, где уровень оплаты гораздо выше, потому как отрасль ИБ там по уровню развития гораздо выше. Уже многие годы на Западе существуют страховки от киберугроз, компании умеют финансово оценивать потери и риски от атак и взломов, то, к чему мы сейчас только идем. Отрасль ИБ развивается как часть ИТ-отрасли, которая у нас составляет лишь малую часть от ВВП, около 1%, а доля в мировом экспорте России 0,1-0,2%, когда у Китая более 30%.

Как обезопасить себя в это непростое время?

Евгений Лифшиц: В период пандемии у всех есть отличная возможность пересмотреть "цифровую гигиену". Привести в порядок свои пароли и аккаунты, наконец-то сделать их сложными и неодинаковыми от всех соц­сетей и почты. Изучить общие правила цифровой безопасности, понять, что за вашими данными идет круглосуточная охота и что это цифровой товар, на который повышен спрос.

Страховки от киберугроз сейчас в РФ в зачаточном состоянии, западные страховые компании пробуют предлагать соответствующие продукты на нашем рынке. Также первые попытки и продукты появляются у Сбербанка, очень сырые. Мы совместно с Интерполисом также ведем совместную активность над созданием подобных продуктов Росгосстраха.

Хакеры атакуют смартфоны жертв - недавно была информация, что фишинговые информационные приложения о коронавирусе получают полный доступ к смартфону. Безопасно ли оставлять банковские приложения?

Евгений Лифшиц: Каждое приложение несет потенциальную угрозу. Только бдительность самих пользователей может спасти их финансы. В условиях инфодемии, которая вошла в нашу жизнь вместе с пандемией, люди особенно подвержены влиянию и сами ищут себе обман в интернете.

Как вирусологи говорят про некие цифры критической массы, которых должен достичь вирус в популяции, так и самообман людей должен достичь некой массы в популяции, чтоб люди перестали быть настолько доверчивы к мошенникам и данным, которые они предоставляют.

Власть Безопасность Digital Технологии