Новости

06.07.2021 13:24
Рубрика: Происшествия

Отбить атаку в один клик

На Кубани обсудили проблемы защиты госструктур и бизнеса
В России число преступлений с использованием информационных технологий за последний год выросло на 70 процентов (510 тысяч), среди них три четверти - кражи и мошенничество. Такие данные привели на прошедшей в Краснодаре международной конференции по кибербезопасности Kuban CSC-2021.
Удаленная работа в период пандемии стала идеальной ситуацией для кибератак с применением социальной инженерии.. Фото: iStock Удаленная работа в период пандемии стала идеальной ситуацией для кибератак с применением социальной инженерии.. Фото: iStock
Удаленная работа в период пандемии стала идеальной ситуацией для кибератак с применением социальной инженерии.. Фото: iStock

Цифра внушительная, поэтому центральной темой трехдневных дискуссий стала разработка единой стратегии защиты интересов госструктур и бизнеса в условиях стремительного усиления кибератак. Возможности для этого сложились уникальные: на конференции собрались представители 25 государств, специалисты правоохранительных и силовых структур, финансовых организаций, ведущих ИT-компаний.

Главная причина, по которой злоумышленники в последнее время усилили свой натиск, связана с пандемией COVID-19. В новых реалиях многие предприятия перешли на удаленный режим работы, совещания с коллегами сменились видеоконференциями. И далеко не все руководители могли оперативно обеспечить сотрудников корпоративным оборудованием, разрешив им подключаться к офисной ИT-инфраструктуре с домашних устройств, зачастую уязвимых. Согласно исследованию компании "Лаборатория Касперского", в прошлом году на личных компьютерах дома работали 68 процентов респондентов. С точки зрения мошенников, это идеальная ситуация для атаки с применением социальной инженерии (введение в заблуждение путем обмана или злоупотребления доверием) или так называемого фишинга. Ведь иногда простой переход по ссылке в браузере оборачивается утечкой конфиденциальных данных компании.

- В прошлом году стало существенно больше мошеннических сайтов, - заявил заместитель начальника ГУ международно-правового сотрудничества - начальник организационно-правового управления Генпрокуратуры РФ Сергей Плохов. - Преступники умело встраиваются в новостную повестку: появились сайты-клоны известных торговых фирм, ресурсы, связанные с социальными услугами, выплатами пособий. Все они настроены под запросы клиента и вызывают доверие. Участилась рассылка фишинговых писем с предложением простых способов быстрого заработка, в том числе на обороте криптовалюты.

Неутешительная статистика вынудила предприятия среднего и малого бизнеса, сумевшие выстоять и вовремя перестроить свою работу в пандемию, увеличить расходы на информационную безопасность в среднем на 20 процентов.

Участники конференции считают, что столь широкое распространение киберпреступлений и их высокая латентность обусловлены целым комплексом факторов. Это и трансформация способов шифрования данных, повышающих анонимность злоумышленников, и отсутствие непосредственного контакта с потерпевшим при совершении преступлений. Отмечается также трансграничный характер деяний: с ноутбуком можно совершить попытку взлома системы из любой точки мира. Вывод экспертов: повысить защищенность объектов информатизации можно только сообща, в отдельно взятом государстве это невозможно.

Неутешительная статистика вынудила предприятия среднего и малого бизнеса, сумевшие выстоять и вовремя перестроить свою работу в пандемию, увеличить расходы на информационную безопасность в среднем на 20 процентов. На Кубани это стало поводом для детального анализа ИT-рынка. В прошлом году в крае был принят закон о государственной поддержке работы в сфере информационных технологий, а в начале июня на Петербургском международном экономическом форуме власти заключили соглашение о строительстве в Краснодаре ИT-парка.

- Этот проект планируют реализовать в ближайшие четыре года, - отмечает руководитель Ассоциации цифрового развития Краснодарского края Сергей Грабский - Парк площадью 12 тысяч квадратных метров в районе улицы Тихорецкой включит в себя бизнес-инкубатор ИТ-проектов, дата-центр, телекоммуникационную инфраструктуру ИТ-сообщества, а также школу подготовки специалистов в сфере цифровых технологий. Потребность в кадрах в области информационной безопасности стабильна: сейчас на внутреннем рынке не хватает порядка двух тысяч работников, однако пока мы не можем конкурировать с Москвой по части зарплаты, а создание инфраструктуры помогло бы стимулировать талантливых выпускников вузов строить свою карьеру в регионе. Причем у нас есть все условия для появления ИT-парков также в крупных причерноморских городах: в Анапе, Геленджике, Новороссийске. Уверен, у руководителей инновационных компаний предложение найдет живой отклик.

Одним из самых интересных мероприятий на конференции стал турнир по практической информационной безопасности Kuban CTF-2021 Task Based. В Краснодаре он проводится уже в четвертый раз. Отобранные для участия студенты из разных регионов России попробовали себя в роли взломщиков. За восемь часов двадцати командам надо было решить несколько задач: по обратной разработке, криптографии, поиску флага (комбинации символов), взлому веб-приложений и расследованию компьютерного преступления (необходимо было понять, каким образом хакер пробрался в систему). Подобные турниры сулят не только денежные призы за первые три места (от 50 до 150 тысяч рублей), но и уникальный шанс приобрести практические навыки, в которых сейчас нуждаются бизнес и госструктуры.

Банк в деле

По данным Центрального банка России, потери россиян от действий кибермошенников в 2020 году выросли в 1,5 раза по сравнению с 2019 годом и составили 9,8 миллиарда рублей. Как правило, большинство таких операций совершается телефонными аферистами: запутывая человека, они выманивают данные карты, пароли из sms и даже побуждают его добровольно перевести деньги на чужой счет. Есть и хорошая новость: процент таких хищений все-таки чуть снизился - с 68,6 до 61,8. Тут сказывается расширение финансового кругозора населения. Также важную роль исполняет Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России).

- В его компетенцию входит как реагирование на компьютерные атаки, так и организация и координация обмена информацией, разработка и распространение оперативных и аналитических материалов, - пояснил директор департамента информационной безопасности ЦБ Вадим Уваров. - Участниками информационного обмена являются кредитные организации, разработчики антивирусного программного обеспечения, операторы связи и многие другие. Эти организации направляют в Центр данные о кибератаках, операциях, совершенных без согласия клиентов, данные о номерах телефонов и банковских картах, используемых мошенниками. ЦБ формирует базу данных, чтобы вовремя предотвращать новые инциденты. По состоянию на декабрь 2020 года ЦБ было выявлено более 43 тысяч уникальных признаков операций, совершенных без согласия клиентов.

Кстати

По данным ЦБ РФ, средняя сумма одной операции по счетам, совершенной без согласия владельцев, в 2019 году была равна 10 тысячам рублей, в 2020 году - 11,4 тысячи. Банки возместили клиентам в 2019 году 935 миллионов рублей, или 14,6 процента от общей суммы потерь, в 2020-м - 1,1 миллиарда.

В регионах Происшествия Правосудие Охрана порядка Филиалы РГ Кубань. Северный Кавказ ЮФО Краснодарский край