Техника уязвима
Преступники, действующие в сфере информационных технологий, стремятся получить выгоду, нанося объекту атаки технический вред, для этого, например, запускают вредоносные программы. Так, уральской фирме-поставщику оборудования прислали по электронной почте архивный файл якобы от лица крупной компании, требовавшей ознакомить ее с некими документами и выслать дополнительные, хотя она даже не числилась контрагентом.
Организовать технический сбой злоумышленники пытаются и другими способами. Местному издательству несколько лет назад заблокировали 17 телефонных линий в трех городских офисах и угрожали сделать то же самое с почтой. Сотрудники сами проанализировали цепочку контактов и, вычислив заказчика, сообщили в управление внутренних дел. Это помогло остановить атаку, но найти и наказать хакеров не удалось.
- От таких манипуляций страдают и крупные предприятия. Получив доступ даже к одному компьютеру, вредоносная программа поражает всю локальную сеть и запускает свою функцию, скажем, шифрование жесткого диска. В итоге дорогостоящее оборудование превращается в бесполезный кусок железа, а производство встает, - описывает риски Николай Домуховский, заместитель гендиректора по научно-технической работе Уральского центра систем безопасности.
Если простоя при успехе такой атаки не избежать (компании лишаются производственных ресурсов на срок до нескольких недель), то спасти данные реально. Эксперт отмечает, что для этого бизнесу необходимо резервную копию важной информации дополнительно держать на стороннем сервере, например в облаке, а не на компьютерах одного офиса и уж ни в коем случае не на том же жестком диске, где хранится основная копия. Тогда в случае шифрования либо сбоя ее будет быстрее и проще восстановить.
Рассчитаемся потом
По идее, цель любого мошенничества - незаконное обогащение. Уже давно преступники пытаются вымогать деньги под угрозой хакерских атак, но на это уже мало кто ведется. Минувшей осенью представители малого и среднего бизнеса столкнулись с новой схемой: от лица финансовой организации им пообещали зачислить "операционные выплаты" после прохождения идентификации на сайте и уплаты комиссии.
- В электронном письме юрлицу сообщали, что на его внутренний бухгалтерский счет зачислена некая компенсация - несколько сотен тысяч рублей. Чтобы получить ее, нужно было заполнить форму. Таким образом человека переадресовывали на скам-ресурс (фишинговый сайт), - раскрывает подробности руководитель управления корпоративных продаж "Лаборатории Касперского" в России Марина Усова.
Всего за прошлый год "Лаборатория Касперского" заблокировала свыше 80 миллионов попыток перехода пользователей на сомнительные ресурсы, треть относилась к мошенническим рассылкам и объявлениям.
Вообще, судя по анализу обращений в прокуратуру Свердловской области в 2020 году, преступлений экономической направленности в IT-сфере стало на 18,8 процента больше. Лишиться средств в результате электронных операций можно даже там, где этого совершенно не ожидаешь.
- Недавно мы выиграли тендер на поставку оборудования и нас попросили заплатить обеспечение договора - 20 процентов от суммы контракта - напрямую заказчику. Это насторожило. Договорились оформить банковскую гарантию, компания была не против, но дальше дело не сдвинулось. Прождав неделю, мы заявили о признаках мошенничества и вернули свои деньги, благо, они находились на тендерной площадке, - делится опытом представитель подрядчика.
Решив затем проверить заказчика по открытым источникам, предприниматель узнал, что на этой фирме висит три исполнительных производства, а за 2019 год она имела нулевой оборот. На торговой площадке компанию в итоге дисквалифицировали, только это уберегло не всех: другое предприятие, победившее в конкурсе, выплатило за обеспечение договора 100 тысяч рублей. Доказать преступный умысел в таком случае довольно сложно, а сейчас фирма и вовсе сменила название.
Данные без защиты
Самым распространенным видом интернет-мошенничества остается фишинг - сбор коммерческих данных через дубликаты сайтов компаний и платежные формы. Увы, это не снимает ответственности с пользователей: по статистике, они сами виноваты в большинстве случаев утечки информации. Киберугрозу представляет, например, общение с клиентами в мессенджерах и соцсетях, которое массово началось во время выхода бизнеса на удаленку.
По итогам апрельского исследования "Лаборатории Касперского" и компании Toluna, 55 процентов россиян используют мессенджеры, не одобренные IT-отделами предприятий. Поэтому специалисты советуют защищать не только корпоративные устройства, но и личные, применяя VPN, двухфакторную аутентификацию, платные сервисы.
- Организации могут по подписке получить нужные ПО и сервисы, которые в том числе обеспечат защиту сведений и техподдержку. Бесплатные мессенджеры этого не гарантируют, что записано в пользовательских соглашениях, и вполне легально обрабатывают данные, снабжая ими тех же рекламодателей, - предостерегает Николай Домуховский.
Как обеспечить защиту данных в условиях тотальной цифровизации? Вариантов несколько. Одни эксперты предлагают государству создать невыносимые условия для киберпреступников, законодательно ограничив доступ к части данных, другие видят выход в обучении персонала компаний основам информбезопасности - установке антивирусных программ, проверке доменного имени, контрагентов и т. д.