Злой гений темной стороны: как бизнес и общество могут противостоять киберпреступникам

Работодатель для наших сограждан — что свет в окне: и семьи сотрудников готов поддерживать, и их персональные данные сторожит как зеницу ока: во всяком случае, так думают сами работники. По данным недавнего опроса ВЦИОМ, большая часть работающих россиян (83%) убеждены — их персональные данные и данные компании, где они работают, под надежной защитой. При этом боязнь кибермошенничества в обществе сильна: как показало исследование, семь из десяти интернет-пользователей (68%) опасаются за сохранность своих персональных данных, информации о банковском счете, паролей от почты или социальных сетей.

Впрочем, эксперты, выступившие в ходе совместной дискуссии ВЦИОМ и Ассоциации менеджеров России «Кибербезопасность. Безопасность компаний и личных данных», уверены: в информационной вотчине работодателя личные данные сотрудников (как и клиентов) тоже не имеют стопроцентной защиты: утечки были, есть и будут. Обществу пора выработать взрослые реакции на кибератаки: уметь их предотвращать и сводить к минимуму последствия кражи данных. Кто и почему охотится за личными данными россиян и как этому противостоять — в комментарии Алексея Новикова, управляющего директора Positive Technologies.

Почему кибератак стало больше

«Меня поразили данные недавнего опроса ВЦИОМ, что более 80% граждан считают, что их данные на должном уровне защищены их работодателями. Мы ведем ежеквартальную статистику по киберинцидентам с 2016 года — и, надо сказать, она ужасающая. С 2016 года количество инцидентов в компаниях постоянно растет. Только за последние три года их число выросло почти на треть. На мой взгляд, этому есть ряд объяснений.

Первое — и такое мнение уже звучало в ходе дискуссии от других экспертов, — на «темной стороне» работают грамотные менеджеры. Действительно, инструментарий кибермошенников постоянно расширяется, технологии — совершенствуются, и реализуют атаки высококлассные специалисты, не имеющие никаких моральных ограничений. Для них это прибыльный, отлаженный бизнес.

Второе — геополитическая ситуация: начиная с февраля 2022 года число компьютерных атак и, как следствие, компьютерных инцидентов возросло. У нас есть подразделение, которое, как «скорая помощь», выезжает на предприятия и помогает им устранять проблемы, связанные с компьютерными инцидентами. За 2023 год таких выездов было в два раза больше, чем за 2022 год. Сегодня компании, к сожалению, все чаще сталкиваются с проблемой отсутствия кибербезопасности .

Искусственный интеллект в злых руках: нужно научиться распознавать дипфейки

Как атакуют? Чаще всего используют вредоносное программное обеспечение, вирусы. Все это комбинируется с социальной инженерией. Искусственный интеллект злоумышленники задействуют уже года три: наверное, в 2020-2021 годах мы фиксировали первые дипфейки, когда кто-то очень похожий на хорошего знакомого рассказывал, что вот, мол, во вложении замечательный файл, откройте, его перейдите по ссылке и введите данные. И заканчивалось все это либо заражением устройства, либо потерей персональных данных.

В целом вопрос распознавания дипфейков — самый сложный в пользовательской кибербезопасности: очень важно научиться отличать фото и изображения реальных людей от подделок, созданных искусственным интеллектом. Важно, но очень сложно! Миллионы лет люди учатся, например, отличать ложь от правды… и до сих пор это не всегда получается. Когда мы видим на видео изображение, которое как две капли похоже на маму, папу или генерального директора компании, то, безусловно, первая реакция — довериться. Потом только люди начинают критически осмыслять, к чему бы все это, и искать «маячки», указывающие на несоответствие изображения реальности: нюансы взгляда, качество прорисовки волос, неверное расположение теней и другие мелочи.

Какие цели преследуют злоумышленники, использующие дипфейки? Основная — утечка конфиденциальных данных: базы данных, различные платежные реквизиты, персональная информация, ноу-хау, медицинская информация и так далее. Каждый третий инцидент в корпоративном секторе так или иначе нацелен на нарушение основного вида деятельности компании: проводится шифрование, выводится из строя инфраструктура. Это своего рода вишенка на торте, которую компании получают после того как к ним попали, выкачали всю информацию и в конечном счете зашифровали. Прямые финансовые потери, естественно, в первую очередь касаются частных лиц. Именно их чаще всего атакуют с целью прямой кражи денег. При этом следует помнить, что злоумышленники сейчас очень хорошо представляют, кто где работает и кто какой имеет статус. Например, мы работали с последствиями инцидентов, в ходе которых атаковали инженеров промышленных предприятий через их личные почты. Получали доступ к их личным устройствам и ноутбукам, а уже с них развивали атаку внутрь инфраструктуры предприятия, которое было истинной целью хакеров.

Под прицел может попасть любая российская компания

Кого атакуют? Существует расхожее мнение, что атакуют только банки, потому что там есть деньги, либо очень крупные компании. Однако это не так. Лидеры среди объектов атак действительно стабильны из года в год, и это госучреждения, промышленные, ИТ- и медицинские компании, организации финансовой и научной сферы. Но нужно учесть, что в нынешней геополитической ситуации для злоумышленников стали интересны самые разные компании, находящиеся на территории России. При этом в последние четыре года мы фиксируем тренд на смещение интереса злоумышленников с больших компаний в сторону малого и среднего бизнеса. Нередко атаки на организации малого бизнеса являются звеном цепочки атаки на компанию более крупную и более защищенную: например, был в нашей практике кейс, когда федеральное министерство было атаковано из инфраструктуры его подрядчика, который поставлял им плитку для ремонта. Компания-подрядчик была взломана, и через ее почтовые сервера в атакуемое министерство «улетели» фишинговые письма с вредоносными вложениями. Так что на самом деле интересны все. Даже те компании, которые, казалось бы, не слишком цифровизованы и значимы для атаки: им необходимо заниматься своей безопасностью прямо сейчас, жизнь изменилась, они теперь тоже под прицелом хакеров.

Киберосторожность должна войти в привычку

Противостоять кибератакам позволит ответственное отношение к вопросам цифровой безопасности внутри компаний, причем не только в самой структуре предприятия: требования должны распространяться и на подрядчиков, и партнеров. Важна также ответственность IT-вендоров: технологии безопасности должны по умолчанию встраиваться в поставляемые компаниям продукты. Кроме того, на все современные решения, которые приходят к нам с внешнего рынка, нужно смотреть критически и обязательно проверять на уязвимости. У нас в России колоссальная база критически мыслящих ребят, которые могут анализировать, что безопасно, что нет, как хакер может это использовать, как выстроить защиту и как сделать IT-технологию более устойчивой. Речь о «белых» хакерах — исследователях угроз, которые сотрудничают с отдельными компаниями или багбаунти-платформами, где любая организация может быстро проверить свой сервис, разработку или часть инфраструктуры на защищенность.

Следующий аспект — это обязательная работа с гражданами. Я, честно говоря, не вполне согласен с мнением, что курсы цифровой безопасности нужны в школе. Нужны, но в большей мере это ответственность родителей. Ведь как только дети научились ходить, мы объясняем им базовые правила дорожного движения: «Вот зеленый человечек — идем. Красный — стоим. Вот «зебра». Что мы делаем, когда даем ребенку планшет, чтобы он посмотрел мультики? Дальше у ребенка появляется личный смартфон. По большому счету, как только мы даем ребенку доступ в цифровой мир, мы тут же должны ему рассказывать правила цифровой гигиены — по аналогии с правилами дорожного движения. Посудите сами: активная цифровизация идет третий десяток лет, а правила цифровой безопасности знают совсем не все, у нас они еще не устоялись в сознании. Обратить внимание на этот аспект своей жизни должен каждый гражданин».