В.П.Филимонов “Киберпреступность уже зашкаливает!”
Итоги 2016 года и последней недели января 2017 года показывают ошеломляющий рост преступлений в киберпространстве и утечек данных через системных администраторов …
По оценкам Сбербанка, в 2017 году ущерб мировой экономики от участившихся кибератак может перевалить за 1 трлн. долларов, а через три года – вырасти до 2 трлн долларов (для сравнения: мировой оборот наркоторговли сейчас оценивается в размере около 500 млрд. долларов в год).
По расчетам Allianz Global Corporate & Specialty, наибольший вред (относительно ВВП страны) действия хакеров принесли Германии. За последний год эта страна потеряла 59 млрд. долларов, или 1,6% ВВП. На втором месте США – 108 млрд. долларов (0,64% ВВП), третье место занял Китай (60 млрд. долларов и 0,63% ВВП). Россия с 0,25% ВВП вышла на пятое место.
«Мир киберпреступности стремительно эволюционирует, – констатирует вице-президент всемирно известной IBM Security Калеб Барлоу. – Несмотря на это, у многих топ-менеджеров нет понимания комплексности современных угроз. Они не имеют четкого и ясного представления, кто на самом деле является их истинным врагом и как с ним эффективно бороться».
Лаборатория Касперского обнародовала в прошлом году примечательные данные. В мире на каждом инциденте в физической среде компании теряют 30 – 400 тыс. долларов, а в виртуальной – 60 – 800 тысяч. Еще один показатель – в 2015-м году Россия по числу утечек конфиденциальной информации граждан уступила только США (данные InfoWatch). Второй – еще в 2014-м Лаборатория Касперского подсчитала, что ущерб отечественного малого и среднего бизнеса от каждого инцидента составляет 780 тыс. рублей, крупного – 20 миллионов.
В рамках рассуждений об информационной безопасности принципиальным является вопрос «чего ждать?». В целом образ будущего уже сформирован. Главная головная боль на среднесрочную перспективу – целевые атаки. «Нападения становятся все более направленными, – констатируют эксперты. – Киберпреступники демонстрируют глубокое понимание архитектуры атакуемой информационной системы и учитывают конкретные средства ее защиты. При нападениях злоумышленники используют как традиционные уязвимости, так и ошибки в проектировании и реализации заказных информационных систем».
Приоритеты все очевиднее переходят в финансовую плоскость. Еще в начале 2010-х Евгений Касперский заявлял: киберпреступность превратилась в прибыльный и хорошо организованный бизнес. Но тогда его слова считались прогнозом, теперь они стали явью.
«Сегодня основная цель того или иного вредоносного воздействия лежит в коммерческой плоскости, речь о промышленном шпионаже или краже платежной информации», – подтверждает эксперт проекта «Контур-Безопасность» компании «СКБ Контур» Олег Нечеухин.
Другая глобальная проблема – «Большой брат». Ни для кого не новость, что компании-поставщики в явном или тайном виде собирают информацию о пользователях (это делает Microsoft, Apple, Google и многие другие поставщики ПО и «железа»). Мотивируют они это заботой о потребителе и необходимости улучшения продукта.
«Иностранные продукты буквально нашпигованы “недекларированными компонентами”, – уверен Андрей Черногоров, известный российский ИТ-предприниматель, генеральный директор компании Cognitive Technologies, российского разработчика ПО и ИТ-решений. – Сбор данных формально не связан с обострением внешнеполитической ситуации или санкциями, потому что хронологически начался задолго до них. Однако именно в период текущих страстей этот функционал обязательно будет использоваться для различных манипуляций, провокаций и нанесения урона стране!»
Не ослабевает актуальность и внутренних угроз. Здесь речь об офисных служащих, которые, например, могут скачать с серверов компании базу клиентов и передать ее конкурентам, – отмечают IT- специалисты.
Серьезным фактором является продолжающийся рост квалификации киберпреступников при одновременном упрощении доступа к инструментам атак. Компаниям нужно готовиться к лавине. Ее масштаб можно оценить всего по одной цифре: около 27% когда-либо существовавших угроз были созданы в 2015 году.
В течение 2016 года в мире произошло 4 129 утечек данных, в результате которых компрометации подверглись в Сети 4,2 млрд. записей (!) Такая информация содержится в докладе компании Risk Based Security. Лидером по числу утечек стали США (47,5%), Россия оказалась на седьмом месте с показателем 6,07%.
При этом Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовым вредоносным ПО, предназначенным для кражи денег. В «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 миллиона устройств.
Эксперты «Лаборатории» связывают увеличение числа атак банковских зловредов с ростом пользователей мобильного банкинга, которые на протяжении всего года активно подвергались нападению киберзлоумышленников. Так, из 10 наиболее популярных сегодня банковских троянцев пять предназначены для кражи финансовых данных с устройств на базе Android. По сравнению с 2015 г. доля подобных атак на смартфоны и планшеты Android увеличилась в 4,5 раза (!)
Кроме того, в этом году появилось восемь новых семейств зловредов для платежных терминалов (POS) и банкоматов. Таким образом, общее число вредоносного ПО для этих устройств выросло на 20% по сравнению с 2015 годом.
Всего же к концу 2016 года в коллекции вредоносного ПО, распознаваемого антивирусами, насчитывается один миллиард объектов. Среди них вирусы, троянские программы, бэкдоры, шифровальщики, рекламное ПО и другие образцы, содержащие вредоносный код. Пятая часть этих зловредов была обнаружена автоматизированной системой, использующей технологии машинного обучения.
«Миллиард вредоносных объектов – это своего рода показательный рубеж. Эта цифра свидетельствует об огромных масштабах киберпреступного мира, который прошел путь от небольших форумов “любителей” до целой индустрии, поставившей “производство” вредоносного ПО на поток и предлагающей своим участникам всевозможный инструментарий и сервисы», – отмечает Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
А вот только некоторые сведения за последнюю неделю января 2017 года по сообщениям Securitylab.ru. Появились громкие сообщения сразу о нескольких крупных утечках данных. Хакер под псевдонимом DoubleFlag выставил на продажу в частной сети данные 1 млрд. пользователей китайских операторов связи и интернет-сервисов и 127 млн. клиентов американской телекоммуникационной компании United States Cellular Corporation (U.S. Cellular).
Масштабной кибератаке подверглась компьютерная сеть вооруженных сил Швеции. Как полагают аналитики Радиокоммуникационной службы шведской обороны, атака могла быть осуществлена как с целью сбора секретных данных, так и для подключения компьютеров Вооруженных сил к атакам на ресурсы других стран.
Есть и курьезы. Из-за некорректно сконфигурированной базы данных в Сеть утекла персональная информация 180 тысяч пользователей сайта «для взрослых» The Candid Board. БД включает уникальные адреса электронной почты, логины, хэшированные пароли, даты рождения, IP-адреса и логи web-сайта.
Также не обошлось на прошлой неделе без сообщений о новых образцах вредоносного ПО. Исследователи компании Check Point обнаружили очередной вымогатель для Android-устройств, получивший название Charger. Вредонос был встроен в распространявшееся через Google Play приложение EnergyRescue.
А специалисты компании «Яндекс» предупредили о вредоносных плагинах, используемых хакерами для похищения данных банковских карт и другой персональной информации пользователей. По подсчетам экспертов, подобные расширения распространяют 80 тысяч сайтов.
Государственные сайты – самая частая цель веб-атак. Наиболее популярны атаки «Внедрение операторов SQL» и «Выход за пределы назначенной директории (Path Traversal)»
Но есть еще один чрезвычайно интересный момент. По данным компании SailPoint каждый пятый сотрудник тех или иных предприятий готов продать свой пароль, 40% из них – менее чем за 1 тыс. долларов. Опрос проводился среди тысячи предприятий США, Европы и Австралии со штатом не менее 50 тыс. человек (!) Некоторые согласны выдать хакерам корпоративные данные и за 100 долларов.
Думается, что у внимательно ознакомившихся с приведенными выше сведениями, решение о создании специальной комиссии из депутатов и сенаторов по доработке закона о системах «Контингент обучающихся» вызовет грустную улыбку. В условиях ведущейся мировой кибервойны эти базы сразу окажутся в руках у врагов России. Речь должна идти только об отмене этого неразумного проекта!
В.П.Филимонов, русский писатель, специалист в области кибернетики и систем управления