Специалист по кибербезопасности назвал самый надежный способ сохранить свои данные в тайне
Злоумышленники способны похищать большие массивы данных, отслеживать операции на чужих устройствах и незаметно следить за пользователем. О том, как защитить свой бизнес, свою фирму или себя самого, рассказал Александр Решетов, специалист в области кибербезопасности и защиты информации от неправомерного использования, технический директор ООО "МастерМедиа".
Насколько серьезно стоит проблема кибербезопасности в мире?
Александр Решетов: Кибератаки можно разделить на две категории. Первая - вымогательство. Преступники взламывают компьютерную сеть компании, блокируют к ней доступ, забирают данные и требуют выкуп. Для многих это может означать крах бизнеса. Преступники получают электронный слепок всего бизнеса: патенты на изобретения, описания техпроцесса, данные сотрудников, бухгалтерию… Поэтому многие предпочитают платить выкуп. Только известных атак за прошлый год - около 5300, что на 26% больше чем годом ранее. Но это капля в море от реального количества. Достаточно сказать, что общая сумма выкупов у десяти крупнейших компаний-жертв превысила 5 млрд долларов. Вторая категория - это войны спецслужб, из-за которых страдают госорганы. О таких атаках мы не знаем ничего, их отражением занимаются секретные службы.
Какие методы используют киберпреступники?
Александр Решетов: Главная задача - получить доступ к системе. Хакеры ищут наиболее простой и надежный способ, используют слабости операционных систем. Например, периодически разработчики просят обновить программу - это "латание дыр" в программном коде. Некоторые дыры не закрываются годами. Преступник может устроиться на работу в компанию и воткнуть флешку с вирусом в рабочий компьютер. Сервер с информацией может быть надежно защищен от внешних атак. Но к серверу подключен рабочий компьютер, а к нему - беспроводная мышка. Преступники могут получить доступ к ней и по цепочке выйти на сервер. Они способны месяцами наблюдать за работой компании изнутри, слушать переговоры через микрофоны, следить за рабочей перепиской, выкачивать информацию из системы. Однажды все компьютеры перестают работать, и на мониторах появляется требование о выкупе.
Какие риски грозят компаниям и простым работникам?
Александр Решетов: Человек - самое слабое звено компьютерной безопасности. Например, девушка-стажер познакомилась с парнем, они пошли в ресторан. Девушка отлучилась "припудрить носик" и оставила телефон на столе. Этого достаточно, чтобы получить доступ к серверу. Часто преступники используют фишинг. Создают, например, копию сайта знакомств. Та же девушка-стажер за рабочим компьютером заходит на такой сайт, и данные начинают утекать. Иногда достаточно перейти по ссылке, присланной на почту или в меcсенджер. Если вы открываете незнакомые сайты или переходите по подозрительным ссылкам, то ставите под удар и себя, и компанию.
Связана ли деятельность таких группировок с телефонными мошенниками?
Александр Решетов: Прямой связи нет, но плодами работы хакеров мошенники пользуются. Например, в магазине вам предложили оформить карту лояльности. Данные клиентов магазин собирает в базу, которую потом воруют. Преступники получают ее, начинают "обработку", в результате которой можно лишиться сбережений.
Как хакеры получают выкуп?
Александр Решетов: Сообщения о взломе содержат указание, как связаться с хакерами. Цена выкупа зависит от размеров компании и может доходить до сотен миллионов долларов. Расчеты происходят в криптовалюте. Если компания отказывается платить, то данные попадают на "свободный рынок". Я недавно видел, как продавали список клиентов аукциона Sotbey"s - самых богатых людей мира. Если никто покупать данные не хочет, их выкладывают в свободный доступ. Когда компания решает заплатить, ее представитель связывается с хакерами через секретный мессенджер и переводит им криптовалюту. Компания получает цифровой пароль, хакеры обещают больше никогда ее не трогать и следить за тем, чтобы никто не покушался на нее.
А есть ли у кибервзломщиков ограничения?
Александр Решетов: В мире насчитывается около сотни кибер-хакерских группировок. Главный ограничитель для них - географический. Многие прямо заявляют - мы не взламываем страны СНГ, БРИКС, КНДР, Китай, Иран и т.д.
То есть преступники находятся на территории этих стран?
Александр Решетов: Не обязательно. Преступники анализируют методы работы правоохранителей в разных странах и понимают, с кем лучше не связываться. Для многих хакеров важны идейные соображения. Они могут испытывать симпатии к одним государствам, ненавидеть правительства и корпорации других стран.
Преступники придерживаются своего "кодекса пиратов"?
Александр Решетов: Конечно нет, это же преступники. Но нарушители долго не живут. Во-первых, они привлекают внимание правоохранителей. Во-вторых, в мире кибербезопасности есть свои правила, и люди, которые их нарушают, долго работать не будут - их прогонят. Свежий пример - RansomHub. Она появилась в феврале прошлого года и уже взяла на себя ответственность за 600 взломов в 2024 году. Хакерский рынок работает по принципу: ransomware-as-a-service. Костяк группировки разрабатывает или покупает программы для взлома, а затем предоставляют свое оборудование другим хакерам. RansomHub переманивала хакеров из других группировок. Сейчас по ней активно работают правоохранители.
Если группировки такие скрытные, как их ловят?
Александр Решетов: Самые большие успехи связаны с ликвидацией двух крупнейших группировок - ALPHV и LockBit. В первом случае полицейские США, ЕС и Великобритании провели операцию по ликвидации инфраструктуры ALPHV, "хакнули" хакеров и заблокировали их оборудование. По LockBit есть информация, что киберполицейские вычислили одного из руководителей, который дал показания в отношении своих подельников. Благодаря этому они проникли внутрь серверов хакеров и взяли их под контроль. Насколько мне известно, похожие процессы происходят сегодня внутри RansomHub, которая пыталась занять нишу ALPHV и LockBit.
Можно ли надежно защитить критическую инфраструктуру?
Александр Решетов: Наша отрасль - это постоянная гонка. Мы что-то придумываем, преступники находят способ это обойти и т.д. Мы изучаем все новации в мире хакеров. Взломать можно все что угодно. Наша задача - сделать так, чтобы преступникам было просто невыгодно связываться с нашими клиентами. А самый надежный способ сохранить свои данные в тайне - хранить их на компьютере, который никогда не подключается к внутренней или внешней сети.
Раскрываемость кибератак в России успешна?
Александр Решетов: Страны СНГ и БРИКС чаще всего стоят в стоп-листе большинства группировок. США и ЕС находятся в лидерах рейтинга стран, на которых чаще всего совершаются нападения. Более 1700 корпораций Америки пострадали от хакерских атак в прошлом году. Я знаю точно: в России работают специалисты экстра-класса. Их работа часто остается в тени. Но если наши киберполицейские начинают работать по какой-то группировке, то это неизбежно приводит к деанонимизации и уголовным делам для руководителей этого "бизнеса".