Кот Базилио и лиса Алиса в стране кибер-дураков

04-08-2016

Работниками отдела противодействия киберпреступности в Харьковской области разоблачена группа лиц, которые устанавливали металлические накладки с клейкой лентой на внутреннюю сторону шатер (место, из которого «выезжают» деньги) банкоматов, что позволяло красть денежные средства граждан во время операций по снятию средств с банковских карточных счетов. 

Действиями злоумышленников нанесен материальный ущерб украинским банкам на сумму свыше 10000 грн.

Каждую неделю в лентах новостей появляются сообщения о киберпреступлениях. Об их сути и нанесенном ущербе можно судить по заголовкам: «Украинская киберполиция обезвредила преступную группу, взламывавшую системы клиент-банк и воровавшую деньги со счетов предприятий»; «В Киеве задержаны киберпреступники, которые обворовывали банкоматы при помощи вируса»; «Украинскому хакеру, признавшемуся в краже пресс-релизов в США, грозит до 20 лет тюрьмы»; «Украинская инвесткомпания выплатит $30 млн. штрафа за хищение корпоративной информации в США», «В Украине арестовали пятерых хакеров, причастных к краже не менее 2 млн. евро у крупнейших мировых банков».

По данным Департамента Киберполиции Украины, из ста процентов преступлений, совершенных в сети, больше всего мошенничеств. Самые распространенные — это обман покупателей на сайтах бесплатных объявлений. Дельцы создают учетные записи и продают несуществующие товары, просят предоплату, а потом исчезают.

Также, популярны фейковые сайты, которые очень похожи на раскрученные интернет-ресурсы. Они рассчитаны на невнимательных покупателей, не заметивших, что делают заказ на поддельном сайте, который от оригинального отличает только одна буква в названии доменного имени. Кроме того, большое количество мошенничеств фиксируется на авто-розыгрышах. Человек получает SMS с сообщением, что стал обладателем дорогого автомобиля. Но по условиям он должен оплатить проценты налога или «сбор на АТО» — их просят перевести на конкретный счет. Вот эти деньги и становятся добычей мошенников.

 

Мошенники вооружаются технологиями

Киберпреступность - одно из пяти самых распространенных экономических преступлений. Об этом свидетельствуют данные Всемирного обзора-2016 «Динамика экономической преступности в компаниях», обнародованного известной аналитической компанией PricewaterhouseCoopers (PwC).

Украина впервые участвовала в таком опросе в 2009 году, поскольку наконец-то набралось необходимое количество предприятий (а именно 65), которые согласились участвовать в нем. Тогда выяснилось, что на каждом втором украинском предприятии руководство выявляет экономические преступления. В это же время в мире от них страдает только каждая третья компания или корпорация.

По мнению специалистов PwC, существует пять основных видов кибератак, цели и методы которых иногда совпадают.

В первую очередь это финансовые  преступления и мошенничество организованных групп, занимающихся хищением средств и прочих активов с помощью современных технологий.

Вторым по счету идет шпионаж. На сегодня корпоративная почта и файлы, а также традиционные объекты интеллектуальной собственности (результаты научных исследований и разработок) представляют большую ценность для успешной конкуренции. Хищение интеллектуальной собственности - это постоянная угроза. Жертвы могут даже не догадываться о случившемся до момента внезапного появления пиратских копий на рынке или регистрации патента на результаты исследований и разработок другой организацией.

Далее эксперты называют военные действия. Сюда относятся военные конфликты между разными странами, а также попытки завладеть организациями частного сектора, в особенности такими важными инфраструктурными объектами национального масштаба, как  энергетическая, телекоммуникационная и финансовая системы.

Терроризм. Перекликается с угрозой военных действий. Атаки совершаются террористическими группами (с возможной поддержкой со стороны государства) с целью завладения стратегически важными частными или государственными инфраструктурными объектами.

Активизм. По своей природе напоминает некоторые другие категории, но атаки при этом

совершаются, скажем так, по идейно-романтическим мотивам (во имя «торжества справедливости» и т.п.). Эти преступления совершают современные компьютерные Юрии Деточкины, праобраз которых был показан в известном советском кинофильме «Берегись автомобиля!».

Сегодня практически все из перечисленных выше пяти видов кибератак являются актуальными для Украины. И можно утверждать, что угроза киберпреступности - это реальная проблема, которая может негативно повлиять и уже влияет на  безопасность, бизнес-климат и экономику в стране.

 

Берегись клиентов и поставщиков?

По мнению 67% опрошенных в Украине отдел информационных технологий (ИТ) является наиболее рисковым подразделением с точки зрения киберпреступности как внутренней угрозы. И это неудивительно, поскольку предполагается, что именно сотрудники отдела ИТ имеют необходимые навыки и возможности для совершения подобного рода преступлений (например, излишние права доступа к системам с возможностью удаления журнала записей событий, что усложняет процесс выявления незаконных действий).

Однако есть еще один интересный факт: среди других подразделений, подвергающих организации риску киберпреступности, респонденты отметили отдел

финансов (47%), отдел маркетинга и продаж (37%), юридический отдел (27%), подразделения вертикали операционной деятельности (22%), а также представителей высшего руководства (29%). Типичный субъект экономических преступлений - мужчина с высшим образованием в возрасте 31-40 лет, работающий в организации до пяти лет.

Основными кибермошенниками были признаны клиенты и поставщики.

Похожая тенденция наблюдается и в других странах.

 

Эти опасные социальные сети

58% опрошенных в Украине и 60% в мире заявили, что в их организациях отсутствует процесс мониторинга посещения социальных сетей или им неизвестно о наличии такового.

Данная статистика настораживает, поскольку такие сайты могут привести к существенным рискам безопасности в случае злоупотреблений со стороны сотрудников.

Молодое поколение активно посещает социальные сети во многом из-за навязанной обществом необходимости делиться информацией с другими. Следовательно, отсутствие мониторинга сайтов социальных сетей может вызвать проблемы с точки зрения киберпреступности.

При этом следует признать тот факт, что нынешнее поколение выросло вместе с этими сайтами, и практика обмена личной информацией уже давно стала нормой для его представителей. У молодых специалистов может быть абсолютно другое представление о рисках, которым такие сайты подвергают организации, и для них, по мнению экспертов PwC, необходимо организовывать и проводить соответствующие тренинги. Как подчеркивается, социальные сети могут и не быть источником киберпреступности, однако они могут использоваться для повышения эффективности средств социальной инженерии, направленных на совершение киберпреступлений или способствующих фишингу (краже коммерческой информации).

Например, использование социальных сетей для сбора информации о конкретном человеке или сотруднике (так называемая техника «точечного фишинга»), либо для установки вредоносных программ на компьютер пользователя с целью облегчения дальнейшего доступа к базам корпоративных данных.

На поле чудес в стране…

Выяснилась удивительная вещь: в мире не существует общепринятого определения киберпреступности. Соответственно отсутствие четкого определения осложняет процесс выявления киберпреступлений и своевременной реакции на них, особенно, в тех случаях, когда организациям неизвестно о существующей опасности. Более того, неполное понимание «концепции противника» может свести на нет все попытки борьбы с киберпреступностью.

Судя по ответам украинских респондентов, отечественные предприятия и корпорации предпочитают прибегать к услугам опытных сотрудников внутри организации для решения возникающих проблем и только потом  обращаться за помощью к внешним экспертам и правоохранительным органам.

Данные обзора в сфере информационной безопасности свидетельствуют о том, что киберпреступления становятся более изощренными, что усложняет их обнаружение и предотвращение. Это может привести к еще большим убыткам и потерям в будущем.

В общем, пока живут на свете Буратино, на них всегда найдутся кибер-коты Базилио и кибер-лисы Алисы.

Елена Зеленина.

 

 

Читайте также
Другие материалы рубрики