06 Сентября 2017 года / Текст:  Николай АЛЕКСЕЕВ / К номеру: 40  (744)

Кто вооружен, тот не заражен

Правоохранители России и Беларуси отмечают взрывной рост преступлений в информационной среде. Каков размах угроз в 2017-м и как с ними бороться?

Кто вооружен, тот не заражен

У них нет имени, нет лица, но проблем могут доставить как целая армия. Фото: Владимир Трефилов/ РИА Новости

ОБЩАЯ ТРЕВОГА

- С 2013-го по 2016 год число киберпреступлений увеличилось в шесть раз - с 11 тысяч до 66 тысяч. Значительный рост наблюдается и в этом году - плюс 26 процентов, - заявил недавно Генпрокурор РФ Юрий Чайка. - Все большую распространенность получают мошенничество в Сети, информационные блокады, компьютерный шпионаж. В прошлом году две трети преступлений экстремистской направленности совершалось с использованием интернета.

Ежегодный ущерб от хакеров экономике РФ составляет по разным оценкам от двухсот до четырехсот миллиардов рублей. По данным компании SecureWorks, популярными «услугами» теневого интернета стали взломы кредиток и сетевых аккаунтов, DDoS-атаки и продажа досье на любую компанию.

В марте Президент России Владимир Путин сообщил, что количество атак на государственные информресурсы за год выросло в три раза. Он поручил усовершенствовать системы защиты секретных сведений, учитывая массовый переход ведомств на электронный документооборот.

В белорусском Следственном комитете сообщили, что в республике активизировался киберкриминал. В первом полугодии возбуждено почти на девять процентов дел больше, чем за аналогичный период 2016 года.

УКРАЛИ ПРОЦЕНТ ВВП

По оценкам международных экспертов, общие потери от вредоносных программ уже достигают одного триллиона долларов, что больше одного процента от мирового ВВП. И цифры продолжают расти.

В компании Microsoft отмечают, что Беларусь и Россия стали благодатной почвой для киберугроз из-за повсеместного использования пиратского программного обеспечения. В нем, как правило, есть «потайные двери».

- В 65 процентах случаев на ПК сотрудников устанавливается нелецензионное ПО, а каждый четвертый сотрудник самостоятельно скачивает нелегальные программы, - рассказали «СВ» в Microsoft. - 97,5 процента компаний минимум раз в год подвергались киберугрозам.

Сейчас у Управлений «К» министерств внутренних дел России и Беларуси горячая пора - жалобы сыплются как из рога изобилия. Обе структуры сформированы в 2001 году и с тех пор активно сотрудничают.

В МВД обеих стран отмечают: на смену хакерам-одиночкам и небольшим бандгруппам пришли крупные высокоорганизованные преступные сообщества. Один из способов обуздать их - ужесточать наказание. В этом году приговоры интернет-бандитам стали строже.

ПЛЕЧОМ К ПЛЕЧУ

Информационной безопасностью должно заниматься не только МВД, а буквально все ведомства. Об этом шла речь на недавней коллегии министерств связи России и Беларуси.

- Летом мы встречались с российскими коллегами и подписали соглашение о развитии интеграционных проектов, - рассказал «СВ» министр связи и информатизации Беларуси Сергей Попков. - Вы видите, что сейчас делается - кибербезопасность выходит на первое место. Нужно принимать решения совместно, чтобы обеспечить нашу защиту. К сожалению, это борьба долгая, трудная и не всегда мы можем предотвратить тот или иной инцидент, который может повлиять как на экономику, так и в целом на безопасность страны. В Беларуси есть специалисты, которые занимаются защитой предприятий от кибернападений, и здесь мы должны держать связь с российскими коллегами.

Министр связи и массовых коммуникаций России Николай Никифоров подтвердил, что с белорусами установлены хорошие контакты:

- Нужно усилить взаимодействие в сфере IT-безопасности, создания системы мониторинга и совместного реагирования на возникающие угрозы.

Готово оказать содействие и Парламентское Собрание Союза Беларуси и России.

- На заседаниях комиссий мы также поднимаем вопросы информационной безопасности. У нас есть площадка межпарламентского сотрудничества, мы можем помочь в решении проблемы на законодательном уровне, - сказал глава Комиссии ПС по вопросам внешней политики, сенатор РБ Сергей Рахманов.

Будут осуществляться мероприятия и за счет Союзного государства. Например, в этом году бюджет СГ профинансирует конференцию «Комплексная защита информации».

МНЕНИЕ ЭКСПЕРТА


Злой Petya остановил конвейер на заводах

Илья Сачков, президент компании Group-IB, самый известный частный кибердетектив России:

- Мы создаем технологии раннего предупреждения кибер-атак, которые экспортируем в 60 стран мира. Даже в США в прошлом году увеличили выручку на 150 процентов. Атаки хакеров в основном ориентированы на получение финансовой выгоды, но есть, к сожалению, новый тренд - кибертерроризм. Большое число предприятий абсолютно к этому не готовы. В первую очередь из-за того, что разработчики средств защиты информации зачастую не понимают, что такое компьютерная преступность. Их решения выглядят как накачанный боксер, который ни разу не выходил на ринг.

Кто вооружен, тот не заражен
Фото: Владимир Трефилов/ РИА Новости

Пример начала лета: из-за вируса Petya в России 150 предприятий остановили работу. А ведь они проинвестировали в информационную безопасность двести миллионов долларов! Замерло производство, автозаправки перестали принимать карты, встал даже выпуск алкоголя.

Мы видим, что у специалистов просто не хватает знаний. Необходимо налаживать работу между университетами, в том числе и белорусскими.
Я сейчас преподаю в МГТУ им. Баумана, мы сотрудничаем с Кембриджем. И я вижу даже в этих уникальных вузах отсутствие знаний, от чего ребята должны защищать бизнес и государство. Но ведь цифровая экономика не может развиваться без информационной безопасности.

Мы также готовы предоставлять белорусским компаниям современные знания по предотвращению кибератак. Например, наши клиенты были защищены от этого «Пети» даже притом, что в базе еще не было информации о нем. Помогли серьезные наработки в области машинного обучения. Система автоматически его остановила.

Вирусы-разрушители порвали сети

В 2010 году вирус Stuxnet успешно атаковал и частично вывел из строя ядерную систему Ирана. Он заблокировал работу двадцати процентов иранских центрифуг для обогащения урана. При этом скопировал запись систем видеонаблюдения и прокрутил ее во время операции, чтобы служба безопасности ничего не заподозрила.

Эксперты «Лаборатории Касперского» увидели в Stuxnet прототип кибер-оружия, создание которого повлечет за собой новую гонку вооружений. И, к сожалению, оказались правы.

В начале лета специалисты компании ESET сообщили об обнаружении нового вируса-разрушителя - Industroyer. Его назвали крупнейшей угрозой инфраструктуре после Stuxnet. Он способен приводить как к простому отключению электроэнергии, так и к повреждению оборудования. Industroyer уже опробовали в 2016 году для атаки на электросети Украины.

- Ситуация с киберзащищенностью промышленных систем по всему миру хуже некуда, целевые атаки на них - вопрос ближайшего будущего, - считает глава компании «Монитор безопасности» Дмитрий Гвоздев.

Но наши АЭС полностью автономны, все системы, включая компьютерные, изолированы от внешних угроз. Так что сетевые атаки не страшны.

Кто вооружен, тот не заражен

Нео вышел из «Матрицы»… прихватив деньги

Самый желанный куш для IT-криминала - расчетные счета и электронные кошельки. Чего следует опасаться?

БАНКОМАТ, ПОЗОЛОТИ РУЧКУ

Глава Сбербанка Герман Греф считает, что уже через несколько лет хакеры будут способны нанести ущерб мировой банковской системе, исчисляемый одним триллионом долларов. Это без учета атак на прочие организации. Поэтому решил как следует вложиться в безопасность. Со Сбербанком все ясно, это богатейшая компания, которая может позволить себе лучшие IT-разработки. А как же быть остальным?

- Сейчас главная мишень киберпреступников - небольшие региональные банки, - рассказал эксперт сетевой безопасности Никита Кислицин. - Атаки стали изощреннее и зачастую происходят с использованием методов социальной инженерии. Например, сотрудники одного из финансовых учреждений получили на рабочую почту рассылку о вакансиях в Центробанке. Многие не удержались и открыли письмо с трояном.

Атакуют не только счета клиентов. Через зараженные компьютеры внутренней сети банков «черви» забираются в банкоматы и тихо сидят там. А дальше начинается грабеж средь бела дня. Злоумышленник подходит к банкомату, вводит особый код и забирает самые крупные купюры.

ИГРА НА КАРТЫ

Если раньше кибер-прес-тупниками становились настоящие гении и гуру программирования, то теперь достаточно знать банальные приемы «промывания мозгов».

Соцсеть «Вконтакте», которая популярна как в России, так и в Беларуси, стала настоящим полем чудес для мошенников. В Следственном комитете РБ сообщили, что в 2017 году участились случаи обмана добропорядочных белорусов. Злоумышленники взламывали чужие аккаунты, пользуясь тем, что пароли были очень простыми. Затем начинали от чужого имени рассылать сообщения всем «друзьям», мол, «пришли реквизиты или фото банковской карты, а я тебе деньги перечислю». На карте, кто не знает, находится исчерпывающая информация, чтобы списать с нее средства. Вот и оставались граждане с носом, как Буратино.

А один продавец в минском торговом центре поступал еще проще. Тихонько фотографировал карты покупателей с двух сторон на свой телефон. И потом обчищал их. Схема самая примитивная, но следователям пришлось поломать голову, прежде чем на него вышли.

Подобных случаев не счесть и в России. Например, в феврале стало известно, что жительница Пермского края придумала схему хищения с помощью услуги «Мобильный банк». Через соцсети она покупала у людей старые сим-карты и использовала их как ключи от онлайн-сейфов, получая СМС с паролями. Полсотни человек лишились в сумме десяти миллионов рублей.

ВОССТАНИЕ АРМИИ УТЮГОВ

Футурологи уверены: если мы не защитим от хакеров технические новинки, то не видать нам светлого будущего.

Через четыре года в мире будет насчитываться больше двадцати миллиардов устройств интернета вещей. Большинство из них будет с минимальной киберзащитой. «Умными» и одновременно уязвимыми станут холодильники, стиральные машины, системы включения света и воды, разные датчики, подключенные к интернету.

Уже сейчас хакеры могут взломать некоторые модели радионянь и кукол и напугать ребенка. И это еще цветочки. В конце августа в США было отозвано полмиллиона кардиостимуляторов, уязвимых для кибератак!

Вскоре на дорогах появится множество автомобилей с функциями беспилотника. Спецслужбы уверены, что они могут быть взломаны по Сети 
и использованы для убийств и терактов.

Фантаст Айзек Азимов придумал законы, согласно которым роботы не смогут навредить человеку. Может, и так. А если ими будут управлять злоумышленники?

Наши ученые вместе с зарубежными коллегами работают сейчас над квантовой криптографией. Есть надежда, что она станет щитом от грядущих криминальных посягательств.

ИСПОВЕДЬ ХАКЕРА


«Пока не поймали, ты - король»

Сергей Павлович, известный белорусский кибермошенник, отсидевший в тюрьме десять лет, автор книги «Как я украл миллион, исповедь раскаявшегося кардера»:

- Больше всего киберпреступников в СНГ - преимущественно от безденежья. Мозгов у людей хватает, а реализовать себя в бизнесе по ряду причин не могут, вот и идут в криминал. Я никогда не смог бы украсть кошелек в общественном транспорте. Когда ты крадешь в интернете, ты не чувствуешь той грани, после которой начинается преступление, совесть тебя не мучает. Мне не казалось, что я занимаюсь чем-то сильно криминальным.

При этом я не назвал бы это легкими деньгами. Пока тебя не поймали, ты - король, ты получил десять, сто тысяч долларов. Однако глаза открываются, как только попадаешь за решетку. И если разделить количество украденных денег на количество месяцев заключения, понимаешь, что за это время ты мог бы легко заработать больше денег абсолютно легально. Понятное дело, не на заводе, но в IT-сфере, например.

На меня очень сильно повлиял Стив Джобс, который хотел «поднять мир на новую высоту» - в тюрьме я несколько раз перечитал его биографию. И теперь понимаю, что есть действия, ведущие только к регрессу, - это те же киберпреступления, которые несут выгоду только тебе, а другим людям приносят страдания. Поэтому к тому, чем я раньше занимался, сейчас отношусь крайне негативно.

Как не стать добычей мошенников

Эксперты уверены: большинство проблем возникает от незнания элементарных правил безопасности.

  • Делайте сложные пароли, меняйте их периодически, не используйте один пароль для разных сайтов. Если не можете запомнить все ключи, используйте менеджеры паролей (LastPass, 1Password и др.).
  • Везде, где только можно, сделайте привязку авторизации и смены пароля через номер мобильного.
  • Не оставляйте телефон без при-смотра. Не раздавайте старые SIM-карты.
  • На просьбы друзей в соцсетях предоставить реквизиты платежных карточек свяжитесь с ними по телефону.
  • В соцсетях не показывайте всем свое местоположение и номера сотовых.
  • Не переходите по ссылкам в спам-сообщениях и не скачивайте сомнительные файлы. Если скачали - проверьте антивирусом. Опасные материалы могут прийти и со взломанных аккаунтов друзей.
  • Ставьте все обновления операционной системы, программ и антивируса. Не лишним будет установить межсетевой экран (firewall).
  • PIN-коды карт не записывайте в мобильнике или на компьютере, а тем более на самой карте. Не пересылайте фото банковских карт. В магазинах и кафе все действия с картой должны происходить в вашем присутствии. Лучше стереть CVC-код - последние три цифры на оборотной стороне карты.
  • К основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Используйте виртуальные карты или сервис PayPal. Поставьте лимит на сумму ежедневных списаний.
  • Не называйте пароли и PIN-коды даже сотрудникам банка. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi.
  • Смотрите внимательно адресную строку - можете попасть на сайт-дублер. Не доверяйте укороченным ссылкам. Проверяйте наличие безопасного соединения (значок замочка в браузерах, https в начале строки).
  • Если от лица официальных структур у вас запрашивают данные по e-mail, позвоните туда.
  • Храните важную информацию на внешних носителях.
  • Многие пользователи компьютеров Apple уверены, что вирусы им не страшны. Это заблуждение.
  • Откажитесь от нелегального ПО. Сайты с пиратским контентом и порно - рассадники вирусов.


Комментарии


Другие статьи раздела

Общество

Цели, которые ставились, достигнуты

На полигоне в Ленинградской области прошел российский этап совместных учений

Общество

«Шершни» летали, «Кайманы» плавали

Самые важные учения Союзного государства в этом году проходили сразу на шести полигонах в Беларуси и трех в России

Общество

Раньше - в утиль, сейчас - в бой

Перед гостями распахнули ворота стратегического предприятия в Барановичах - 558-го авиационного ремонтного завода

Общество

Сезон высокой военной моды

Белорусы представили новый вертолет-беспилотник INDELA

Общество

Дальний восторг

Молочно-товарную ферму и агрогородок в селе Раздольное, которые проектировали для Сахалина белорусские специалисты, на дальневосточном острове и в самой республике считают образцово-показательными

Общество

Выверен старый компас, получены карты к сроку

Шумно и весело встретились юные путешественники Беларуси и России

Читайте также

Экономика: интеграция

Сенатор Сергей Калашников: Хватит имитировать движение - вперед пора идти

Председатель Комиссии Парламентского Собрания по экономической политике Сергей Калашников рассказал, что нам принесет «инновационная экономика» и как Союзному государству противостоять современным вызовам

Общество

Цели, которые ставились, достигнуты

На полигоне в Ленинградской области прошел российский этап совместных учений

Трибуна депутата

Молодежная палата - аккумулятор новых проектов

На совместном заседании двух комиссий Парламентского Собрания, которое пройдет в Ростове-на-Дону параллельно с фестивалем, будут обсуждать создание молодежного парламента СГ. О деталях рассказала председатель Комиссии Парламентского Собрания по социальной политике, науке, культуре и гуманитарным вопросам Елена Афанасьева

Политика

Александр Лукашенко: Дадут по морде - ответим

Президент Беларуси объявил о завершении самых масштабных российско-белорусских учений этого года

Культура

Личный самолет и охрана для... книги

В Минске прошел международный конгресс, посвященный 500-летию белорусского книгопечатания

Союзное государство

Молод и полон идей? В парламент приходи скорей

14 сентября в Ростове-на-Дону депутаты двух стран обсудили механизм создания Молодежной палаты при Парламентском Собрании Союза Беларуси и России



Общество

Цели, которые ставились, достигнуты

На полигоне в Ленинградской области прошел российский этап совместных учений

Культура

Личный самолет и охрана для... книги

В Минске прошел международный конгресс, посвященный 500-летию белорусского книгопечатания

Общество

«Шершни» летали, «Кайманы» плавали

Самые важные учения Союзного государства в этом году проходили сразу на шести полигонах в Беларуси и трех в России

Общество

Раньше - в утиль, сейчас - в бой

Перед гостями распахнули ворота стратегического предприятия в Барановичах - 558-го авиационного ремонтного завода

Общество

Сезон высокой военной моды

Белорусы представили новый вертолет-беспилотник INDELA

Культура

Не фестиваль, а песня!

В Ростове-на-Дону отгремел XII Фестиваль «Молодежь - за Союзное государство»

Экономика: интеграция

Сенатор Сергей Калашников: Хватит имитировать движение - вперед пора идти

Председатель Комиссии Парламентского Собрания по экономической политике Сергей Калашников рассказал, что нам принесет «инновационная экономика» и как Союзному государству противостоять современным вызовам

Общество

Дальний восторг

Молочно-товарную ферму и агрогородок в селе Раздольное, которые проектировали для Сахалина белорусские специалисты, на дальневосточном острове и в самой республике считают образцово-показательными

Общество

Выверен старый компас, получены карты к сроку

Шумно и весело встретились юные путешественники Беларуси и России

Туризм

Эмиратов нам не надо, едем на Байкал

За укрепление Союзного государства отпускники из наших стран голосуют... ногами