10 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

ТОП-5 главных рисков кибербезопасности в 2020 году

Прогнозы по информационной безопасности на 2020 год

Традиционно под конец года большинство поставщиков услуг и решений по информационной безопасности подводят итоги года и представляют свое видение ландшафта угроз на будущий год. Публикуем подборку из 10 наиболее частых прогнозов от ИБ-вендоров на 2020 год. Ниже в копилке прогнозов указаны ссылки на все прогнозы, которые нам удалось найти к моменту подготовки публикации.

Топ-10 ИБ прогнозов

Атаки на 5G

По прогнозам Group-IB, переход на технологии 5G усугубит ситуацию с угрозами для телекоммуникационной отрасли, поскольку архитектурные особенности 5G откроют возможности для новых типов атак на сети операторов. При этом, как отмечают эксперты Positive Technologies, в переходный период, когда для голосовых вызовов и SMS все еще будут использоваться сети предыдущих поколений, все недостатки их защиты долгое время будут актуальны и для абонентов 5G.

Развитие deep fake

С развитием технологий искусственного интеллекта и нейросетей злоумышленники смогут создавать разнообразные информационные подделки – deep fake, которые могут использоваться как для обхода биометрической идентификации, так и для обмана общественности и других целей. Подобный прогноз встречается практически в каждом отчете, включая Kasperksy, McAfee и Redware.

Рост атак на цепочки поставок

Рост атак на цепочки поставок прогнозировался в 2019 году, и этот прогноз не теряет своей актуальности. Обычно злоумышленники внедряют вредонос в легитимный код разработчиков ПО, который далее распространяется к жертвам. В Trend Micro не исключают, что в 2020 году MSSP-провайдеры могут оказаться подобным каналом заражения обслуживаемых ими организаций, будучи скомпрометированы.

Рост атак с использованием украденных учетных данных (Credential stuffing)

По мнению экспертов Chronicle, многочисленные утечки данных, имевшие место в 2019 году, повлекут активное использование этих данных для совершения атак. С увеличением объема данных в доступе, атаки с подстановкой украденных данных будут становиться все более жизнеспособным методом монетизации для злоумышленников.

Атаки на устройства и оборудование, а не windows-машины

Фокус внимания киберпреступников смещается с персональных компьютеров на различные IoT-устройства, сетевое оборудование, камеры, дроны и т.д. По прогнозам Avast, киберпреступники будут добавлять изощренную защиту во вредоносы, предназначенные для подобных устройств, усложняя их обнаружение и анализ, аналогично тому, как они защищают вредоносный код под Windows. С ростом популярности умных устройств поверхность IoT-атак будет расширяться.

Рост атак на облака

Активная миграция в облака создает новые риски безопасности. Корпоративные данные, хранящиеся в облачных сервисах, будут всё чаще становиться мишенью атак злоумышленников, к которым те смогут получить доступ через атаки с внедрением кода — ошибки десериализации, межсайтовый скриптинг и внедрение SQL-кода, говорится в прогнозах Trend Micro.

Рост сложности методов проведения атак

Эксперты однозначно утверждают, что киберпреступники будут становиться умнее и изощреннее. В McAfee говорят о возможном переходе злоумышленников к двухэтапным кампаниям с применением вымогателей. В Kaspersky прогнозируют, что злоумышленники будут выводить данные с зараженных устройств нестандартными методами, например, через сигнальные данные или через Wi-Fi/4G-соединения.

Атаки на RDP

В 2020 году ожидается значительное увеличение всех типов атак на RDP (Remote Desktop Protocol). Киберпреступники смогут воспользоваться плохо настроенными серверами с RDP или же будут эксплуатировать уязвимости протокола, в зависимости от того, что будет выгоднее для них, считают в Avast.

Атаки на критическую инфраструктуру

Атак на критическую инфраструктуру будет больше — в этом сходятся во мнении эксперты Group-IB, Trend Micro и Chronicle. Промышленный шпионаж, атаки с помощью традиционного вредоносного ПО или вымогателей, атаки на цепочки поставок — варианты могут быть различны. Атаки ожидаются как на предприятия энергетики, промышленные системы и системы жизнеобеспечения, так и на ресурсы государственной власти.

Развитие киберуслуг на продажу

Схемы киберуслуг на продажу будут развиваться, набирать обороты и принимать новые формы, говорят эксперты Positive Technologies. Например, может приобрести большую популярность схема, когда одни злоумышленники взламывают инфраструктуры компаний и проникают во внутреннюю сеть, и далее продают или сдают его в аренду другим участникам теневого рынка (модель access as a service, «доступ как услуга»).

Технологии

IT-криминал

Рой угроз: чего ждать от хакеров в 2020 году

Эксперты объяснили, какие киберугрозы ждут пользователей в 2020 году

Ландшафт киберугроз меняется с каждым годом — появляются новые тренды, инструменты и уязвимости. «Газета.Ru» пообщалась с ведущими экспертами в сфере информационной безопасности и узнала, чего ждать от киберпреступников и тех, кто им противодействует.

Жажда данных и специалистов

Одним из трендов 2020 года станет рост потребности в специалистах по информационной безопасности, считает директор управления информационных технологий ESET Russia Руслан Сулейманов.

«В настоящее время в отрасли информационной безопасности наблюдается «кадровый голод».

По оценке ассоциации ISC, результатом глобальной нехватки ИБ-специалистов в 2019 г. стали 4,07 млн незаполненных вакансий, при этом данный показатель имеет тенденцию к увеличению от года к году», — заявил Сулейманов.

Кроме того, на повестке дня продолжит остро стоять вопрос защиты персональных данных, поскольку каждый пользователь оставляет заметный цифровой след в сети.

«Уже сейчас бурно развивается теневой рынок продажи краденных цифровых личностей. Они используются для обхода банковских систем антифрода, которые учитывают особенности поведения клиента в сети, его предпочтения по времени входа в сеть, установленное у него ПО и т.д. Кражи просто данных банковской карты уже недостаточно для обхода таких систем. Защита своей цифровой личности становится не какой-то экзотикой, а насущной потребностью», — заключил собеседник «Газеты.Ru».

Zerg Rush

Искусственный интеллект активно используется в современных средствах защиты, однако, как и любая технология, может стать оружием в руках злоумышленников. Скомпрометированные устройства, принадлежащие к интернету вещей, уже сейчас начинают объединяться в умные ботнеты типа «рой» (Swarm) для проведения различных атак, например, DDoS, пояснил «Газете.Ru» старший инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет» Александр Асмолов.

«В скором времени они смогут принимать решения автономно и вести разносторонние длительные атаки без непосредственного участия злоумышленника. Кроме того, такие ботнеты будут способны анализировать ответы средств защиты на их прошлые атаки и адаптировать тактику для обхода статической защиты.

Развитие искусственного интеллекта в управлении большим числом независимых друг от друга простых единиц мы можем уже сейчас наблюдать в компьютерных играх.

Осенью 2019 года искусственный интеллект DeepMind AI победил сильнейших профессиональных игроков в сложной стратегической игре Starcraft II. Что, если именно «рой» расы Зергов из этой игры вдохновил атакующих на новые способы сетевой атаки?» — рассказывает Асмолов.

Не стоит забывать также и о физической безопасности и, в частности, о набирающей обороты отрасли беспилотных летающих устройств. В мае 2019 года была совершена мощная атака на нефтепроводы в Саудовской Аравии с использованием управляемых злоумышленниками дронов. Это событие сильно пошатнуло котировки на нефть на фондовом рынке и получило общемировой резонанс.

«Если представить себе, что атакующие в ближайшем времени научатся перехватывать управление квадрокоптерами и формировать из них такой же «рой» устройств, то мы совсем скоро окажемся в реальности популярного сериала «Черное Зеркало». В эпизоде Hated in The Nation тысячи роботизированных летающих пчел были скомпрометированы злоумышленниками для физических атак, что повлекло весьма плачевные последствия», — заявил эксперт.

Читать еще:  Взять кредит на симку мтс. Кредит на телефон мтс. В МТС Банке

Умный — не значит безопасный

В начале декабря компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год. Главные тенденции — увеличение количества атак на умные устройства, поиск уязвимостей в iOS, новые способы распространения вредоносных программ и усиленное внимание к конфиденциальности, сообщил Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast.

Умные устройства и раньше были уязвимы для злоумышленников — согласно Avast Smart Home Report 2019, в России более 44% умных домов подвержены риску атак.

В следующем году эти цифры скорее всего возрастут: интеллектуальные устройства широко распространяются, а вот технику безопасности готовы соблюдать далеко не все пользователи.

В сфере же мобильной безопасности хакеров будет интересовать техника Apple. С большой долей вероятности в iOS обнаружат большое количество уязвимостей — причем как исследователи, так и злоумышленники, прогнозирует Хрисаидос.

Кроме того, не исключено, что вредоносные и фейковые приложения будут все чаще попадать в официальные магазины приложений, не смотря на все трудности с их загрузкой.

«Напомним, что в 2019 году в Google Play Store исследователи неоднократно находили шпионские программы и приложения, которые злоупотребляли правами доступа к личным данным пользователей. Те киберпреступники, которым не удастся это сделать, будут заниматься мошенничеством с платными подписками, поддельным приложениям, с агрессивным рекламным ПО», — заключил эксперт.

Деньги, деньги, дребеденьги

Один из трендов в информационной безопасности образца 2020 года — сохранение нацеленности хакеров на крупные компании, считает директор департамента информационной безопасности компании Oberon Андрей Головин.

«Корпоративный сектор все еще очень уязвим к атакам, которые осуществляются через цепочку поставок. Сначала производится взлом доверенных контрагентов, а далее развивается атака на конечную жертву», — заявил эксперт.

Другой тренд — по количественному показателю первое место займут атаки, нацеленные на вывод денежных средств.

На почетном втором месте по заинтересованности хакеров окажутся персональные данные конечных пользователей.

При этом целевое вымогательство станет более выборочным. Злоумышленники будут более тщательно подходить к выбору жертвы и атаковать те компании, которые, по их мнению, способны заплатить значительные суммы за восстановление информации.

Подготовка к выборам

Эксперты Check Point Software Technologies считают, что использование технологий искусственного интеллекта, а также кибератаки будут все больше влиять на общество.

«Еще в 2016 году злоумышленники использовали достижения искусственного интеллекта, чтобы распространять фейковые новости и влиять на итоги выборов в США.

В ноябре 2020 года пройдут следующие выборы, и, скорее всего, заинтересованные лица уже подготовили план действий.

Кибератаки будут использоваться как косвенные конфликты между небольшими странами: все больше нападений будет на коммунальные и другие критически важные инфраструктуры», — рассказали «Газете.Ru» в пресс-службе компании.

Zoom купил американский стартап в сфере кибербезопасности

Сервис видеоконференций Zoom купил блокчейн-стартап Keybase, который работает над технологией сквозного шифрования, говорится в блогах обеих компаний. Условия сделки не раскрываются. Акции Zoom после сообщения о сделке растут в цене на 7,7%.

Zoom отмечает, что намерен внедрить технологии сквозного шифрования в свои видеозвонки. Когда именно это произойдет, не уточняется. Защищенные от взлома звонки будут доступны только пользователям платной версии сервиса.

Крупные компании запрещают сотрудникам использовать Zoom

Это первая покупка Zoom с момента основания компании в 2012 г. Сделка является частью 90-дневного плана, который Zoom представил 1 апреля, чтобы решить проблему безопасности сервиса, пояснил CNBC гендиректор Zoom Эрик Юань. Решение прежде всего рассчитано на пользователей, работа которых требует «высочайшего уровня конфиденциальности», добавил он.

Zoom со штаб-квартирой в Сан-Хосе, Калифорния, предоставляет услуги удаленной конференц-связи с использованием облачных вычислений. В апреле компания заявила, что число ее пользователей достигло 300 млн. При этом некоторые крупные компании, такие как Ericsson, Daimler и Bank of America, запрещают сотрудником использовать сервис из-за проблем с безопасностью звонков. Keybase основана в 2014 г., в 2015 г. она привлекла финансирование в размере $10,8 млн.

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Отвлекает реклама? С подпиской вы не увидите её на сайте

Печатная газета «Ведомости» не будет выходить с 12 по 31 мая 2020 года из‑за угрозы распространения новой коронавирусной инфекции (COVID‑19), введения в Москве режима повышенной готовности и ограничений, установленных Указом Мэра Москвы от 05.03.2020 № 12‑УМ.

Если у вас есть подписка на газету, вы сможете читать «Ведомости» на сайте без ограничений. Чтобы получить полный доступ к закрытым статьям, напишите нам: podpiska@vedomosti.ru. Укажите email для входа в личный кабинет на сайте и адрес доставки газеты.

Наши проекты

Контакты

Рассылки «Ведомостей» — получайте главные деловые новости на почту

Ведомости в Facebook

Ведомости в Twitter

Ведомости в Telegram

Ведомости в Instagram

Ведомости в Flipboard

Электронное периодическое издание «Ведомости» (Vedomosti) зарегистрировано в Федеральной службе по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия 22 декабря 2006 г. Свидетельство о регистрации Эл № ФС77–26576.

Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.

Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

Все права защищены © АО Бизнес Ньюс Медиа, 1999—2020

Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Все права защищены © АО Бизнес Ньюс Медиа, 1999—2020

Электронное периодическое издание «Ведомости» (Vedomosti) зарегистрировано в Федеральной службе по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия 22 декабря 2006 г. Свидетельство о регистрации Эл № ФС77–26576.

Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных

О роли пароля

Специалисты по безопасности отмечают, что поспешный перевод сотрудников на удаленку неизбежно приводит к ошибкам администрирования и появлению незащищенных систем. “Риски есть как при использовании корпоративных ноутбуков, так и при использовании сотрудниками личных устройств. В случае с личным устройством организовать защиту сложно, а контролировать соблюдение правил безопасности практически невозможно, – поясняет Алексей Новиков, директор экспертного центра безопасности Positive Technogies. – В большинстве компаний нет ни практики, ни регламентов по обеспечению защищенности личных устройств при использовании их для работы”.

Читать еще:  Южная Корея запустит связь 5G

Кроме того, нужно быть готовыми к резкому увеличению числа учетных записей с простыми паролями. Словарные пароли используются как минимум в 75% компаний для доступа к различным внешним сервисам (в том числе к веб-сайтам, порталам, базам данных, системам телеконференций). К примеру, в рамках тестирований на проникновение финансовых организаций в 2019 году 48% всех подобранных паролей были составлены из комбинации слова, обозначающего время года либо месяц, и четырех цифр, обозначающих год. “Такие пароли подбираются по словарям за считаные минуты, хотя формально соответствуют парольной политике”, – предупреждают эксперты.

Эксперты “Лаборатории Касперского” выделяют два основных момента при переводе сотрудников на работу вне офиса. Во-первых, к инфраструктуре компании станет подключаться значительно большее количество потенциально зараженных устройств в результате использования домашних ПК и личных гаджетов. Во-вторых, вырастет число удаленных соединений с офисом, часто через небезопасные Wi-Fi-сети. Кроме того, увеличится объем корпоративного трафика, который необходимо шифровать, ведь сотрудники в любом случае будут пользоваться инструментами удаленного доступа к корпоративной инфраструктуре.

“В период карантина перед злоумышленниками открываются дополнительные возможности, в том числе для корпоративного шпионажа”, – отмечает Дмитрий Галов, антивирусный эксперт “Лаборатории Касперского”. Чтобы минимизировать риски, компаниям нужно поставить пароли для входа на устройства, настроить VPN-доступ с двухфакторной аутентификацией, обновить все программы на компьютерах сотрудников, сделать резервные копии ключевых данных, а также проверить права доступа сотрудников. “Как правило, сотрудники имеют рабочую информацию и данные, представляющие коммерческую ценность для компании, на своих устройствах, – говорит Евгений Лифшиц, руководитель Агентства кибербезопасности. – При удаленной работе устройства используются в том числе и для личных целей, что влечет за собой посещение сомнительных сайтов, где могут быть вирусы и подозрительное ПО”. Это порождает дополнительные риски.

Топ-5 главных рисков кибербезопасности в 2020 году

Москва , 21 января – “Вести.Экономика”.

За последние годы выросло понимание того, насколько важна кибербезопасность для защиты наших личных данных, свобод и многих других аспектов жизни, включая физическую безопасность человека. По мнению экспертов, роль кибербезопасности в этих вопросах будет расти с каждым годом.

Инфраструктура городов все больше зависит от цифрового управления, и хакерские атаки, утечки данных становятся все более частым явлением. Роль кибербезопасности , несомненно, растет с каждым годом.
От технологий зависит решение многих проблем, с которыми мы сталкиваемся в повседневной жизни как на персональном, так и на глобальном уровне.
Эксперты Forbes назвали пять главных рисков кибербезопасности в 2020 году, о которых должен знать каждый.

1. Искусственный интеллект ( AI ) будет играть все более важную роль в кибератаках и защите от них

AI – это новая гонка вооружений. Но в отличие от предыдущих гонок вооружений, каждый может принять в ней участие, так как для этого не нужны те огромные ресурсы, которые ранее были доступны только правительствам.
Это означает, что пока искусственный интеллект изучается в качестве инструмента, способного разрушить гражданскую и военную инфраструктуру противника, его также могут использовать преступные группировки и террористические организации.
Поэтому эта гонка идет не столько между государствами, сколько между хакерами, похитителями данных и экспертами по кибербезопасности , которые стремятся решить проблему безопасности данных еще до того, как будет совершено преступление.
То есть, идет параллельное развитие как наступательных, так и защитных механизмов систем AI , которые становятся все более сложными.
Будет расти сложность всех возможных атак – от спама в нашей электронной почте, который вынуждает нас раскрыть данные своих кредитных карт, до атак типа отказ в обслуживании.
С другой стороны, будет также наращиваться сложность защитных механизмов, позволяющих избежать атак, включая глубокое изучение алгоритмов безопасности, автоматизация систем, уязвимых перед ошибкой человека, защита биометрических данных и многое другое.

2. Политические и экономические разногласия между западом и востоком ведут в росту киберрисков

Многим кажется, что мир онлайн – это международное явление, относительно свободное от границ и ограничений на свободное перемещение информации и идей.
Он был выстроен таким образом, потому что его создатели понимают высокое значение международного сотрудничества, когда речь идет о доступе к талантливым специалистам и ресурсам.
Но на самом деле это иллюзия. Корпорации, сети и ассоциации, предоставляющие инфраструктуру, являются юридическими лицами, которые должны соблюдать национальные законы.
А с учетом того, что по-прежнему идет торговая война между двумя супердержавами, идут постоянные разговоры о раздроблении таких международных организаций, как ЕС и ООН , идет технологическая гонка между странами, которые в реальном мире являются экономическими конкурентами, эта иллюзия становится все более призрачной. И последствия могут быть поистине устрашающими.

3. Политическое вмешательство становится более частым и более сложным

Кампании по дезинформированию общественности стали стали практически повседневностью. В 2020 начинается предвыборная гонка перед выборами президента в США , и всем очевидно, что эта гонка станет одним из главных информационных поводов года.
Эксперты отмечают, что киберпреступления вокруг предвыборной кампании имеют два типа. Во-первых, это распространение «фейковых новостей», которые направлены на то, чтобы оклеветать кандидата. Второй тип – это киберпреступления против инфраструктуры, которая стоит за предвыборной кампанией кандидата.
Эксперты полагают, что преступления обоих видов станут серьезной проблемой в течение этого года. Частично это связано с тем, что они доказали свою эффективность ранее.
Таким образом, стоит ожидать роста инвестиций в технологии, способные их нейтрализовать, а также повысить осведомленность общественности о подобных преступлениях.

4. Продолжает расти разрыв в профессиональных навыках по кибербезопасности

Как отмечают эксперты, в 2020 году число незаполненных вакансий в сфере кибербезопасности вырастет: если в 2014 году их число составляло 1 млн, то к 2020 году – 3.5 млн. дефицит квалифицированных кадров в этой области вызывает серьезную озабоченность специалистов.
Угрозы, с которыми мы сталкиваемся в интернет-пространстве сегодня, от кражи персональных данных и мошенничества с ними до дезинформации, направленной на то, чтобы изменить общественное мнение, станут еще более серьезными, если не будет достаточно специалистов, которые могли бы справиться с этими рисками.
Эксперты отмечают, что необходимо вкладывать много денег в обучение специалистов, которые в дальнейшем могли бы снизить подобные риски. Без этих инвестиций компании и целые сектора рискуют понести огромные финансовые потери.
В настоящий момент средние убытки американских компаний, связанные с утечкой данных, составляют $8.19 млн. Среди организаций, которые внедрили автоматизированные системы защиты от киберпреступлений, этот показатель снизился до $2.6 млн.
Несомненно, внедрение подобных систем требует доступа к квалифицированному персоналу, что, по мнению экспертов, в ближайшие годы станет сложной задачей, так как наблюдается нехватка необходимых квалифицированных кадров.

5. Растет число атак на транспортные средства и персональные данные

Даже если оставить за скобками вопрос беспилотных автомобилей, современные автомобили управляются огромными объемами данных. Так, почти каждый автомобиль оснащен разнообразными GPS устройствами, сенсорами, платформами для управления автомобилем, что делает его уязвимым перед атаками хакеров.
Преступники научились взламывать частные сети через домашние приборы и умные устройства, что связано с отсутствием стандартов безопасности среди производителей и провайдеров услуг.
Автомобили также станут объектом для атак, так как современные автомобили являются носителями большого объема данных. Хакеры могут получить такие данные, как адрес электронной почты, а также получить доступ к персональным данным и даже банковским счетам. Это станет возможным в том числе и благодаря облачному хранению данных.
Хранение и перепродажа больших объемов данных на черном рынке – весьма выгодное занятие для киберпреступников.
Еще одна угроза связана с тем, что преступники могут завладеть контролем над цифровыми устройствами в современных автомобилях, включая беспилотные автомобили.
Это может быть очень опасно, несмотря на то, что такая угроза сегодня кажется маловероятно и весьма отдаленной. Тем не менее, эксперты полагают, что подобные угрозы должны серьезно рассматриваться на законодательном уровне, а также на уровне производителей автомобилей.

Читать еще:  Как включить визуальную группировку вкладок в Google Chrome

Киберпреступность признали большей опасностью, чем эпидемии и техногенные катастрофы

Мировая экономика может в 2022 году потерять от деятельности кибермошенников до восьми триллионов долларов, а в 2030-м — уже 90 триллионов долларов. Такие цифры озвучил на форуме «Национальная безопасность России» заслуженный юрист России, президент российской секции Международной полицейской ассоциации и соавтор книги «Киберполиция XXI века» Юрий Жданов. Подробнее в материале Федерального агентства новостей.

В самых свежих документах Европола, Интерпола и ООН, которые удалось изучить Жданову, киберпреступность называется одной из главных опасностей для человечества.

«Эксперты Всемирного экономического форума в этом году отмечают, что отказ критической информационной инфраструктуры и кибератаки с кражей данных людей стали одним из главных рисков, влияющих на всех нас. Эти риски представляют больше опасности, чем техногенные катастрофы и эпидемии», — рассказал в своем выступлении Жданов.

Сбербанк защищался от врага извне, а он был внутри

Цифровые данные становятся все более дорогостоящим активом, их утечки приносят огромный ущерб людям и целым государствам, поэтому преступники стараются украсть их любыми способами. На первом месте, по информации эксперта по кибербезопасности, сейчас находятся данные о клиентах, а случаи их краж растут в невероятной прогрессии — до 90% за год.

«Сбербанк создал уникальный центр кибербезопасности, — отметил Жданов. — Но вот, что получилось: он считал, что главные враги находятся снаружи, и предпринимал все усилия против внешних нападений на информационные базы данных, финансы граждан, а враги сидели внутри. Данные, которые последний раз были похищены, украл сотрудник среднего уровня, допущенный к определенным видам информации».

Напомним, прошлой осенью стало известно об утечке данных из крупнейшего банка России: один из сотрудников организовал похищение данных примерно пяти тысяч клиентов. На прошлой неделе «Известия» обнаружили на теневых форумах новые объявления о продаже персональных данных клиентов Сбербанка: один лот содержит данные около 20 тысяч клиентов. Зампред правления Сбербанка Станислав Кузнецов утверждает, что банку удается защищать своих клиентов от атак мошенников в 97% случаев.

«Сам у себя украл»

Почти 90% от всех попыток кибермошенничества в 2019 году составила социальная инженерия — те случаи, когда вы добровольно отдаете мошенникам деньги или пароли к своим данным.

Самый популярный тип киберпреступлений, по мнению Жданова, — кража личности, операции от имени клиента. Эксперт перечислил основные мошеннические схемы.

Например, фишинговый опрос — реклама в социальных сетях, которая предлагает пройти опрос и получить бонус или карту банка. В финале вас попросят перечислить закрепительный платеж, и вы собственноручно перечисляете свои деньги мошенникам.

Еще один вариант — СМС о подключении некой услуги, списании денег с ваших счетов и предложение пройти за подробностями на сторонний сайт, где — внимание — надо авторизоваться через логин и пароль от вашего банка. Разумеется, после заполнения такой формы ваши данные моментально утекают вместе с деньгами со счета.

«Самое популярное — звонок якобы от службы безопасности банка, — обратил внимание Жданов. — Интересно, что когда вам действительно позвонят такие сотрудники, они никогда не представятся службой безопасности. Но доверчивые люди охотно выполняют указания, которые им дают мошенники, профессионально убеждая их».

И еще один из вариант из печального криминального топа преступных схем — звонок от фальшивого покупателя с сайта бесплатных объявлений. Такой «покупатель» может попросить номер карты и код безопасности для перевода вам денег. Но вы должны понимать, что если кто-то получает ваш код безопасности, то деньги уходят в обратном направлении — от вас к злоумышленнику.

Слишком мягкое наказание провоцирует новые киберпреступления

Эксперты по кибербезопасности пытаются оценить возможности всех стран мира противостоять новым киберугрозам. На «карте опасности» Россия отмечена уверенным зеленым цветом, означающим высокую степень готовности. Но мошенники действуют по всему миру, и Интернет позволяет украсть ваши данные злоумышленникам из любого региона.

По мнению Жданова, слишком мягкое наказание за киберпреступления в других странах провоцирует новые случаи мошенничества. Для сравнения: за фишинг в США преступнику дадут до пяти лет заключения, в Великобритании и России — до 10. За DDos атаки — до семи лет в России, до двух лет в Великобритании, до 20 лет или огромный штраф в США. За кражу данных в Великобритании можно получить штраф или до 10 лет лишения свободы, в США — штраф или срок до 20 лет, в России — просто штраф.

«МВД РФ расширило соответствующее подразделение по борьбе с киберпреступниками, — уточнил Жданов. — Но преступность объединяется быстрее и эффективнее, чем правоохранительные органы».

По данным организаторов форума «Национальная безопасность России», россияне уже называют кибермошенничество одной из угроз своей безопасности.

«Что деньги воруют — мы знаем, но нет сообщений о том, что их возвращают на карточки, — сказал глава организации «Сильная России» Антон Цветков. — Россияне не доверяют безналу, данные похищаются и появляются в открытом доступе, нет доверия к системе хранения».

По словам Цветкова, в стране назревает серьезный конфликт, связанный с системой распознавания лиц.

«С одной стороны — технология активно развивается и будет активно использоваться для раскрытия преступлений, она уже так работает, — заявил он. — С другой — люди видят, как активно воруются персональные данные, записи камер видеонаблюдения, и у них возникает вопрос, насколько безопасна эта система».

Еще один повод для волнения россиян, который обнаружили в ходе опросов организаторы форума, — это тот факт, что мошенники оснащены лучше, чем правоохранительные органы России.

«Правоохранительные органы и преступность находятся в неравном положении», — признали на форуме.

Добавим, что летом 2020 года в Москве пройдет Международный конгресс по кибербезопасности, где главной темой будет развитие борьбы с киберпреступностью и предотвращение глобального киберкризиса.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: