Москва +7 (495) 789 36 38
10.07
2019

5 вопросов и ответы на них. Бонус: 5 простых правил цифровой гигиены.

74% банков не готовы к кибератакам. Таковы результаты исследования сегмента информационной безопасности в российских кредитных учреждениях Group-IB, которые в понедельник процитировал «Коммерсант». Киберпреступники так активизировались, что специалисты по кибербезопасности не успевают отражать атаки, а если и успевают, то устают настолько сильно, что уходят из банков из-за возросшей нагрузки. Сегодня мы вспомним, что такое киберпреступность, кого чаще всего атакуют хакеры и как?

1. Кого чаще всего атакуют киберпреступники? Что является их излюбленными целями? И какие схемы самые успешные?

Знаменитости и публичные люди – самая излюбленная цель кибепреступников, особенно до 2017 года. Чаще всего хакеры атакуют учетные записи в социальных сетях, электронные письма, номера телефонов и другие персональные данные.

Зачем это им? Естественно, ради денег. Получив доступ к учетной записи, они легко смогут завладеть финансами жертвы при помощи фишинга и других схем.

Самое горячее время для хакеров — вечер пятницы

Напомним, что такое фишинг. Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Вторая излюбленная цель – это корпоративные сети. Киберпреступность стала неоднородной: к мелким мошенникам, желающим подзаработать лёгкие деньги на нежелании поп-звезды «засветить» свои фотографии, со временем присоединились целые «рабочие группы» хакеров, объект которых посерьезнее – банки, международные корпорации, аэропорты…и даже правительства.

Статьи по теме на нашем сайте:

Основные тренды в сфере киберпреступлений. Часть 1

Чем опасны тесты в соцсетях?

Что делать, если мошенники украли деньги с банковской карты?

2. Кто обычно «атакует»: мошенники, хакеры-активисты, проправительственные группы?

Продолжим про неоднородность киберпреступников. Кто может атаковать цифровые данные?

Каждая атака подразумевает определённые мотивы субъекта (хакера) и демонстрирует различную степень уязвимости у объекта (жертвы). Иногда киберпреступнику достаточно заполучить персональные данные, предположим, звезды, чтобы потом сыграть на её эмоциях и нежелании делиться с миром своим сокровенным.

Разберём основные мотивы «заказчиков» взлома в таких случаях:

  • Месть и удар по репутации;
  • Шантаж и вымогательство за восстановление доступа к аккаунту;
  • Рекламные кампании в «звёздном» профиле, фишинговые рассылки по контактам «звезды.

По данным Group-IB, средняя стоимость взлома политического деятеля или селебрити в Инстаграм – 100 тысяч рублей, за выкуп кибермошенники могут запросить 1 млн. рублей.

Другой разговор, если речь идёт о проправительственных киберпреступниках, чьи действия подчиняются конкретной политической стратегии.

Например, к кибермошенникам может обратиться политический деятель, который хочет провести «чёрную PR-кампанию» против своего конкурента.

Классификация киберпреступников по цели:

  1. Основная доля злоумышленников — это финансово мотивированные хакеры, которым интереснее всего украсть деньги, например, у банков и их клиентов.
  2. Киберпреступники, которые хотят украсть данные, госсекреты, устроить кибердиверсию; ими могут быть, в том числе, проправительственные хакерские группировки.
  3. Киберпреступники, которые создают вирусы-шифровальщики. Их целью может быть и банальное вымогательство денег за расшифровку данных, и масштабный саботаж.
  4. Киберпреступники, которые занимаются хищением данных, составляющих коммерческую тайну (таких еще называют инсайдеры). Например, недобросовестные сотрудники, которые имеют доступ к данным компании и используют их ради личного обогащения.

3. Как часто киберугрозы перетекают в физические?

Как быстро киберугроза может стать угрозой физической расправы? Довольно медленно, а, возможно, и никогда. Тем не менее, отрицать риск реальной физической угрозы после цифровой не следует.

Однако, если речь идёт о селебрити или политиках, то угрозы в персональных аккаунтах соцсетей и почтовых ящиках вполне могут дойти и до атак в реальности, например, если речь идёт о тщательно продуманной, многоэтапной кампании против.

4. Стоит ли инвестировать в кибербезопасность и чем занимаются эксперты-киберкриминалисты?

Инвестировать в кибербезопасность должны не только корпорации и банки (объяснять важность вливаний в этот сегмент не следует из-за её очевидности), но и обычные люди. Инвестиции в кибербезопасность в качестве первой линии защиты от большинства кибератак важны, поскольку носят серьёзный профилактический характер и уберегут вас от серьезных угроз.

Однако важно выбирать профессионалов (впрочем, как и в любой деятельности). Сегодня киберкриминалистика – одна из самых быстро развивающихся видов криминалистики.

Чем занимаются эксперты-киберкриминалисты, когда к ним обратились за расследованием инцидента?

Представим, что киберкриминалисту поступил звонок от клиента, на рабочем месте которого произошла хакерская атака (далее – инцидент). Пока эксперт еще не знает деталей, однако он уже готов удалённо проинструктировать, как сохранить объекты (информация, файлы), которые еще не пострадали.

Киберкриминалист выезжает к клиенту, чтобы: а) опросить сотрудников компании; б) определить объекты ИТ-инфраструктуры; в) извлечь дополнительные сведения (например, лог файлов безопасности или систем видеонаблюдения); г) опечатывает объекты информации.

Вернувшись в свою лабораторию киберкриминалист выясняет обстоятельства инцидента, восстанавливает хронологию событий, отвечает на вопросы и, наконец, составляет экспертное заключение.

5. Как защитить свои данные от киберпреступников?

Корпоративная кибербезопасность. Создавать отдел кибербезопасности или отдавать этот сегмент работ на аутсорсинг. Выбор способа защиты баз данных и отслеживания информационного трафика компании – личный выбор руководства компании. Однако сегодня всё увеличивающееся количество хакерских атак на бизнес и его информационную инфраструктуру делает обязательным инвестиции в киберзащиту.

Личная кибербезопасность. Соблюдайте простые правила цифровой гигиены.

5 простых правил цифровой гигиены

  1. Включите двухфакторную аутентификацию.
  2. Создайте надежные и безопасные пароли, все они должны быть уникальными. Не используйте простые пароли (вроде 12345), не храните их на стикере, приклеенном к компьютеру.
  3. Своевременно устанавливайте обновления ПО.
  4. Не открывайте вложения и не нажимайте на ссылки в письмах, которые пришли с неизвестного адреса и чей текст на интуитивном уровне вызывает три эмоции: страх, любопытство или жажда наживы (подарки, деньги, скидки, привилегии и др.).
  5. Делайте резервные копии всех важных файлов.

Для подготовки материала использовалась статья Q&A: Cybercrime, Cybertargets, and Cybersecurity. Перевод выполнен сотрудниками редакции Института судебных экспертиз и криминалистики, ceurru.

10.07.2019


Теги:

:


Новости


Статьи

Спецпроекты

Интервью

Мнения




вверх
Система Orphus
Отправить заявку
Данный сайт использует «cookie» и сторонние интернет-сервисы для сбора информации технического характера и статистической информации. Оставаясь на сайте вы соглашаетесь с Политикой защиты и обработки персональных данных. Ok