Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Илья Сачков: проправительственные хакеры развитых стран – самые опасные

© Фото предоставлено пресс-службой Group-IBОснователь международной компании Group-IB Илья Сачков
Основатель международной компании Group-IB Илья Сачков
Развитие цифровой экономики неразрывно связано с темой кибербезопасности, а риски утечек данных, взлома систем и хищения средств ежегодно растут. Как развивается кибербезопасность в России, какие угрозы стоят перед банками и кто за ними стоит, как обезопасить себя и свой кошелек от мошенников, рассказал в интервью РИА Новости в рамках Московского международного форума "Открытые инновации" гендиректор и основатель международной компании Group-IB, специализирующейся на предотвращении кибератак, Илья Сачков. Беседовала Мариам Багдасарян.
— Одной из главных тем в последнее время является вопрос кибербезопасности, в частности, защиты данных пользователей. Как вы считаете, что мешает развитию рынка кибербезопасности в стране и за границей? Как можно защититься от подобных утечек и атак?
— Причины всех утечек довольно банальны: это или внешний взлом системы, которая недостаточно хорошо была защищена, или внутренняя утечка через инсайдера — проще говоря, недобросовестного сотрудника, который из корыстных побуждений или мести продает служебную базу данных злоумышленникам. Я недавно видел данные ЦБ России: за полгода обнаружили 13 тысяч объявлений о покупке и продаже персональных данных, но только 1500 из них это базы кредитно-финансовых организаций.
При этом надо четко понимать, что масштабы утечек иногда бывают сильно преувеличены, а сами утечки являются пробниками или комбинацией устаревших данных, собранных из различных источников. Наборы таких данных не позволяют мошеннику похитить деньги со счета или карты, но могут быть использованы для вишинга и приемов социальной инженерии.
Генеральный директор концерна Автоматика Владимир Кабанов
Владимир Кабанов: в киберпространстве дешевле нападать, чем защищаться
Чтобы бороться с киберпреступностью, необходимо сосредоточиться на изучении того, как работают киберпреступники, какие слабые места в защите используют, какие угрозы актуальны для конкретной организации и почему именно они.
Сегодня изменилась сама парадигма защиты: охота за атакующими, за угрозами – вот что действительно поможет защитить себя, а не маркетинговая листовка. Как это работает? Наши системы "запоминают" инфраструктуру злоумышленника, используемую им в каком-либо инциденте, помнят ее с ретроспективой в десятки лет и автоматически следят за ней, фиксируя все изменения, что позволяет понимать, готовится ли сейчас что-то и когда будет нанесен удар. Именно так работает предотвращение атаки на ранней стадии.
— Какой ущерб, по вашим оценкам, нанесли хакерские атаки российским компаниям в 2019 году и какие показатели ожидаете в будущем?
— Могу сказать, что в среднем в этом году киберпреступники похищали у компаний и граждан России чуть более 1 миллиона рублей в день.
— По вашим данным, какой ущерб в среднем наносится российским банкам? Какими темпами растет в России число мошенничеств при проведении банковских транзакций?
— По нашим данным, в настоящее время есть уже пять хакерских групп, которые представляют реальную угрозу для банков, — Cobalt, Silence, MoneyTaker, Lazarus и SilentCards (Африка). Они способны взломать банк, добраться до изолированных финансовых систем и вывести деньги из банка. Что любопытно, три из пяти групп — Cobalt, Silence, MoneyTaker — являются русскоговорящими, но за последний год Сobalt и Silence стали атаковать банки преимущественно за пределами России.
Мы видим, что количество целенаправленных атак на банки в России падает— ущерб от них за год (за второе полугодие 2018 года и первое полугодие 2019 года) снизился примерно в тринадцать раз и составил около 100 миллионов рублей, продолжается исход группировок из "зоны РУ". Например, Silence, начав с целей в России, постепенно перемещали фокус на СНГ, а затем вышли на международный рынок. Аналитики Group-IB обнаружили атаки Silence более чем в 30 странах Европы, Азии и СНГ за текущий год.
Основной же угрозой для клиентов банков остаются вишинг, фишинг и социальная инженерия, и недавний отчет ЦБ это подтверждает — 97% хищений со счетов физлиц и 39% со счетов юрлиц в 2018 году было совершено с помощью социнженерии.
По нашим оценкам, более 80% хищений денег происходило с использованием методов социальной инженерии — это значит, что вредоносные программы либо не использовались вообще, либо участвовали только на одном из этапов хищения. Наиболее распространенными видами интернет-мошенничества были вишинг (только за три летних месяца ЦБ отправил операторам связи информацию о более чем 2,5 тысячи подозрительных номеров), фишинговые рассылки и web-фишинг.
— Арсенал киберпреступников постоянно пополняется. Какие новые способы хищения средств вы замечали?
— Новая преступная схема связана с попыткой заставить клиентов банков установить на смартфон программу удаленного доступа и похитить деньги. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 миллионов рублей.
В течение полугода ежемесячно системой Secure Bank в среднем фиксируется более 1000 попыток вывода денежных средств со счетов физических лиц с помощью схемы с программой для удаленного доступа.
— Насколько выросло число атак на российские компании и банки из-за рубежа? Представители каких стран стоят за этими атаками?
— Наибольшую опасность представляют проправительственные хакеры развитых стран, поскольку их активность менее заметна, при этом они обладают более совершенным арсеналом для проведения атак.
В целом наш прошлогодний прогноз оправдался. Значительно выросло число целенаправленных атак с целью шпионажа, саботажа или получения прямой финансовой выгоды. Активно используется так называемое цифровое оружие или кибероружие, способное останавливать производственные процессы и выводить из строя сети объектов критической инфраструктуры и крупных коммерческих предприятий. Это серьезная проблема.
МАГАЗИН ОФОРМЛЕНИЕ КРЕДИТА
СМИ: более миллиона кредитных историй россиян оказались в открытом доступе
Арсенал прогосударственных хакеров сейчас периодически публикуется в открытом доступе, и любой желающий может все это скачать, настроить под себя и начать использовать. Я ожидаю, что число кибератак будет увеличиваться и все сложнее будет атрибутировать эти атаки.
— Какой объем средств в среднем в месяц или в год крадут у россиян?
— Могу привести новую цифру из нашего отчета: с помощью фишинга и Android-троянов, которые все еще актуальны, преступники ежедневно за минувший год (за второе полугодие 2018 года и первое полугодие 2019 года) похищали у россиян в среднем 800 тысяч рублей ежедневно.
— Group-IB также помогает компаниям и властям в расследовании киберпреступлений. В апреле этого года в проекте "Голос.Дети" была обнаружена накрутка голосов. Скоро стартует новый этап проекта, и голосование теперь будет проходить только посредством смс-сообщений. Будет ли ваша компания сотрудничать с проектом в части кибербезопасности и проверять как этапы голосования, так и выявлять вероятные атаки? Планируете ли внедрить для проекта специальную систему защиты?
— Финальный отчет был опубликован 11 июня. Эксперты компании подтвердили выводы об использовании накруток голосов, а также выявили ряд аномалий, сопровождавших голосование. Менее чем за месяц мы завершили все процедуры, связанные с проведением независимого расследования, инициированного Первым каналом. В тот же день руководство Первого канала публично поблагодарило нас за работу и пообещало учесть все рекомендации в дальнейшем.
Если Первый канал в новых сезонах решит нас привлечь для аудита защищенности системы голосования или других работ по кибербезопасности, мы снова возьмемся за дело.
— Не могли бы вы поделиться главными принципами, как обезопасить себя от мошенников и кибератак? Как защитить свои данные в сети и свои средства на банковской карте?
— Большинство из нас живет в мире иллюзии защищенности. Мы живем в самое мирное время за всю историю человечества. Шансы стать жертвой геноцида, масштабных боевых действий, даже банального вооруженного нападения на улице минимальны по сравнению с прошлыми эпохами.
Преступников, напротив, меньше не становится — просто реальная опасность поджидает нас уже не с ножом в подворотне, а в интернете. В то же время как происходит всего одно ограбление квартиры, фиксируется три тысячи различных компьютерных атак. Сегодня компьютерное преступление — самое вероятное преступление в мире. То, что люди и бизнес относятся к этой проблеме несерьезно, одно из главных уязвимых мест. Поэтому одна из главных рекомендаций, которую я даю пользователям, как можно больше узнавать про информационную безопасность, цифровую гигиену. Есть несколько общих рекомендаций.
Оставляйте как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Не выкладывайте фотографии и сканы ваших документов и банковских карт в соцсетях.
Председатель правительства РФ Дмитрий Медведев проводит заседание правительства. 27 июня 2019
Кибербезопасность может привести к утрате частной жизни, заявил Медведев
Чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности). Уточните, что будет делать ваш банк в случае перевыпуска сим-карты.
Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.
Используйте сложные пароли — разные для всех устройств и ресурсов. Меняйте их раз в квартал.
Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг.
Даже если разговор с кем-то, кто представился сотрудником банка, выглядит суперреалистично, никогда не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу, на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
Рекомендуем
Ведущая программы новостей Первого канала Екатерина Андреева
Екатерину Андрееву удивила зарплата Андрея Малахова
Министр обороны США Марк Эспер
Глава Пентагона по-русски ответил на вопрос об импичменте Трампа
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала