https://ria.ru/20191023/1560081862.html
Илья Сачков: проправительственные хакеры развитых стран – самые опасные
Илья Сачков: проправительственные хакеры развитых стран – самые опасные - РИА Новости, 03.03.2020
Илья Сачков: проправительственные хакеры развитых стран – самые опасные
Развитие цифровой экономики неразрывно связано с темой кибербезопасности, а риски утечек данных, взлома систем и хищения средств ежегодно растут. Как... РИА Новости, 03.03.2020
2019-10-23T10:00
2019-10-23T10:00
2020-03-03T16:56
интервью - авторы
илья сачков
россия
https://cdnn21.img.ria.ru/images/156008/14/1560081407_0:318:853:798_1920x0_80_0_0_1b5fab0d4f12190637806397f7494592.jpg
Развитие цифровой экономики неразрывно связано с темой кибербезопасности, а риски утечек данных, взлома систем и хищения средств ежегодно растут. Как развивается кибербезопасность в России, какие угрозы стоят перед банками и кто за ними стоит, как обезопасить себя и свой кошелек от мошенников, рассказал в интервью РИА Новости в рамках Московского международного форума "Открытые инновации" гендиректор и основатель международной компании Group-IB, специализирующейся на предотвращении кибератак, Илья Сачков. Беседовала Мариам Багдасарян.— Одной из главных тем в последнее время является вопрос кибербезопасности, в частности, защиты данных пользователей. Как вы считаете, что мешает развитию рынка кибербезопасности в стране и за границей? Как можно защититься от подобных утечек и атак? — Причины всех утечек довольно банальны: это или внешний взлом системы, которая недостаточно хорошо была защищена, или внутренняя утечка через инсайдера — проще говоря, недобросовестного сотрудника, который из корыстных побуждений или мести продает служебную базу данных злоумышленникам. Я недавно видел данные ЦБ России: за полгода обнаружили 13 тысяч объявлений о покупке и продаже персональных данных, но только 1500 из них это базы кредитно-финансовых организаций. При этом надо четко понимать, что масштабы утечек иногда бывают сильно преувеличены, а сами утечки являются пробниками или комбинацией устаревших данных, собранных из различных источников. Наборы таких данных не позволяют мошеннику похитить деньги со счета или карты, но могут быть использованы для вишинга и приемов социальной инженерии. Чтобы бороться с киберпреступностью, необходимо сосредоточиться на изучении того, как работают киберпреступники, какие слабые места в защите используют, какие угрозы актуальны для конкретной организации и почему именно они.Сегодня изменилась сама парадигма защиты: охота за атакующими, за угрозами – вот что действительно поможет защитить себя, а не маркетинговая листовка. Как это работает? Наши системы "запоминают" инфраструктуру злоумышленника, используемую им в каком-либо инциденте, помнят ее с ретроспективой в десятки лет и автоматически следят за ней, фиксируя все изменения, что позволяет понимать, готовится ли сейчас что-то и когда будет нанесен удар. Именно так работает предотвращение атаки на ранней стадии.— Какой ущерб, по вашим оценкам, нанесли хакерские атаки российским компаниям в 2019 году и какие показатели ожидаете в будущем? — Могу сказать, что в среднем в этом году киберпреступники похищали у компаний и граждан России чуть более 1 миллиона рублей в день. — По вашим данным, какой ущерб в среднем наносится российским банкам? Какими темпами растет в России число мошенничеств при проведении банковских транзакций? — По нашим данным, в настоящее время есть уже пять хакерских групп, которые представляют реальную угрозу для банков, — Cobalt, Silence, MoneyTaker, Lazarus и SilentCards (Африка). Они способны взломать банк, добраться до изолированных финансовых систем и вывести деньги из банка. Что любопытно, три из пяти групп — Cobalt, Silence, MoneyTaker — являются русскоговорящими, но за последний год Сobalt и Silence стали атаковать банки преимущественно за пределами России. Мы видим, что количество целенаправленных атак на банки в России падает— ущерб от них за год (за второе полугодие 2018 года и первое полугодие 2019 года) снизился примерно в тринадцать раз и составил около 100 миллионов рублей, продолжается исход группировок из "зоны РУ". Например, Silence, начав с целей в России, постепенно перемещали фокус на СНГ, а затем вышли на международный рынок. Аналитики Group-IB обнаружили атаки Silence более чем в 30 странах Европы, Азии и СНГ за текущий год. Основной же угрозой для клиентов банков остаются вишинг, фишинг и социальная инженерия, и недавний отчет ЦБ это подтверждает — 97% хищений со счетов физлиц и 39% со счетов юрлиц в 2018 году было совершено с помощью социнженерии. По нашим оценкам, более 80% хищений денег происходило с использованием методов социальной инженерии — это значит, что вредоносные программы либо не использовались вообще, либо участвовали только на одном из этапов хищения. Наиболее распространенными видами интернет-мошенничества были вишинг (только за три летних месяца ЦБ отправил операторам связи информацию о более чем 2,5 тысячи подозрительных номеров), фишинговые рассылки и web-фишинг. — Арсенал киберпреступников постоянно пополняется. Какие новые способы хищения средств вы замечали?— Новая преступная схема связана с попыткой заставить клиентов банков установить на смартфон программу удаленного доступа и похитить деньги. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 миллионов рублей. В течение полугода ежемесячно системой Secure Bank в среднем фиксируется более 1000 попыток вывода денежных средств со счетов физических лиц с помощью схемы с программой для удаленного доступа.— Насколько выросло число атак на российские компании и банки из-за рубежа? Представители каких стран стоят за этими атаками? — Наибольшую опасность представляют проправительственные хакеры развитых стран, поскольку их активность менее заметна, при этом они обладают более совершенным арсеналом для проведения атак. В целом наш прошлогодний прогноз оправдался. Значительно выросло число целенаправленных атак с целью шпионажа, саботажа или получения прямой финансовой выгоды. Активно используется так называемое цифровое оружие или кибероружие, способное останавливать производственные процессы и выводить из строя сети объектов критической инфраструктуры и крупных коммерческих предприятий. Это серьезная проблема. Арсенал прогосударственных хакеров сейчас периодически публикуется в открытом доступе, и любой желающий может все это скачать, настроить под себя и начать использовать. Я ожидаю, что число кибератак будет увеличиваться и все сложнее будет атрибутировать эти атаки. — Какой объем средств в среднем в месяц или в год крадут у россиян? — Могу привести новую цифру из нашего отчета: с помощью фишинга и Android-троянов, которые все еще актуальны, преступники ежедневно за минувший год (за второе полугодие 2018 года и первое полугодие 2019 года) похищали у россиян в среднем 800 тысяч рублей ежедневно. — Group-IB также помогает компаниям и властям в расследовании киберпреступлений. В апреле этого года в проекте "Голос.Дети" была обнаружена накрутка голосов. Скоро стартует новый этап проекта, и голосование теперь будет проходить только посредством смс-сообщений. Будет ли ваша компания сотрудничать с проектом в части кибербезопасности и проверять как этапы голосования, так и выявлять вероятные атаки? Планируете ли внедрить для проекта специальную систему защиты? — Финальный отчет был опубликован 11 июня. Эксперты компании подтвердили выводы об использовании накруток голосов, а также выявили ряд аномалий, сопровождавших голосование. Менее чем за месяц мы завершили все процедуры, связанные с проведением независимого расследования, инициированного Первым каналом. В тот же день руководство Первого канала публично поблагодарило нас за работу и пообещало учесть все рекомендации в дальнейшем. Если Первый канал в новых сезонах решит нас привлечь для аудита защищенности системы голосования или других работ по кибербезопасности, мы снова возьмемся за дело.— Не могли бы вы поделиться главными принципами, как обезопасить себя от мошенников и кибератак? Как защитить свои данные в сети и свои средства на банковской карте?— Большинство из нас живет в мире иллюзии защищенности. Мы живем в самое мирное время за всю историю человечества. Шансы стать жертвой геноцида, масштабных боевых действий, даже банального вооруженного нападения на улице минимальны по сравнению с прошлыми эпохами. Преступников, напротив, меньше не становится — просто реальная опасность поджидает нас уже не с ножом в подворотне, а в интернете. В то же время как происходит всего одно ограбление квартиры, фиксируется три тысячи различных компьютерных атак. Сегодня компьютерное преступление — самое вероятное преступление в мире. То, что люди и бизнес относятся к этой проблеме несерьезно, одно из главных уязвимых мест. Поэтому одна из главных рекомендаций, которую я даю пользователям, как можно больше узнавать про информационную безопасность, цифровую гигиену. Есть несколько общих рекомендаций. Оставляйте как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Не выкладывайте фотографии и сканы ваших документов и банковских карт в соцсетях.Чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности). Уточните, что будет делать ваш банк в случае перевыпуска сим-карты. Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play. Используйте сложные пароли — разные для всех устройств и ресурсов. Меняйте их раз в квартал. Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг. Даже если разговор с кем-то, кто представился сотрудником банка, выглядит суперреалистично, никогда не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу, на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
https://ria.ru/20191022/1560032508.html
https://radiosputnik.ru/20191018/1559938561.html
https://ria.ru/20191022/1560068986.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
интервью - авторы, илья сачков, россия
Интервью - Авторы, Илья Сачков, Россия
Развитие цифровой экономики неразрывно связано с темой кибербезопасности, а риски утечек данных, взлома систем и хищения средств ежегодно растут. Как развивается кибербезопасность в России, какие угрозы стоят перед банками и кто за ними стоит, как обезопасить себя и свой кошелек от мошенников, рассказал в интервью РИА Новости в рамках Московского международного форума "Открытые инновации" гендиректор и основатель международной компании Group-IB, специализирующейся на предотвращении кибератак, Илья Сачков. Беседовала Мариам Багдасарян.
— Одной из главных тем в последнее время является вопрос кибербезопасности, в частности, защиты данных пользователей. Как вы считаете, что мешает развитию рынка кибербезопасности в стране и за границей? Как можно защититься от подобных утечек и атак?
— Причины всех утечек довольно банальны: это или внешний взлом системы, которая недостаточно хорошо была защищена, или внутренняя утечка через инсайдера — проще говоря, недобросовестного сотрудника, который из корыстных побуждений или мести продает служебную базу данных злоумышленникам. Я недавно видел данные ЦБ России: за полгода обнаружили 13 тысяч объявлений о покупке и продаже персональных данных, но только 1500 из них это базы кредитно-финансовых организаций.
При этом надо четко понимать, что масштабы утечек иногда бывают сильно преувеличены, а сами утечки являются пробниками или комбинацией устаревших данных, собранных из различных источников. Наборы таких данных не позволяют мошеннику похитить деньги со счета или карты, но могут быть использованы для вишинга и приемов социальной инженерии.
Чтобы бороться с киберпреступностью, необходимо сосредоточиться на изучении того, как работают киберпреступники, какие слабые места в защите используют, какие угрозы актуальны для конкретной организации и почему именно они.
Сегодня изменилась сама парадигма защиты: охота за атакующими, за угрозами – вот что действительно поможет защитить себя, а не маркетинговая листовка. Как это работает? Наши системы "запоминают" инфраструктуру злоумышленника, используемую им в каком-либо инциденте, помнят ее с ретроспективой в десятки лет и автоматически следят за ней, фиксируя все изменения, что позволяет понимать, готовится ли сейчас что-то и когда будет нанесен удар. Именно так работает предотвращение атаки на ранней стадии.
— Какой ущерб, по вашим оценкам, нанесли хакерские атаки российским компаниям в 2019 году и какие показатели ожидаете в будущем?
— Могу сказать, что в среднем в этом году киберпреступники похищали у компаний и граждан России чуть более 1 миллиона рублей в день.
— По вашим данным, какой ущерб в среднем наносится российским банкам? Какими темпами растет в России число мошенничеств при проведении банковских транзакций?
— По нашим данным, в настоящее время есть уже пять хакерских групп, которые представляют реальную угрозу для банков, — Cobalt, Silence, MoneyTaker, Lazarus и SilentCards (Африка). Они способны взломать банк, добраться до изолированных финансовых систем и вывести деньги из банка. Что любопытно, три из пяти групп — Cobalt, Silence, MoneyTaker — являются русскоговорящими, но за последний год Сobalt и Silence стали атаковать банки преимущественно за пределами России.
Мы видим, что количество целенаправленных атак на банки в России падает— ущерб от них за год (за второе полугодие 2018 года и первое полугодие 2019 года) снизился примерно в тринадцать раз и составил около 100 миллионов рублей, продолжается исход группировок из "зоны РУ". Например, Silence, начав с целей в России, постепенно перемещали фокус на СНГ, а затем вышли на международный рынок. Аналитики Group-IB обнаружили атаки Silence более чем в 30 странах Европы, Азии и СНГ за текущий год.
Основной же угрозой для клиентов банков остаются вишинг, фишинг и социальная инженерия, и недавний отчет ЦБ это подтверждает — 97% хищений со счетов физлиц и 39% со счетов юрлиц в 2018 году было совершено с помощью социнженерии.
По нашим оценкам, более 80% хищений денег происходило с использованием методов социальной инженерии — это значит, что вредоносные программы либо не использовались вообще, либо участвовали только на одном из этапов хищения. Наиболее распространенными видами интернет-мошенничества были вишинг (только за три летних месяца ЦБ отправил операторам связи информацию о более чем 2,5 тысячи подозрительных номеров), фишинговые рассылки и web-фишинг.
— Арсенал киберпреступников постоянно пополняется. Какие новые способы хищения средств вы замечали?
— Новая преступная схема связана с попыткой заставить клиентов банков установить на смартфон программу удаленного доступа и похитить деньги. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 миллионов рублей.
В течение полугода ежемесячно системой Secure Bank в среднем фиксируется более 1000 попыток вывода денежных средств со счетов физических лиц с помощью схемы с программой для удаленного доступа.
— Насколько выросло число атак на российские компании и банки из-за рубежа? Представители каких стран стоят за этими атаками?
— Наибольшую опасность представляют проправительственные хакеры развитых стран, поскольку их активность менее заметна, при этом они обладают более совершенным арсеналом для проведения атак.
В целом наш прошлогодний прогноз оправдался. Значительно выросло число целенаправленных атак с целью шпионажа, саботажа или получения прямой финансовой выгоды. Активно используется так называемое цифровое оружие или кибероружие, способное останавливать производственные процессы и выводить из строя сети объектов критической инфраструктуры и крупных коммерческих предприятий. Это серьезная проблема.
Арсенал прогосударственных хакеров сейчас периодически публикуется в открытом доступе, и любой желающий может все это скачать, настроить под себя и начать использовать. Я ожидаю, что число кибератак будет увеличиваться и все сложнее будет атрибутировать эти атаки.
— Какой объем средств в среднем в месяц или в год крадут у россиян?
— Могу привести новую цифру из нашего отчета: с помощью фишинга и Android-троянов, которые все еще актуальны, преступники ежедневно за минувший год (за второе полугодие 2018 года и первое полугодие 2019 года) похищали у россиян в среднем 800 тысяч рублей ежедневно.
— Group-IB также помогает компаниям и властям в расследовании киберпреступлений. В апреле этого года в проекте "Голос.Дети" была обнаружена накрутка голосов. Скоро стартует новый этап проекта, и голосование теперь будет проходить только посредством смс-сообщений. Будет ли ваша компания сотрудничать с проектом в части кибербезопасности и проверять как этапы голосования, так и выявлять вероятные атаки? Планируете ли внедрить для проекта специальную систему защиты?
— Финальный отчет был опубликован 11 июня. Эксперты компании подтвердили выводы об использовании накруток голосов, а также выявили ряд аномалий, сопровождавших голосование. Менее чем за месяц мы завершили все процедуры, связанные с проведением независимого расследования, инициированного Первым каналом. В тот же день руководство Первого канала публично поблагодарило нас за работу и пообещало учесть все рекомендации в дальнейшем.
Если Первый канал в новых сезонах решит нас привлечь для аудита защищенности системы голосования или других работ по кибербезопасности, мы снова возьмемся за дело.
— Не могли бы вы поделиться главными принципами, как обезопасить себя от мошенников и кибератак? Как защитить свои данные в сети и свои средства на банковской карте?
— Большинство из нас живет в мире иллюзии защищенности. Мы живем в самое мирное время за всю историю человечества. Шансы стать жертвой геноцида, масштабных боевых действий, даже банального вооруженного нападения на улице минимальны по сравнению с прошлыми эпохами.
Преступников, напротив, меньше не становится — просто реальная опасность поджидает нас уже не с ножом в подворотне, а в интернете. В то же время как происходит всего одно ограбление квартиры, фиксируется три тысячи различных компьютерных атак. Сегодня компьютерное преступление — самое вероятное преступление в мире. То, что люди и бизнес относятся к этой проблеме несерьезно, одно из главных уязвимых мест. Поэтому одна из главных рекомендаций, которую я даю пользователям, как можно больше узнавать про информационную безопасность, цифровую гигиену. Есть несколько общих рекомендаций.
Оставляйте как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Не выкладывайте фотографии и сканы ваших документов и банковских карт в соцсетях.
Чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности). Уточните, что будет делать ваш банк в случае перевыпуска сим-карты.
Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.
Используйте сложные пароли — разные для всех устройств и ресурсов. Меняйте их раз в квартал.
Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг.
Даже если разговор с кем-то, кто представился сотрудником банка, выглядит суперреалистично, никогда не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу, на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
