https://ria.ru/20240603/golovanov-1949438535.html

Сергей Голованов: самая атакуемая хакерами страна мира – это Россия

Сергей Голованов: самая атакуемая хакерами страна мира – это Россия - РИА Новости, 03.06.2024

Сергей Голованов: самая атакуемая хакерами страна мира – это Россия

Россия третий год живет в состоянии "кибервойны" – утечки и атаки на отечественные компании происходят почти каждый день, объем "слитых" данных продолжает... РИА Новости, 03.06.2024

2024-06-03T10:00

2024-06-03T10:00

2024-06-03T10:00

лаборатория касперского

пмэф-2024

технологии

сергей голованов

центральный банк рф (цб рф)

россия

африка

азия

https://cdnn21.img.ria.ru/images/07e6/06/0d/1795068809_0:340:2048:1492_1920x0_80_0_0_00be92b334a5b64ea7d68617ca13e89c.jpg

Россия третий год живет в состоянии "кибервойны" – утечки и атаки на отечественные компании происходят почти каждый день, объем "слитых" данных продолжает расти. Опыт российских кибербезопасников уже стал самостоятельным и востребованным экспортным продуктом. Эта тема станет одной из ключевых на грядущем ПМЭФ-2024. Какие страны больше всего ценят российские разработки, каких новых схем ждать от мошенников и как от них спасаться, а также о том, боится ли до сих пор весь мир "русских хакеров", в интервью РИА Новости рассказал главный эксперт "Лаборатории Касперского" Сергей Голованов. Беседовали Ирина Андреева и Эльвира Муравицкая.РИА Новости выступает информационным партнером ПМЭФ-2024.– Мошенники всегда эксплуатировали человечески слабости и, кажется, до сих пор не изменили своей тактике. Почему это все еще работает, и чего нам ждать в обозримом будущем?– Схемы продолжат появляться, но важно понимать, что все они относятся к традиционной социальной инженерии: начинаются с так называемого "крючка", чтобы человек начал слушать и поверил злоумышленникам. Есть два самых популярных приема: сказать, что случилось хорошее – на свидание зовут, например, или плохое – когда звонят якобы из полиции. Всем этим технологиям не первый десяток лет, они уже открыты и изучены. Что будет дальше? Технология эта никуда не денется – приток потенциальных жертв не заканчивается. Подростки продолжат верить, что их зовут моделями в фотостудию, а старшее поколение – что им действительно звонят из полиции. Поэтому, если говорить про будущее – будет все то же самое, ничего концептуально нового. Есть актуальная новостная повестка, к примеру, объявили новые социальные выплаты – и мошенники сразу создают сайты, предлагают вбить номер карты и желаемую сумму. Если человек поверил, вбил, ему приходит смс. Если внимательно почитать, то окажется, что пользователь отдает деньги, которые хотел получить. Но кто же читает смс…– Почему мошенники всегда оказываются впереди?– Не всегда. С ними постоянно идет борьба, но каждый год новое поколение подрастает. Поэтому иногда действительно кажется, что мошенники выигрывают.– Одна из популярных схем сейчас – мошенничество на маркетплейсах. Почему не получается справиться с ним? Что в этом случае может сделать сама площадка?– У них есть все ресурсы для того, чтобы справиться с данной проблемой. И они постоянно улучшают защиту, просто мошенники находят все новые лазейки. Маркетплейсы блокируют одну технологию, а мошенники уже придумали новую. Специалисты выявили одни ключевые слова поиска, а мошенники создали новые. И начинается эта борьба брони и снаряда.– Выходит, плохие парни достаточно интеллектуально развиты. Как думаете, чем их привлекает "темная сторона"?– Это лучше у них спрашивать. Мое мнение – обычно люди переходят на сторону мошенников, когда у них в жизни что-то случилось: мама заболела, нужны деньги срочно, а законным способом их не получить. Или связался с плохой компанией, и жизнь пошла по наклонной. С интеллектуальным развитием эта судьба вообще не связана.– Глава ЦБ Эльвира Набиуллина недавно заявляла, что перелома в борьбе с мошенничеством в России так и не произошло. Согласны ли вы с этим?– К сожалению, говорить о переломе, действительно, пока рано. Но сейчас произошла консолидация усилий регуляторов, правоохранительных органов и компаний сферы информационной безопасности, телекоммуникаций и так далее.Например, появилась система "Антифрод", теперь нельзя подделать номера входящих телефонных звонков. Соответственно, что сделали мошенники? Перешли в мессенджеры. Значит, что делать? Нужно ограничить подобные звонки в мессенджерах. И перед нами встала задача создать блокировку не только телефонных номеров, но и, например, звонков в WhatsApp.Аналогично в случае мошенничества регуляторы обращаются к банкам: зачем вы отдаете деньги мошенникам? Банки говорят – это же деньги клиента, как мы их не отдадим? Предлагают – введите лимиты. Банки ввели. А что сделали мошенники? Они стали заставлять жертв брать кредиты, сейчас их можно получить нажатием одной кнопки. Причем до ковида этого ведь не было. Соответственно, что делать? Вводятся лимиты на кредиты. И все. То есть этой лазейки, которую нашли мошенники, скоро не будет.– Будет другая лазейка, наверное?– Какая? Пока варианты закончились.– Тем временем сам ЦБ планирует в этом году в рамках эксперимента запустить возможность использования видеоидентификации клиентов банков. Какие риски видите в предоставлении возможности банкам удаленно идентифицировать по видео клиентов?– Основной потенциальный риск заключается в том, что данная технология позволит "дропам" быстро открывать счета для вывода денежных средств в рамках мошеннических схем, так как им не нужно будет идти в банк и открывать счет лично.– Ожидаете ли всплеск дипфейков в этом случае? Существуют ли технические средства защиты от такого вида мошенничества?– Нет, так как качественный дипфейк пока создать сложно и дорого. Пока главная защита – бдительность операторов. Стоит обращать внимание на качество видео, возможные дефекты в изображении. Если разговор происходит в реальном времени, нужно попросить собеседника покрутить головой из стороны в сторону, поднести руки к лицу, ответить на внезапный вопрос, на который ответ будет не самым очевидным.– Еще один бич наших дней – утечки персональных данных. Стало ли их меньше в этом году?– По утечкам у нас был взрыв в 2022 году, небольшое падение в 2023 году, в этом году количество опубликованных сообщений с утечками данных остается на высоком уровне. Но именно деньги в подобных инцидентах практически никто не ворует. Собственно говоря, в 2022-2024 годах хищений информации именно из финансовых институтов РФ, у самих юридических лиц, которые связаны именно с финансовой системой страны, не было.А вот по количеству утечек персональных данных – очень большое число. И злоумышленники, которые крадут персональные данные россиян, не из России. При этом самих утечек "в штуках" стало меньше, а в количестве персональных данных, в гигабайтах – больше. То есть они стали пореже, но масштабнее.Если говорить про наш опыт, про мой конкретно, у меня было много выездов на инциденты информационной безопасности у организаций, и есть среди них случаи, где я точно знаю, например, сколько гигабайт на какой IP-адрес и когда утекло. Но почему-то в телеграм-каналах до сих пор нет об этом информации. С чем же это может быть связано? Возможно, с тем, что сейчас все ждут ввода оборотных штрафов. Сейчас штрафы от Роскомнадзора составляют максимум 60 тысяч рублей. А если примут закон, то максимум будет уже 500 миллионов рублей. Поэтому, может быть, злоумышленники ждут, чтобы использовать эти данные для последующего шантажа и выплат. Все может быть.– Думаете, что введение оборотных штрафов может заставить компании, которые, скажем так, не очень внимательно относятся к безопасности данных, эту позицию поменять?– Мы рассчитываем на это. Предполагаем, что введение оборотных штрафов увеличит бюджеты на информационную безопасность в компаниях. Директор по безопасности сможет на защите бюджета перед генеральным директором и бюджетным комитетом выступить и показать: вот, смотрите, вступил в силу новый закон, выделите средства на увеличение бюджета. Потому что сейчас компании намного выгоднее просто заплатить штраф за утечку, чем вкладываться в информационную безопасность.– А если говорить про пользователей – не секрет, что многие используют один и тот же пароль сразу для десятков сервисов, и если произошел взлом одного из них, то пароль подойдет и к другим. Но придумывать разные пароли для разных ресурсов и при этом помнить их невозможно, что же делать?– Важно: пароли должны быть уникальны для каждого ресурса. Как их генерировать? Есть менеджеры паролей, что в браузере, что в стороннем приложении, которые генерируют их и запоминают за пользователя. Самое главное условие при выборе такого приложения – нужно, чтобы оно само было защищено вторым фактором – в приложении аутентификаторе, токеном и так далее.Часто люди хранят пароли в менеджере паролей, но если они потеряют пароль от него, то все уникально сгенерированные пароли мгновенно утекут. В таких случаях злоумышленникам даже ничего делать не надо, потому что сам менеджер паролей был скомпрометирован, а значит и скомпрометирована ключевая информация для доступа к хранилищу паролей.Либо есть второй способ – при создании пароля использовать название самого ресурса и какое-то одному пользователю известное слово – обычно есть какая-то фраза, которую, например, помнишь со школы. Его надо как-то видоизменить, потому что нельзя использовать один и тот же пароль несколько раз – изменить букву "А" на знак "собачка", поставить запятые в конце, номер года, цифру "1" изменить на букву "I" маленькую и так далее. И такой пароль подобрать практически невозможно.И важно – пароли мы никогда никому не говорим, никуда не записываем. Запомнили слово, запомнили название ресурсов, запомнили вот эти правила замены. И никогда про это никому не рассказываем, в мессенджере не пишем, в почте не храним, в заметках на телефоне тоже.– Придумывай не придумывай, но есть такой миф, что любые данные могут утечь, если пользуешься публичным wi-fi? Миф ли?– Есть фальшивые точки доступа, они создаются в местах большого скопления людей и называются они точно так же, как и обычные, условно "Wi-Fi Dubai 123 free", их видит любой человек, включивший сканер wi-fi-сети, более того, можно даже эту точку доступа найти физически. Отличить их простому пользователю практически невозможно. К какой подключаться? К любой, если у тебя есть так называемые программы, которые шифруют трафик для защиты данных. В этом случае злоумышленники никак не смогут твой трафик расшифровать.Если же через такую поддельную точку будет проходить незашифрованный трафик, то злоумышленники смогут получить данные пользователей, в том числе конфиденциальные и для входа в различные аккаунты. В даркнете продаются базы с паролями, собранными таким способом.Соответственно, пользователям нужно подключаться только к доверенным точкам доступа и по возможности использовать программы для шифрования трафика для обеспечения безопасности сетевых соединений.– Давайте еще про мифы. Бытует мнение, что не нужно перезагружать компьютер – якобы именно при перезагрузке запускается вирус, который мог до этого момента мирно жить в системе – правда ли это?– Не совсем. Существует множество вредоносных программ, которые не переживают перезагрузку устройства, соответственно, регулярная перезагрузка будет хорошей профилактикой. Особенно это касается мобильных устройств и рабочих компьютеров. Также рабочий компьютер важно выключать на ночь, так как злоумышленники в основном будут пытаться получить информацию из него именно в нерабочее время, при выключенном устройстве они этого сделать не смогут.Однако если есть подозрение на активное заражение компьютера, то его выключать или перезагружать ни в коем случае нельзя, нужно сразу сообщить о своих подозрениях службе информационной безопасности для дополнительной проверки.– На рынке распространяется такое мнение, что за последние два года у русских безопасников очень вырос имидж за рубежом, потому что мы выдержали такую беспрецедентную атаку, чувствуете ли вы это на себе?– Нет. В Европе и Северной Америке у нас имидж отрицательный, резко негативный. В Азии – отношение зависит от страны, на Ближнем Востоке – тоже. Например, в Азии после 2022 года русских встречают неоднозначно – некоторые с настороженностью, а другие зовут как раз поделиться опытом именно как русского эксперта.– А какой самый проблемный регион в мире с точки зрения незащищенности инфраструктуры?– Самое большое количество инцидентов информационной безопасности за 2023 год в мире – это Россия, и более того, шансы того, что вы, просто выходя в интернет, сейчас встретитесь с фишингом или другим мошенничеством, у вас сейчас 73-75%. До коронавируса этот шанс был 30-35%, потом произошел первый скачок – как раз в ковид, до 40-50%. Сейчас он перевалил за 70%. И причин того, что он начнет падать, нет.– А Африка, например? Хакерам туда неинтересно ходить? Они ведь защищены очень слабо.– Многие страны в Африке, действительно, защищены слабее. У нас есть пример, когда группа Silence атаковала банки в России, но через пару лет успешно переориентировалась на Африку. Но сейчас деньги – не главное для многих хакеров.Из-за этого, кстати, следует вывод, что сегодняшний опыт России будет интересен экспертам по информационной безопасности по всему миру. Как такой обмен опытом может быть организован, пока сказать сложно. Будет интересно послушать, какие идеи выскажут на ПМЭФ при обсуждении возможности создания межнационального и платформенного решения для обмена опытом борьбы с киберугрозами.– "Русские хакеры" давно стали штампом, стереотипом. Актуален ли он еще сегодня, или самые опасные уже не мы?– В мире есть несколько традиционно сильных школ: русскоговорящая, китайскоговорящая, латиноговорящая и англоговорящая. Каждая из них активна в своей сфере и в интересных им регионах. Выделить одну крайне сложно, так как это зависит от места, времени и точки зрения говорящего. Но русская школа, действительно, хорошо заметна в мировом ландшафте киберугроз.– Исходя из этого, можем ли мы говорить о том, что российская добрая белая сторона защиты персональных данных испытывает мягко говоря повышенную, а может быть и слишком большую нагрузку?– Да, у нас многое изменилось: процедуры, протоколы, отчетность. После 24 февраля 2022 года мы работали по-новому, перестраивали процессы, и как мы тогда перестроились, так и до сих пор и работает.Важно, что теперь произошла консолидация правоохранительных органов, ЦБ, разработчиков и других участников процесса. Но с другой стороны, участники рынка устали жить в этом напряжении, они начинают задумываться, а зачем нужны такие жесткие меры защиты. Многие стали забывать, с чего все началось. Не все, конечно, но такие голоса уже звучат. Посмотрим, к чему это приведет.

https://ria.ru/20240424/tsel-1941909512.html

https://ria.ru/20240229/neyroseti-1930112557.html

https://ria.ru/20240225/virus-1929343815.html

https://ria.ru/20240430/khakery-1943099047.html

https://ria.ru/20240428/akkaunty-1942865684.html

https://ria.ru/20240425/khakery-1942179115.html

россия

африка

азия

2024

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

лаборатория касперского, технологии, сергей голованов , центральный банк рф (цб рф), россия, африка, азия