Неделя | Эпицентр
Страшнее пистолета
Осень — время подводить итоги борьбы с киберпреступностью: о том, как обстоят дела на цифровом фронте, отчитываются Европол и МВФ. Среди самого актуального — вирусы-шифровальщики, опасность интернета вещей и утечки персональных данных
Мир озаботился кибербезопасностью, и это не случайно: цена вопроса — миллиарды долларов. В свежем докладе Международного валютного фонда (МВФ), посвященном финансовой стабильности, отмечается рост последствий и изощренности кибератак на финансовые институты, а также приводятся пугающие оценки, ну, например, экономический ущерб от потенциальной глобальной кибератаки может составить 53 млрд долларов. Цифры взяты не с потолка, только атака вируса NotPetya в июне этого года обошлась миру примерно в 850 млн долларов, а сколько еще будет таких вирусов...
Каковы масштабы киберпреступности? На этот вопрос пытается ответить еще один недавний доклад — Европола. Эксперты организации отмечают: так называемые вирусы-вымогатели — WannaCry, Petya и NotPetya — сегодня затмили все прочие угрозы. WannaCry, для примера, ударил в мае этого года: в Испании от него пострадали компьютеры крупнейшей телекоммуникационной компании, в Великобритании — национальной службы здравоохранения, в России — МВД, хотя там и отрапортовали, что число зараженных ПК не превысило 1 процента. По данным Европола, всего «эпидемия» затронула порядка 300 тысяч «жертв» более чем в 150 странах. Каждый пользователь зараженного компьютера столкнулся с похожим алгоритмом: программа взламывала ПК, шифровала находящиеся там данные, а затем требовала за их открытие выкуп.
— Эпидемия выявила проблему с огромным количеством устаревшего оборудования и программного обеспечения,— уверен Карен Казарян, ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК).— К тому же налицо халатность со стороны системных администраторов различных компаний и госучреждений. О возможности атаки было известно за два месяца до ее начала, и никто не принял никаких мер. Вскоре после первой волны пошла вторая, она использовала ту же ошибку в программном обеспечении, и снова никто даже не пошевелился. Только сейчас в ЕС собираются повышать штрафы за слабые меры киберзащиты.
Что еще беспокоит Европол? Это, к примеру, утечки данных: только за последние 12 месяцев были зафиксированы утечки, которые привели к раскрытию более 2 млрд учетных записей! Под ударом с некоторых пор и интернет вещей: в конце 2016-го зафиксирована первая массивная атака, проведенная с применением умных гаджетов и запущенная вредоносной программой Mirai. Тогда 150 тысяч взломанных роутеров и камер CCTV объединились в так называемый ботнет, или сеть, зараженную вредоносной программой. Этот ботнет оказался в ответе, в частности, за мощный удар по интернет-инфраструктуре на одном из побережий США.
— Проблема в том, что появляется все больше устройств, подключенных к интернету, но не обладающих адекватной защитой,— говорит Карен Казарян.— Когда такие устройства взламывают и объединяют в ботнеты, начинаются проблемы. Сила DDoS-атак за последний год многократно возросла. И защищаться от них становится все сложнее.
Цель таких атак, как отмечает эксперт,— в банальной экономике: час простоя обходится фирме в миллионы долларов, что может использоваться в конкурентной борьбе, для шантажа, да что там, даже в геополитическом противостоянии. В докладе Европола подтверждают: кибератаки зачастую проводят под конкретные события, например, бьют по флористам в преддверии Дня святого Валентина или по онлайн-букмекерам перед масштабными спортивными событиями. Еще вариант: преступники проводят слабую атаку и требуют выкуп, угрожая, что в следующий раз она будет мощнее, однако это оказывается блефом. Такие атаки «на удачу» стали особенно популярны, все дело в доступности DDoS-инструментария, например, в даркнете (или в анонимных сетях обмена данными). Экономика преступлений проста: 5-минутная атака на какого-нибудь онлайн-ритейлера обходится всего в 5 долларов, а принести может гораздо больше.