Десятки подключений по всему миру для взлома систем, кражи информации и сбора кругленьких сумм, которые распределяются на 50, 100, 200 биткойн-счетов за считанные секунды, и которые невозможно отследить. Как они работают с компьютерными атаками, которые ставят под контроль правительства, компании и отдельных лиц? Чем объясняется это явление? Сможете ли вы стать следующей жертвой?
Остановка трубопроводов, парализация служб здравоохранения, снижение уровня коммуникационной сети страны, перехват конфиденциальной информации у правительства или даже вывод компании из строя и банкротство — все это и многое другое теперь доступно сотням хакеров. Другая сторона: миллиарды потенциальных жертв кибератак по всему миру, которые никогда не подвергались риску потерять все. Что сделано, чтобы этого не допустить?
Худшее управление — это то, которое не реализуется. И эта фраза, кажется, идеально соответствует реальности почти парализованного мира, когда дело доходит до снижения риска кибератак, несмотря на то, что все больше и больше людей проигрывают в игре против цифровой преступности. По данным Statista, немецкой компании по анализу данных, в 2020 году кибератаки во всем мире увеличились на 62% по сравнению с 2019 годом. Статистика не случайна и растет в то время, когда продукты и услуги во всем мире становятся цифровыми, чтобы продолжать работать в условиях пандемии. Данные также сопровождают истории крупных предприятий, а также опыт сотен малых и средних предприятий, частных лиц, государственных и частных учреждений и даже правительств, которые в последние месяцы стали жертвами финансового мошенничества или похищения данных.
Недавно Google стал жертвой массового финансового мошенничества. Компания получила электронное письмо от известного поставщика, в котором были выставлены счета. И только после нескольких непомерных платежей компания обнаружила, что ее обманули.
«С помощью этого метода они украли у компании миллионы долларов, и если атака такого рода затрагивает такого цифрового гиганта, как Google, она устанавливает стандарт, который может нанести вред кому угодно», — объясняет он Франсиско Эспиноса, один из представителей Ironscales, Израильской компании по кибербезопасности в Латинской Америке.
После мошенничества Google инвестировал изрядную сумму, чтобы найти злоумышленников и вернуть часть потерянных денег, но это особый случай среди сотен ограблений, в которых дело не дошло до правосудия или взыскания.
«Такие атаки редко нацелены на крупные компании, и в первую очередь скорее направлены на малый и средний бизнес, не имеющий достаточных ресурсов для судебного преследования преступников», — говорит Эспиноза.
Согласно Deloitte, кибератаки уже являются третьим по величине риском для компаний, упомянутых экспертом по кибербезопасности, и которые стимулируют мировую экономику (первые два связаны с пандемией).
По словам министра внутренней безопасности США, в 2021 году от 50% до 70% атак программ-вымогателей, еще одного из наиболее распространенных способов в нынешней экосистеме, были нацелены на малые и средние предприятия. Он работает так: киберпреступники внедряют в организацию вирус, который обычно проникает через электронную почту, и шифруют данные жертвы, чтобы заблокировать доступ к системам, выводя их из строя. В обмен на возврат доступа злоумышленники просят выкуп, в большинстве случаев в биткойнах .
«Как только вы заплатите выкуп, они передадут вам ключи от того, что вы потеряли, и вы снова сможете действовать, но часто бывает так, что вы даете им второй выкуп и просите не разглашать конфиденциальную информацию, которую они скопировали, похитив ваши данные», — говорит Эспиноза.
По данным Национального альянса кибербезопасности США, 60% малых и средних предприятий, ставших целью этой атаки, обанкротились, и, несмотря на это, риск не снижается, а количество атак растет. Фактически, 80% из тех, кто подвергается кибератакам, снова становятся объектами кибератак.
Правительствам тоже не избежать этой реальности. Например, на прошлой неделе целью взлома стала система вакцинации Лацио, одного из самых густонаселенных регионов Италии, где находится Рим. Кампания вакцинации была скомпрометирована, в критический момент пришлось временно остановить и скорректировать ее работу, чтобы не допустить распространение штамма дельта в Европе. В июле в Эквадоре кибератака парализовала государственную телекоммуникационную систему, и серьезно повлияли на услуги местной, региональной и международной телефонной связи, в дополнение к доступу в Интернет и спутниковому телевидению, подключенному к CNT. Более известными, хотя и менее смертоносными, являются также нападения и вмешательство в политические кампании. В Соединенных Штатах такая практика набирает обороты и была в центре последних президентских дебатов.
Белый дом начинает воспринимать угрозу все более серьезно, и президент Джо Байден публично признал, что у нее есть военный потенциал. «Очень вероятно, что если мы и окажемся вовлеченными в войну между державами, то это будет из-за нарушений кибербезопасности, кроме того, эта угроза будет только экспоненциально увеличиваться», — сказал президент США.
Эспиноза признает, что некоторые из этих атак исходят от России и Китая, и вызывает тревогу тот факт, что они до сих пор не остановили их.
Отчасти то, что помогает объяснить неспособность остановить или предотвратить кибератаки на государственном уровне, связано с отсутствием международного сотрудничества. Во многих случаях правительства тех стран, в которых происходят нападения, укрывают преступников совершающих атаки. Несмотря на то, что касается великих держав, которые стали жертвами хакеров, таких как Соединенные Штаты, на развивающихся рынках ситуация иная. Риск недооценивается, мало знаний о предмете и не хватает ресурсов, предназначенных для компьютерной безопасности. Когда мы говорим о нападениях на частные лица, контекст более сложный.
«Когда вы видите атаки на частные компании, вы обнаруживаете, что они исходят из разных мест, даже с серверов в странах, где происходит атака. Это превратилось в индустрию. Это крупнейшие хакерские группы, которые действуют как компании, и они лучше оснащены, чем их жертвы», — говорит Эспиноза.
Например, хакерские группы, такие как Conti или Rebel , работают как настоящие компании с сотрудниками, отлаженными процедурами, четкими целями и финансовыми целями. Они не импровизированные нападающие, они изучают и прекрасно знают реакции выбранных ими целей. Кроме того, у них есть бизнес с разнообразными источниками дохода. Они не только зависят от того, что воруют у нападающих, но также разрабатывают и продают технологии тем, кто хочет заняться этим бизнесом. Эспиноза объясняет, что крупные компании, занимающиеся этим, создают программное обеспечение для атак и продают его в даркнете любому человеку. Просто приобретя эту программу, обычный человек может начать реализовывать кибератаки на постоянной основе.
Цена взломов очень велика, так почему же статистика кибератак в мире продолжает расти? По мнению Эспинозы, причина в том, что никто не воспринимает угрозу всерьез:
«И компании, и правительства не вкладывают достаточно средств в инструменты, чтобы защитить себя, и не оценивают, как в случае с другими непредвиденными обстоятельствами, огромные убытки и опасности, которым они подвергаются в случае нападения на них».
Хотя экономические потери огромны, худшего еще не произошло, потому что мы не были свидетелями уничтожения или массовых нападений такого рода со стороны террористических ячеек. Учитывая, насколько легко получить доступ к программному обеспечению для взлома других, если мир не займет упреждающую позицию в предотвращении, эта реальность не заставит себя долго ждать.
Перевод статьи «Cyberattacks: Hackers operate like companies and are better equipped than their victims»