Перехват данных. Растущая криминальная угроза и ключи к тому, как не попасть в ловушку хакеров.

В связи с переходом на цифровые программные платформы, особенно после пандемии, ландшафт кибербезопасности претерпел значительные изменения. Расширение этой сферы деятельности привело к росту киберпреступности и распространению хакеров-чернокнижников или кракеров, то есть деструктивных хакеров, которые стремятся нанести ущерб компаниям или частным лицам, чаще всего для получения денег - путем кражи или вымогательства, а иногда просто для того, чтобы досадить или испортить репутацию компаний. "В отчете Специализированного отдела по расследованию киберпреступлений (Ufeci) говорится об увеличении почти на 40 % количества сообщений, связанных с киберпреступностью, в период с апреля 2022 года по март 2023 года. Их число увеличилось с 25 588 до 35 447, то есть в среднем на 2 241 в месяц. Увеличилось число случаев онлайн-мошенничества, кражи личных данных и вымогательства, в то время как количество мошенничеств, связанных с покупкой и продажей товаров, и мошенничеств с виртуальными кошельками несколько снизилось. Ransomware, тип вредоносного кода, который позволяет преступникам взломать систему, взять ее под контроль и получить доступ к конфиденциальной информации, чтобы "угнать" ее за выкуп, является одной из основных угроз, особенно для корпоративного мира. И так же, как они работают над противодействием опасностям с помощью превентивных структур ИТ-безопасности и информации для операторов систем, фирмы, занимающиеся кибербезопасностью, также предоставляют услуги "белого хакинга", который стремится повторить тактику компьютерных преступников, чтобы найти уязвимости в системах безопасности компании. Многие хакеры хвастаются тем, что нарушили безопасность системы и нанесли ущерб ее репутации. Большинство из них хотят добиться финансового эффекта, но есть и хактивисты - аббревиатура от слов "хакер" и "активист", - которые устраивают демонстрации, нападая на компании, с которыми они не согласны, например, отключая им электричество, нарушая работу производства или разрушая их системы. Они также могут изменить название файлов или программ, отменить функцию кнопки на сайте или создать вредоносное перенаправление", - рассказал LA NACION Карлос Жауретче, руководитель консалтинговой компании INSSIDE, специализирующейся на кибербезопасности. Киберпреступность сегодня - это индустрия с высоким спросом и предложением, которая пересекает транснациональные границы. Теперь это уже не хакер, работающий в одиночку из подвала, а организованные преступные организации, поскольку вознаграждение может быть очень большим", - добавил Жоретче. "Новым является то, что хакер больше не обязательно должен быть человеком с большими знаниями в области компьютеров или программирования: те, кто знает, как создать вредоносное ПО - программное обеспечение, предназначенное для нарушения работы, повреждения, взлома или получения несанкционированного доступа к компьютерной системе, - могут предложить его в качестве продукта для использования любому, кто заплатит за его получение". "Между тем, кто находит уязвимость, и тем, кто разрабатывает вредоносное ПО, часто существует преступная связь", - пояснил источник в Управлении по борьбе с киберпреступностью городской полиции. "Есть человек, который хочет нанести ущерб, и человек, который знает, как это сделать, и разрабатывает его. Не обязательно быть очень подкованным в технике. Вредоносные программы становятся все проще и доступнее", - сказал он. Есть поставщик, который продает свои ноу-хау через набор инструментов с инструкциями в виде руководства, и есть покупатели, которые хотят получить вредоносный файл в виде электронного письма или на флешке, чтобы проникнуть в систему безопасности организации в виде трояна", - сказал он. Частый случай - недовольный или рассерженный сотрудник, который может вставить флешку с вредоносным ПО в компьютер компании и нарушить защиту системы, чтобы нанести ущерб". Себастьян Валлес, профессор и директор программы обучения в области ИТ в Техническом институте Буэнос-Айреса (ITBA), резюмирует: "Я могу создать инструмент, и кто-то сможет использовать его без проблем, например, дрель. В компьютерной науке хакер - это тот, кто изобретает дрель с ее двигателем. Тот, кто не знает, как это делается или как работает этот двигатель, может использовать его, например, для взлома системы и нанесения ущерба". Способ доступа к этим продуктам также имеет свою схему. По словам Себастьяна Дилулио из консалтинговой компании по кибербезопасности BTR, они предлагаются в "глубокой паутине [deep internet], куда трудно попасть и которая ассоциируется с незаконной деятельностью, поскольку там много анонимности и остается мало следов". Ransomware - это тот вид компьютерных преступлений, который заставляет компании быть начеку, поскольку он связан с возможным похищением ценной или важной информации. Это вредоносное ПО, предназначенное для шифрования информации и блокирования доступа к компьютерной системе до тех пор, пока не будет выплачена определенная сумма денег в качестве "выкупа". "Похищение происходит путем шифрования информации, которую держат в заложниках, а ключ для ее расшифровки продают вам, если вы заплатите выкуп в криптовалютах". Если вы этого не сделаете, они угрожают уничтожить ее или опубликовать", - рассказали в Управлении по борьбе с киберпреступностью городской полиции. Эта информация может варьироваться от базы данных - клиентов, медицинских карт, компаний, инвентаризации - до финансовой или юридической информации". WannaCry - яркий пример, когда в середине мая 2017 года два северокорейских хакера из Lazarous Group заразили более 300 000 компьютеров с операционными системами Microsoft Windows таких компаний, как Honda, Renault, FedEx, Telefónica и других. За зашифрованную информацию на каждом из них они требовали выкуп в размере от 300 до 600 долларов, который должен был быть выплачен в Bitcoin. "Известный случай - атака с выкупом, которой подверглась компания Migraciones в сентябре 2020 года, когда хакеры потребовали от аргентинского государства четыре миллиона долларов. Migraciones не стала платить, потому что у них была последняя резервная копия похищенной информации. Согласно отчету ФБР IC3 о киберпреступности, только в 2021 году они получили 3 729 сообщений о выкупных программах с оценкой денежного ущерба. "Ufeci" сообщает, что в Аргентине с апреля 2019 по апрель 2020 года было 10 сообщений о выкупных программах, а в те же месяцы 2020 и 2021 годов - 38, то есть рост составил 280 %. "Один из способов, которым преступники внедряют вредоносное ПО в компьютерную систему для создания ransomware, - это фишинг. То есть отправка электронных писем или других сообщений под видом известных и авторитетных фирм, чтобы заставить пользователя раскрыть личную информацию - например, пароли или номера кредитных карт - на "двойной" странице". "Возможно, вы получаете письмо, которое выглядит так, будто оно от Netflix. Вы нажимаете на ссылку, и она перенаправляет вас на страницу Netflix с двумя иксами вместо одного; вы не понимаете, заполняете форму, и они крадут ваши данные, а затем крадут вашу информацию, деньги или вводят вредоносное ПО и делают выкуп", - сказал эксперт, с которым консультировался LA NACION. "Тот же специалист определяет это просто: "Это не более и не менее чем классическая "дядюшкина сказка", перенесенная в киберпространство". Несмотря на бдительность, пользователи могут попасть в ловушку, поскольку системы становятся все более изощренными. "Почта может быть очень персонализированной, и имитации становятся все более реальными", - предупредил один из экспертов. "Как правило, это письма с каким-то срочным предложением, и они отвлекают вас", - добавил Жоретче. Существует статистика: если хакеры отправляют 10 000 писем в день, если только 1 % из них попадает, это уже 100 жертв", - добавил специалист. В том же ключе Жоретш пояснил: "Это как если бы перед тысячами людей стоял вратарь, бьющий пенальти. Если они забивают гол, то получают массу преимуществ. Это очень большая вселенная: у вас есть снайпер, тот, кто стреляет из пулемета, или тот, кто использует дробовик, причем много раз одновременно. Есть ли способ защитить себя от этих преступлений? "Существует технология мониторинга, оповещения и реагирования; платформы, которые получают информацию и обнаруживают необычные модели, которые могут быть атаками", - говорит Жоретче. "По словам Дилулио, "пентесты или тесты на проникновение - это услуга, которая притворяется хакером, чтобы увидеть уязвимости в системах ИТ-безопасности компании. Обычно это называется этическим хакингом и связано с термином white hat hackers, это конструктивные хакеры, которые нанимают компании и работают в белом". "Основной упор делается на предотвращение и обнаружение. Мы работаем в двух направлениях. Первое - это оборонительная кибербезопасность, попытка улучшить зрелость и внедрение технологий, а также их управление и обслуживание. С другой стороны, мы думаем о том, как злоумышленнику уменьшить уязвимость", - говорит Жоретче. Согласно отчету ФБР, способы защиты заключаются в частом резервном копировании важной информации, обновлении программного обеспечения и операционных систем, разъяснении сотрудникам необходимости действовать осторожно и обучении их пониманию рисков, связанных с подозрительными ссылками и вложениями. Эксперты называют сотрудника, который, попавшись в ловушку, подвергает риску важную информацию компании, "восьмым уровнем". "Мы уделяем большое внимание кампаниям по повышению осведомленности наших сотрудников о фишинге. Мы проводим тесты, чтобы проверить, насколько они бодры, рассылаем имитированные фишинговые письма", - пояснил IT-менеджер одной из компаний, пожелавший остаться неизвестным. Среди прочих рекомендаций он сказал: "В США они начинают с предупреждения "Остановись, подумай и подключись". Никогда не переходите по ссылке, присланной по электронной почте; если необходимо, перейдите непосредственно на веб-сайт компании, о которой идет речь. Никогда не используйте один и тот же пароль на нескольких сайтах и включите двухфакторную аутентификацию на всех устройствах". "Нехватка обученного персонала по кибербезопасности - одна из самых серьезных проблем для компаний. "Спрос гораздо выше, чем количество людей. Только в Германии им нужен миллион человек. Вы должны набирать персонал и готовиться, потому что атак стало гораздо больше, чем раньше", - говорит Дилулио. "Как правило, те, кто хочет заняться кибербезопасностью, изучают системы или информатику и проходят курсы или сертификацию, чтобы получить специализацию, поскольку она требует знаний в области программирования, сетей, инфраструктуры и компьютерной архитектуры", - пояснил Валлес. Он продолжил: "Сегодня эта сфера деятельности не испытывает недостатка в предложениях работы и очень хорошо оплачивается. Это не для гениев, любой, у кого есть желание, может это сделать". Ключ, по мнению Валлеса, лежит в отношении к делу, в дополнение к обучению: "Одна из самых важных характеристик - любопытство, желание интересоваться тем, как все работает, мыслить нестандартно, с другой точки зрения".