Их не поймать, им не вшатать

Как в мире будут бороться с киберпреступностью?

Киберпреступность набирает обороты во всем мире и затрагивает практически все аспекты жизни людей, напрямую влияя на национальную безопасность. Что страны собираются противопоставить злоумышленникам, и какие основные тренды выделяют специалисты?

Киберпреступники с каждым днем становятся все изощреннее, а их деятельность все сильнее угрожает важнейшей социальной инфраструктуре, в том числе коммунальным службам, коммуникациям, производству, транспортным системам и банковскому делу.

Эксперты вовсю отмечают наступление новой эры гибридной войны, сочетающей физическое и кибероружие и оказывающей разрушительное воздействие как на государственные службы, так и общественные сервисы. Параллельно с этим фактом они констатируют, что реагирование на эти угрозы весьма разрозненное.

Разные технологии, собранные вместе, создают пробелы в системе безопасности, что увеличивает время ликвидации последствий атак и восстановления инфраструктуры. Специалисты также отмечают, что с появлением ориентации на удаленную работу и интеграцией интернета практически во все отрасли, для компаний стало жизненно необходимым тщательно изучить и усовершенствовать инфраструктуру своей кибербезопасности.

В последнее время фиксируется череда масштабных кибератак на большие компании. Резонансный пример — в марте этого года в результате нападения хакеров пострадала Capita, международная компания по аутсорсингу бизнес-процессов со штаб-квартирой в Лондоне. Среди клиентов компании — местные органы исполнительной власти, военные, пенсионные фонды и организации здравоохранения, ИТ-системы которых на какое-то время перестали работать.

Офис компании Capita. Фото: Alamy

Офис компании Capita. Фото: Alamy

Вторая утечка данных произошла в мае, когда стало известно, что компания оставила файлы данных о пособиях в общедоступном хранилище. Офис Уполномоченного по информации (ICO) сообщил, что около 90 организаций обратились к ним в связи с этими инцидентами.

В заявлении ICO говорилось: «Нам известно о двух инцидентах, касающихся кибератаки в марте и использования общедоступного хранилища Capita. Мы получаем большое количество сообщений от организаций, непосредственно пострадавших от этих инцидентов, и в настоящее время проводим расследования».

В ICO также призвали организации, пользующиеся услугами Capita, провести проверки, чтобы определить, были ли затронуты персональные данные пользователей, которые находятся в их распоряжении.

Из-за утечек под потенциальной угрозой оказалось, в том числе, и функционирование лондонской системы взимания платы за проезд в общественном транспорте, а также выплаты пенсий и пособий по инвалидности.

Ранее данные клиентов, сотрудников и деловых партнеров не смогла должным образом защитить Tesla. Об этом сообщила немецкая деловая газета Handelsblatt со ссылкой на утечку базы данных в 100 гигабайт.

По информации издания, файлы представляют из себя таблицы, содержащие более 100 000 имен бывших и нынешних сотрудников, включая номер социального страхования генерального директора Tesla Илона Маска, а также личные адреса электронной почты, номера телефонов, зарплаты сотрудников, банковские реквизиты клиентов и информацию о производстве.

Если факт произошедшего будет доказан, то компания может быть оштрафована на сумму до 4% от ее годового оборота, что по прогнозам составляет примерно 3,26 млрд евро ($3,5 млрд). Со ссылкой на утекшие данные газета также сообщила о большом количестве жалоб клиентов в рамках программы помощи водителю Tesla на внезапное ускорение или фантомное торможение.

Защита компании объяснила произошедшую утечку действиями недовольного бывшего сотрудника, злоупотребившего своим доступом к данным. Речь идет о специалисте по техническому обслуживанию. В Tesla также заявили, что подадут в суд на человека, которого подозревают в причастности к утечке.

Произошедшее очень хорошо иллюстрирует человеческий фактор, который часто проявляется в подобных историях. Это наводит на более мрачные мысли, например, о безопасности инфраструктуры, вред которой может также нанести подобный рассерженный сотрудник.

Еще одним резонансным событием, показывающим большие проблемы и пробелы в кибербезопасности, является обнаружение шпионского ПО в более чем 100 приложениях для Android.

Главные угрозы для Android по версии Avast на период январь 2020 — май 2021. Источник: Avast

Главные угрозы для Android по версии Avast на период январь 2020 — май 2021. Источник: Avast

Разработчики маскировали шпионский модуль под маркетинговый инструмент, предназначенный для повышения вовлеченности и внимания пользователей. Модуль был установлен в ряде популярных приложений, каждое из которых имеет от десятков до сотен миллионов загрузок. Отмечается, что в общей сложности могли быть заражены устройства около 421 миллиона человек по всему миру.

Эти и многие другие примеры говорят о том, что злоумышленники преуспели в креативности своих схем: они используют бреши в безопастности, недовольных сотрудников, шпионские ПО для достижения своих целей. В то же время крупные компании обладают громоздкими многоэтапными системами, которые не всегда могут оперативно реагировать.

Решение подобных проблем видится в синергии специалистов по информационной безопасности, технических решений и государственного регулирования. Но только более подвижные решения помогут справиться с угрозами, спектр которых расширяется буквально каждый день.