В 2019 году число атак в зависимости от сегмента увеличилось на 40–80%. В среднем один человек из-за мошенников теряет около 5000—7000 руб. Для бизнеса взлом несет большие риски и может привести к остановке или выходу из строя производства. Как только появляются новые системы безопасности, мошенники находят в них лазейки и получают доступ к данным.
Почему в 2019 году произошел всплеск утечек данных
20 лет назад у злоумышленников не хватало квалификации, чтобы преодолеть системы защиты данных. Сейчас же, как считает представитель «ХакерДома» УрФУ Дмитрий Танана, у них есть стимул совершенствоваться и бесконечное множество целей для атак. Надо лишь выбрать ту, что менее защищена и может дать больше всего прибыли.
Если у компьютера есть подключение к интернету, его можно взломать. Вопрос только в том, сколько времени и средств на это придется потратить. Злоумышленник оценивает, будет ли его атака стоить итогового результата в соотношении с затраченными средствами и угрозами уголовного преследования.
Дмитрий Танана, представитель «ХакерДома», младший научный сотрудник УрФУ:
— Число атак растет только потому, что можно больше получить благодаря им. Все больше экономики оцифровывается, больше данных перемещается в интернет. Выгода для злоумышленника растет.
Мошенник понимает, что банки достаточно хорошо защищены, и поэтому сейчас они переходят к атакам на людей, утверждает представитель «Ростелекома» по информационной безопасности Григорий Ахунов. О нас все знают «Яндекс» и «Google»: мы оставили столько следов в интернете, что наш цифровой профиль можно считать без каких-либо специальных средств.
Григорий Ахунов, руководитель группы по продуктам информационной безопасности «Ростелеком» на Урале:
— Если злоумышленник захочет получить доступ к конкретному человеку, он это сделает, причем очень дешево. Если речь идет о массовых историях, то тут уже по-другому встает вопрос: кому это надо и с какими целями это делается. Все неочевидно. А все, что мы слышим, это, скорее, шум в прессе [об утечках персональных данных клиентов банков, — прим. ред.], нежели действительно массовая проблема.
Как крадут данные
- Вирусные письма: кому-то из компании, например бухгалтеру, приходят письма со спамом. При открытии такого письма его компьютер заражается. А если этот компьютер находится в одной локальной сети с компьютерами управляющих, то злоумышленники получают доступ и к их данным. Мошенники играют на информационной безграмотности людей.
- Создание ботнет-сетей: компьютеры фокус-группы заражаются вредоносным программным обеспечением, которое по команде совершает атаку на цель мошенника. При этом компьютер не сообщает о присутствии злоумышленника, так как бот работает автономно, без участия пользователя.
- Интернет-розница: подставные страницы брендируются, и покупатели оставляют на них данные карт, контакты и т. д. Иногда во время покупки появляется сообщение о том, что вы совершаете перевод с карты на карту. Вероятно, в такой ситуации товар вы не получите.
- Взлом аккаунтов: злоумышленники получают доступ к электронной почте и номеру телефона.
- По телефону от банков: о таких ситуациях рассказал директор департамента информационной безопасности СКБ-Банка Денис Улейко.
— Звонки с номера телефона банка. Существует технология подмены номеров. Например, вам звонят с неизвестного номера и говорят, что это ваш банк. Когда вы ищете этот номер в интернете, на ваш запрос выходят ссылки, которые подтверждают, что это номер банка. Сегодня эта технология стала дешевой, и мошенники стали ей активно пользоваться.
— Клиента просят сообщить данные карты роботу, а мошенники прослушивают эту часть разговора.
— Иногда они говорят, что сейчас будет звонить банк с просьбой подтвердить данные. На самом же деле звонят мошенники.
— Сотрудник банка дает якобы свой номер телефона для того, чтобы клиент мог с ним общаться. И вместо номера он оставляет запрос, который настраивает переадресацию звонков с номера клиента на номер мошенника. Когда вам будет звонить сотрудник банка, он попадет к злоумышленникам, которые получат все необходимые ему данные.
Как мошенники могут поступить с данными
- Выкуп за аккаунт: например, если у вас iPhone, мошенники могут похитить данные учетной записи и требовать за них выкуп. То же самое происходит в отношении соцсетей.
- Дискредитация человека или предприятия: в данном случае пресса становится частью этой атаки. Например, у компании произошла утечка данных и об этом специально сообщается в СМИ. Компания не может внятно ответить, почему произошла утечка, и репутация компании падает.
- Массовый хакинг: оформляется как рекламная акция, где человек должен оставить свои данные. В итоге может произойти списание средств в среднем до 5000—7000 руб.
- Данные, которые утекают из банков: полученные базы данных отдаются в подпольные call-центры, и знающие люди начинают активно обрабатывать клиентов из базы по сценариям, которые разрабатывают психологи.
Как защитить себя
- Установите на компьютер антивирус.
- Если речь идет о компании, сотрудники должны проходить базовый курс информационной безопасности.
- Следуйте советам операционной системы, антивируса и браузера. «Умные люди которые их разрабатывали, предусмотрели большую часть опасных ситуаций, в которые вы можете попасть», — говорит Дмитрий Танана.
- Для людей старшего возраста можно установить лимиты расходов в интернете. Даже если какая-то нежелательная ситуация произойдет, ее масштабы будут минимальны.
- Заведите карту и электронную почту, не привязанные к номеру телефона.
- Пользуйтесь легальным контентом. Пока вы смотрите двухчасовой пиратский фильм, на ваш компьютер можно загрузить любые данные.
В отношениях с банками мы уже составляли подробную инструкцию, как не стать жертвой мошенников.
- Если вам звонит банк, но вы в этом сомневаетесь, положите трубку и позвоните сами по официальному номеру.
- От банков никогда не исходит срочных запросов к действию. «Такие запросы — это всегда мошенничество», — предупреждает Денис Улейко.
- Обращайте внимание на текст сообщений от банка. Особенно когда звонит «сотрудник» и просит назвать код из смс. В таких сообщениях есть предупреждение: цифры никому нельзя сообщать. Передавая код мошеннику, вы, как правило, одобряете перевод денег со своего счета на его.
