Анонимность глобальных информационных сетей, быстрота передачи информации и простота их использования, все то, что является основными причинами технологического бума и проникновения сети Интернет во все сферы жизни, одновременно привели к возникновению и активному росту киберпреступности. Причем реальность такова, что информационно-коммуникационные технологии внедряются и развиваются сегодня гораздо быстрее, чем законодатели и правоохранительные органы могут реагировать на этот рост.
— ТО, ЧТО СЕЙЧАС ПРОИСХОДИТ В МИРЕ, МНЕ НАПОМИНАЕТ ИСТОРИИ про средневековых алхимиков, которые вроде научились смешивать элементы друг с другом, пытаясь получить золото, но до конца не понимали, как протекают химические процессы. Они много чего изобрели, но золота так и не получили. Аналогичная ситуация сегодня и в цифровом мире: куча разных цифровых технологий, которые собраны вместе, приводят в восторг пользователей, но как их сделать безопасными, пока многие не знают, — полагает руководитель международной «Лаборатории Касперского» Евгений КАСПЕРСКИЙ.
С новыми угрозами сталкивается, естественно, и Армения. По данным «Лаборатории Касперского», полученным по итогам 2016 года с помощью облачной инфраструктуры Kaspersky Security Network, почти половина армянских пользователей так или иначе подвергается кибератакам. Так, каждый третий пользователь в Армении в 2016 году сталкивался с киберугрозами в Интернете — вредоносными программами, хакерскими атаками, мошенничеством, спамом и многим другим. «Лаборатория Касперского» выяснила, что в среднем каждый армянский пользователь персонального компьютера в течение года 13 раз встречался с интернет-угрозами.
Кроме того, 40% армянских пользователей подвергались так называемым локальным угрозам — вредоносным объектам, попадающим на устройства через съемные носители (например, флешки). Правда, с локальными зловредами пользователи имели дело в 6 раз чаще — в среднем 83 раза за год. А еще 10% имели опыт столкновения с угрозами для мобильных устройств.
Дорогая опечатка
Проблема в том, что любая киберугроза влечет за собой риск потери важной информации, начиная от логинов и паролей от учетных записей, в том числе от электронной почты и социальных сетей, заканчивая данными онлайн-доступа к банковским счетам, персональным контактам и т.п.
РЯД ЗЛОВРЕДОВ МОЖЕТ ОХОТИТЬСЯ НАПРЯМУЮ ЗА ДЕНЬГАМИ ПОЛЬЗОВАТЕЛЕЙ, не говоря уже о том, что зачастую мишенью для атак становятся финансовые организации. В мире известны случаи, когда банки грабили на миллионы долларов.
В феврале прошлого года хакеры с помощью системы банковских переводов SWIFT украли деньги со счета Центрального банка Республики Бангладеш. Всего было произведено 32 транзакции на общую сумму под миллиард долларов. Из них 30 транзакций были выявлены и заблокированы. Однако два перевода, на суммы в 21 и 80 миллионов долларов в Шри-Ланку и на Филиппины, прошли успешно.
Перевод в Шри-Ланку впоследствии удалось вернуть благодаря банальной опечатке. Направляя средства на счет местной некоммерческой организации, организаторы атаки сделали ошибку в слове «фонд» (fandation вместо foundation), и служивший посредником немецкий Deutsche Bank остановил транзакцию «до выяснения». На Филиппинах все получилось.
Скупой платит дважды
Увы, все получилось и у хакеров, нацелившихся на армянские банки. И снова февраль, только этого года, и снова миллионы, только в драмах. В нашем случае действовала международная преступная группа, совершившая хищения из банкоматов Армении с помощью вредоносных программ, рассылаемых через электронную почту.
СХЕМА БЫЛА ДОВОЛЬНО ПРОСТОЙ И, СУДЯ ПО ВСЕМУ, ДАВНО ОТРАБОТАННОЙ. Члены преступной группы — иностранцы — отправили от имени одного из ведомств Армении на электронные адреса сотрудников одного из армянских банков десятки фальшивых писем, содержащих вредоносные программы, посредством которых проникли во внутреннюю компьютерную сеть банка и получили доступ к информации. Затем они прибыли в Армению и обналичили из банкоматов города Еревана и Абовяна 133 млн драмов.
— Атаки по такой методологии — довольно старые и тривиальные. Кроме того, они требуют определенного времени для реализации, поэтому при наличии более или менее современных инструментов кибербезопасности и специалистов, ими владеющих, банку удалось бы вовремя отреагировать на атаку и принять соответствующие меры. Получается, что руководство банка не смогло или не захотело инвестировать средства для обеспечения необходимого уровня кибербезопаности. Но, подвергшись атаке, банк понес потери на сумму, в десятки раз больше, чем, если бы он изначально потратил на предотвращение и ликвидацию подобных атак, — оценил ситуацию региональный представитель «Лаборатории Касперского» в Армении и Грузии Армен КАРАПЕТЯН.
По его мнению, подобные инциденты могут подорвать доверие ко всей банковской системе. И этот вопрос надо как-то решать. Кроме того, трата денег на внедрение высоких технологий, обеспечивающих требуемый уровень кибербезопасности, вполне может стать одним из самых сильных конкурентных преимуществ того банка, который пойдет на эти шаги.
В зоне внимания — стратегические объекты
— Двадцатилетний опыт нашей работы показывает, что и сами киберугрозы, и последствия от столкновения с ними с каждым годом становятся все более масштабными. В таких условиях надежная защита нужна как никогда прежде.
МЫ РЕКОМЕНДУЕМ ПОЛЬЗОВАТЕЛЯМ ПРОЯВЛЯТЬ БДИТЕЛЬНОСТЬ как при выходе в Интернет, так и при работе за компьютером офлайн. Тем не менее даже самое осторожное поведение не гарантирует стопроцентную защиту от киберугроз. Именно поэтому на каждом устройстве должно быть установлено комплексное защитное решение с проактивными технологиями, способными предотвратить заражения даже неизвестными, еще не изобретенными злоумышленниками способами, — поясняет представитель «Лаборатории Касперского».
Сама компания осуществляет в Армении множество проектов как в сфере кибербезопасности, так и в образовательном секторе, которые также направлены на повышение уровня безопасности в этом сегменте за счет подготовки квалифицированных специалистов. В планах на ближайшее будущее реализация новых совместных проектов, для обсуждения которых в Армению приехал глава компании Евгений Касперский. В повестке — встреча с премьер-министром Кареном Карапетяном, в ходе которой будут представлены проекты, нацеленные не просто на решение локальных задач, а имеющие общегосударственное значение. Речь идет о защите от киберугроз объектов и инфраструктур стратегического значения, поскольку, как показывает мировой опыт, наблюдается тенденция роста кибератак именно в этом направлении.
— Правительство страны сегодня очень хорошо понимает всю актуальность проблемы, и поэтому намерено усилить уровень безопасности. Причем Армения, будучи маленькой страной, может достичь таких успехов в этой области, до которых еще не дошли более развитые страны с гораздо более серьезными финансовыми ресурсами, — заключил г-н Карапетян.
