Эксперты Всемирного экономического форума (ВЭФ) назвали кибератаки, достигшие «беспрецедентных масштабов», одними из главных глобальных рисков после экологических и геополитических проблем. Об этом говорится в недавно опубликованном отчетеGlobal Risks Report-2017, где кибератакам отведено шестое место в десятке технологических рисков. Не пройдет и пяти лет, как киберугрозы займут первую строчку, уверен Илья Сачков, руководитель компании Group-IB, специализирующейся на информационной безопасности
Публикация подготовлена в рамках совместного проекта РБК и 2035.media
Почему киберпреступность развивается столь стремительно? Чтобы ответить на этот вопрос, надо понимать предпосылки и причины этого явления. Их три. Фундаментальное изменение типа самой преступности. Во-вторых, эволюция и доступность хакерских инструментов. И, наконец, неправильная оценка рисков при построении систем защиты. Все вместе это приводит к тому, что киберпреступность, как заметил экс-руководитель Российского бюро Интерпола Владимир Овчинский, надвигается на нас, как «Кибер-Катрин» — ураган, который будет сносить все на своем пути.
Пока этого не случилось, надо понимать, что мы с вами живем в самое мирное время за всю историю нашего вида, считает психолог из Гарвардского университета Стивен Пинкер. Шансы стать жертвой боевых действий, геноцида, даже банального вооруженного нападения на улице минимальны по сравнению с прошлыми эпохами. Впервые в истории человечества больше людей умирают от старости, ожирения и связанных с ним заболеваний, чем от голода, войн или терактов,замечает и Ювал Харари, профессор истории Иудейского Университета в Иерусалиме.
Преступников, напротив, меньше не становится — просто реальная опасность поджидает нас уже не на улицах, а в интернете. Появилось огромное количество новых преступных IT-профессий — вирусописатели, кардеры, ддосеры, дропперы, фишеры, заливщики и несколько сотен новых видов преступлений, которые совершаются с помощью информационных технологий: взломы сетей, хищение денег с кредитных и дебетовых карт, кражи в интернет-банках, вирусы-шифровальщики, саботаж и диверсии, компьютерное пиратство, торговля детским порно, перехват трафика, кибершпионаж и кибертерроризм…
Киберпреступность становится глобальной и более опасной, чем традиционная организованная преступность. Всего за три майских дня 2017 года вирус-шифровальщик WannaCry атаковал 200 000 компьютеров в 150 странах мира. Вирус прошелся по сетям университетов в Китае, заводов Renault во Франции и Nissan в Японии, телекоммуникационной компании Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. Ущерб от WannaCry оценили минимум в $1 млрд. Может быть и гораздо хуже, считают эксперты страхового рынка Lloyd’s of London — они подсчитали, что общий ущерб от глобальной кибератаки может превысить $121 млрд. Это гораздо больше, чем ущерб от «супершторма» «Сэнди» в 2012 году ($70 млрд) и «Катрин» ($108 млрд).
Остановить такую «Кибер-Катрин» будет непросто: международное законодательство по вопросам борьбы с киберпреступностью десинхронизировано, противодействовать трансграничной киберпреступности ни одно государство в одиночку эффективно не может. И несет потери. Например, суммарный ущерб экономике России от киберпреступности к началу 2016 года, как говорится в совместном исследовании Group-IB, Microsoft и ФРИИ, достиг 203,3 миллиардов рублей или 0,25% от ВВП России, что равнялось почти половине бюджетных расходов на здравоохранение в 2015 году. По нашим оценкам, ущерб только от кибератак на российскую финансовую сферу за два года (2015 – 2017) составил $ 117 375 000.
Противодействие киберугрозам — это всегда соревнование брони и снаряда. События прошлого года наглядно продемонстрировали, что многие компании и даже государства проигрывают киберпреступникам в технологиях. Хакеры становятся более быстрыми и незаметными — они используют готовые программные модули, которые, как конструктор, собирают под конкретную задачу, автоматизируют процессы, используют бестелесные программы, которые работают только в оперативной памяти. В руки киберпреступников в результате утечек попадают хакерские инструменты, разработанные по заказу спецслужб.
На ежегодной конференции CyberCrimeCon2017 предупреждали, что мир столкнулся с довольно серьезной угрозой в лице прогосударственных хакеров, которые могут атаковать стратегические объекты, промышленные предприятия и банки. В октябре 2017 года северокорейская группа Lazarus, добравшись до системы международных межбанковских переводов, вывела из банка Far Eastern International Bank Тайваня $60 миллионов. Lazarus раскрыла ящик Пандоры: после этого атаки на SWIFT фиксировали в банках Тайваня, Эквадора, Непала и впервые в истории — в России.
Еще одним тестовым полигоном для кибероружия стал энергетический сектор. Например, инструменты группы BlackEnergy, однажды уже потушившей свет в нескольких областях Украины, позволяют удаленно управлять размыканием/ замыканием энергосети. Фактически речь идет о кибероружии, которое позволит оставлять без света и воды целые города.
Технологии делают нашу жизнь комфортнее, но опасность может прийти, откуда не ждешь. Киберпреступники активно создают ботнеты из IoT (Internet of Things)-устройств — видеокамер, маршрутизаторов, в том числе для их последующего использования в DDoS-атаках. Ботнет Mirai, насчитывавший около 600 000 зараженных устройств, оставил без интернета целые регионы и страны. Несложно представить последствия подобной атаки, если к 2020 году к интернету будет подключено 20 млрд IoT-устройств. Например, вирус-шифровальщик сможет зашифровать не только твой компьютер, квартиру или дом, но и целые «умные города».
Наконец, есть и еще одна, довольно серьезная, причина стремительного развития киберпреступности — неправильная оценка рисков при построении систем защиты. Как правило, инциденты происходят в компаниях, уверенных, что они были хорошо защищены и кибератаки их никогда не коснутся.
В книге Нобелевского лауреата по экономике Даниэля Канемана «Думай медленно. Решай быстро» подробно описаны подобные когнитивные отклонения, которые делает наш мозг при оценке рисков. Например, амплификация: люди строят бесконечные возможные системы защиты, опираясь на неправильные данные.
Большинство российских компаний, в отличие от международных банков и корпораций, не работают с сервисом киберразведки Threat Intelligence, который помогает предотвращать преступления. Отсюда — непонимание того, что такое современная компьютерная преступность, как она атакует и какими инструментами. Ни одна армия в мире не существует без разведки, потому что без знаний о том, кто враг и как он действует, выиграть бой просто невозможно.
Илья Сачков
Генеральный директор, основатель компании Group-IB
С отличием окончил МГТУ им. Н. Э. Баумана (факультет информатики и систем управления, кафедра информационной безопасности).
Член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи, а также экспертных комитетов МИД России, Совета Европы и ОБСЕ в области киберпреступности. Сопредседатель комиссии по киберпреступности РАЭК, член совета Координационного центра национального домена сети Интернет.
Является членом ряда международных объединений:
- Рабочей группы при Экспертно-консультативном совете Пир‑Центра по международной информационной безопасности и глобальному управлению Интернетом
