– Юрий Николаевич, какие сейчас появляются киберугрозы и откуда они вообще берутся?
– Как тут не вспомнить колоритную фигуру Попандопуло из «Свадьбы в Малиновке» и его знаменитую фразу - «мы накануне грандиозного шухера».
Благодатную почву для киберпреступников создают ускоряющиеся цифровые инновации. Вот уж действительно – горе от ума. Новыми технологиями почему-то первыми пользуются жулики. Это, конечно, не означает, что надо остановить научные исследования и технический прогресс. Но учитывать - необходимо.
Разумеется, мишенями киберпреступников часто становятся финансовые организации.
Согласно отчету IBM «Стоимость утечки данных за 2023 год», в котором исследуется киберпреступность в 16 странах, финансовый сектор занимает второе место в глобальной статистике ущерба от киберинцидентов. Но при этом средняя стоимость кибератаки среди финансовых учреждений самая высокая по сравнению с другими учреждениями - организации несут убытки почти в 5,9 миллиона долларов США за инцидент.
В среднем же, согласно отчету IBM, стоимость кибер-взлома в мире выросла на 2,3% и составила 4,45 миллиона долларов США. Что самое серьезное, на что в отчете акцентировали внимание, - организациям потребовалось в среднем 207 дней, чтобы выявить нарушение, и еще 73 дня, чтобы его локализовать. «Всего лишь» чуть меньше года!
Опять же, в 2023 году малые предприятия столкнулись со значительно более высокими издержками от утечки данных по сравнению с 2022 годом. И - вот она, прямая дорога к кризису: из-за высокой стоимости каждой кибератаки большинство организаций (независимо от размера), все резко подорожало, утечка данных привела к повышению цен на услуги и продукты. Естественно, все расходы перекладываются на потребителей.
– Где самая высокая стоимость ущерба от кибератаки?
– С точки зрения местоположения, США являются регионом с самой высокой средней стоимостью утечки данных (9,48 миллиона долларов США), в то время как Великобритания выпала из пятерки наиболее пострадавших регионов в 2023 году после падения средней стоимости на 16% до 4,21 миллиона доллара США. Впрочем, предвижу ваш скепсис - слабое утешение…
– Какие сегодня применяются типы кибератак?
– В глобальном масштабе самой большой киберугрозой для финансовых учреждений по-прежнему остаются вредоносные программы. Так, в 2023 году программы-вымогатели составили 63% атак по сравнению с 18% в 2022 году. Вот такой опасный взрывной рост.
Но есть и другие типы вредоносных программ: погрузчики, трояны удаленного управления, шпионское ПО, банковские трояны, вредоносное ПО, стирающее данные. Правда, есть любопытные нюансы - в 2023 году произошли изменения в способах доставки вредоносного ПО. В то время как количество атак с использованием социальной инженерии снизилось (с 47% до 25%), значительно увеличилось количество инцидентов, связанных с использованием уязвимостей программного обеспечения. Еще одним типом атак, который становится все более популярным, являются атаки на цепочки поставок, когда киберпреступники используют уязвимости в цепочке поставок организации, чтобы распространить вредоносное ПО на несколько предприятий.
– Хакеры проявили себя громкими акциями?
– Да, в 2023 году произошло несколько киберпреступлений, заставивших сильно поволноваться мировое сообщество. Так, в мае прошлого года группа вымогателей LockBit начала атаку на один из крупнейших банков Индонезии, BSI. Банк отказался выплатить запрошенный выкуп в размере 20 миллионов долларов США, поэтому злоумышленники опубликовали в Интернете более 1,5 ТБ конфиденциальных данных банка, включая личную и финансовую информацию примерно 15 миллионов клиентов и сотрудников.
Другой пример: использование уязвимостей в технологическом стеке американского подразделения Промышленного и коммерческого банка Китая (ICBC) позволило преступникам запустить атаку с использованием программы-вымогателя, которая временно нарушила торговлю казначейскими облигациями США в ноябре 2023 года. В итоге ICBC заплатила выкуп, чтобы вновь получить доступ к полному технологическому стеку.
В первой половине 2023 года группа киберпреступников также активно эксплуатировала уязвимость нулевого дня в приложении безопасной передачи данных MOVEit Transfer . В результате несколько организаций, использующих это приложение, пострадали от утечки данных, и в июне 2023 года было выпущено новое обновление.
Опять же, весной 2023 года компания Checkmarx , занимающаяся безопасностью приложений, выявила серию атак на программное обеспечение с открытым исходным кодом, специально нацеленных на банковский сектор. Применяя передовые методы и обманные тактики, киберпреступники использовали законные сервисы для доставки вредоносных пакетов с открытым исходным кодом. Чтобы предостеречь от неприятностей, Checkmarx выпустила предупреждение, что сотрудничество в масштабах всей отрасли имеет важное значение для усиления защиты от этих атак, поскольку текущие меры контроля и меры часто не справляются с предотвращением нарушений. В общем, законопослушным пользователям, невзирая на государственную принадлежность, надо объединяться для противодействия хакерам. Эта идея уже висит в воздухе.
– Какова ситуация с киберпреступностью в России?
– Тоже не очень радостная. Как сообщала официальный представитель МВД России Ирина Волк, подводя итоги 2023 года, «каждое третье преступление совершено с использованием информационно-телекоммуникационных технологий. В этой сфере зарегистрировано на 29,7% больше уголовно наказуемых деяний, чем в январе-декабре прошлого года. Подобных преступлений раскрыто на 21% больше, чем в 2022 году. Их профилактика по-прежнему остается одной из важнейших задач органов внутренних дел».
Более того, начальник Департамента проблем безопасности в информационной сфере аппарата Совета Безопасности РФ Алексей Петров на «Инфофоруме-2024» заявил: «Интернет превратился из безопасной среды экономического развития суверенных стран в арену геополитического противостояния. Как следствие, за последние годы мы наблюдаем изменение характера и масштаба информационных угроз. Так, только за 2023 год в отношении информационной инфраструктуры Российской Федерации было совершено около 200 тысяч наиболее опасных компьютерных атак».
– То есть, речь идет уже не об «обычной» уголовщине, а о спланированных другими государствами диверсиях?
– Получается, что так. По словам Алексея Петрова, в основном, такие атаки были организованы зарубежными спецслужбами.
Об этом же на «Инфофоруме-2024» говорил и начальник Главного управления связи Вооруженных Сил РФ, заместитель начальника Генерального штаба Вооруженных Сил РФ Вадим Шамарин: «С целью достижения информационного превосходства более 120 стран мира приступили к созданию информационного оружия, способного дезорганизовать государственное военное управление, деморализовать и дезориентировать население, а также создать массовую панику».
По его словам, себестоимость разработки информационного оружия значительно ниже, чем образцов иных видов оружия, применение которых может привести к аналогичному ущербу.
– Россия может что-либо этому противопоставить?
– Безусловно. Вадим Шамарин констатировал, что средства, направляемые в последние годы на создание и развитие системы информационной безопасности Минобороны, повысили защищенность Вооруженных Сил РФ: «Возрастает защищенность наших автоматизированных систем от внешних и внутренних угроз, совместно с ведущими отечественными организациями, предприятиями продолжается работа по развитию в Вооруженных силах облачных технологий, защищенных телекоммуникационных сетей и других перспективных вычислительных комплексов».
– Это означает, что в киберпространстве раскручивается виток противостояния?
– Но это раскручивание Россия стремится остановить.
– Каким образом?
– Россия предложила подписать конвенцию ООН «О противодействии использования информационно-коммуникационных технологий в преступных целях», которая поможет создать структуру оперативного сотрудничества международного уровня и поможет развивающимся государствам бороться с новым типом угроз. Об этом на «Инфофоруме-2024» заявил начальник отдела Департамента международной информационной безопасности МИД России Эрнест Чернухин. По его словам, это будет пока единственный в мире документ по борьбе с киберпреступностью, который разрабатывается на площадке ООН по инициативе России.
Эрнест Чернухин подчеркнул: «Наша главная задача — усилить и укрепить возможности правоохранительных органов в плане противодействия, борьбы и предупреждения киберпреступности».
Переговоры протекают очень сложно из-за противодействия со стороны США и их сателлитов. Универсализация и кодификация борьбы с киберпреступностью пугает наших, так сказать, партнеров, поскольку нынешнее положение позволяет им манипулировать инструментами противодействия преступности и не учитывать интересы развивающихся стран. Бизнес-лобби проталкивает на мировом рынке решения, которые устраивают США, но не учитывают законодательство тех стран, где эти компании представлены.
«Нам сложно работать с ними из-за нарративов западных партнеров об их «правочеловеческой» и гендерной составляющей. Те процессы, которые с точки зрения традиционных ценностей получили возвратные механизмы, сильно отражаются на работе специального комитета. Запад также хочет предусмотреть в договоре все возможности для отказа в сотрудничестве», — считает Эрнест Чернухин.
По его словам, даже формирование спецкомитета было затруднительным из-за нежелания ряда стран голосовать за единый подход к борьбе с киберпреступностью и создание общих транспарентных механизмов. Эрнест Чернухин прогнозирует сложное голосование по данному вопросу и-за хрупкости баланса в современных дипломатических отношениях. Тем не менее, по его мнению, принятие конвенции поможет развиваться многополярному миру.