Интервью: о тенденциях IT-преступлений и мерах безопасности для бизнеса
Иван Рева — кандидат технических наук, декан факультета автоматики и вычислительной техники НГТУ. Эксперт по защите информации и информационной безопасности.
— Каков основной массив it-преступлениям в России? Какие новые виды it-преступлений распространены?
— Наиболее распространенное IT-преступление — перехват информации и баз данных вплоть до номеров телефонов и персональных данных. Все эти нарушения и злоумышленные действия влекут риски для предприятий. Номер телефона с ФИО защищается законом «О персональных данных». Если эту информацию каким-либо образом передали, то ее владелец может потребовать защиту своих прав в суде с возмещением материального и морального ущерба.
Как сообщали РБК Новосибирск в экспертно-аналитическом центре группы компаний InfoWatch, за девять месяцев прошлого года в Новосибирской области зарегистрировали семь утечек конфиденциальной информации. Одна утечка произошла в секторе здравоохранения, два — в финансах, четыре — в госсекторе. Утечка произошла в трех случаях через сервисы мгновенных сообщений и в трех — через интернет. В одном случае это были бумажные документы.
Часто мошенники вводят в заблуждение пожилых людей, например, говорят, что с их банковской карты снимают деньги, нужно срочно отправить код, но напрямую это сложно назвать преступлением в сфере IT.
В список IT-преступлений входят деяния, совершенные с помощью всевозможных фишинговых сайтов. В таких случаях человек совершает покупку на странице, внешне похожую на оригинальный интернет-магазин, и переводит деньги злоумышленникам.
Начальник ГУ МВД по Новосибирской области Андрей Кульков констатировал, что в прошлом году в Новосибирской области зафиксировали 11 тыс. преступлений в сфере IT. Это в два раза больше, чем годом ранее. Ущерб от деятельности злоумышленников достигает десятков миллионов рублей в неделю. Согласно данным Генпрокуратуры, в прошлом году в регионе раскрываемость преступлений в сфере IT составила 13%, в среднем по Сибири — 20%, в России — 21%.
— А что насчет DDOS-атак? Они относятся к преступлениям?
— Они считаются нарушениями, но я затрудняюсь назвать их преступлениями. DDOS-атака — это атака на какие-то сервисы или серверы, чтобы спровоцировать отказ в обслуживании.
Если смотреть по миру, то, согласно отчетам компании Kaspersky, в России DDOS-атаки не так сильно распространены. От мирового объема на нашу страну приходится порядка 2% таких атак. Лидеры по количеству жертв от DDOS-атак — Китай, США и Южная Корея. Россия занимает шестое-седьмое место.
О работе мошенников
— Откуда чаще работают it-преступники? Они находятся в нашем регионе или другом субъекте, в России или другой стране?
— Есть очень много защищенных каналов типа VPN-соединений. С их помощью создаются безопасные каналы либо ряд подменных серверов, на которых люди работают в достаточно засекреченном режиме.
Мошенник может совершать преступление, физически находясь в стране, но может и с помощью сервисов других государств. У него есть возможность запутать правоохранительные органы, создав видимость, что он находился в другой стране.
Элементарный пример — 99% случаев продажи наркотических средств осуществляются через интернет, когда люди в дистанционном режиме оплачивают покупку. Сервисы, через которые происходят такие покупки, все зарубежные. В России таких сайтов нет.
— Каким образом мошенники распоряжаются добытыми данными? Почем продают информацию в даркнете? Зависит ли цена персональных данных от типа клиента?
— Да, есть зависимость от клиента, информацию которого покупают. Определить стоимость очень сложно, потому что один и тот же тип данных могут продавать по разным ценникам. При этом никто никогда вам не скажет, сколько эту информацию перепродавали. Цены договорные, никаких прайсов вы не найдете. Стоимость можно только в оперативном порядке при общении с продавцом.
Ранее базы данных с номерами телефонов жителей Новосибирска продавали примерно за тысячу рублей. За эти деньги покупателю выдавали файл либо диск с необходимой информацией.
— Многие ли обращаются в правоохранительные органы в связи с кражами средств с карт или другими киберпреступлениями?
— Этот процент невысок. 50% уже будет завышенным показателем. Три года назад очень сильно были распространены вредоносные программы, которые блокировали компьютер, на экран выводилось сообщение с требованием внести определенную сумму на указанный номер для разблокировки. Тогда в правоохранительные органы обращался хорошо, если каждый десятый. Остальные либо переводили деньги, или пытались как-то сами исправить ситуацию.
Безопасность бизнеса
— На ваш взгляд, пандемия коронавируса оказала влияние на IT-преступность в России?
— Я бы сказал, что IT-сфера не была готова к переходу крупных компаний на удаленный режим работы. Большинство из них использовали зарубежные сервисы видеоконференцсвязи типа Skype, Zoom или BigBlueButton. Согласно статистике, чаще всего мошенниками использовался Skype или Zoom. Если в них велись какие-либо переговоры с обсуждением коммерческой тайны, то злоумышленники могли их слушать. Это небезопасные каналы для связи. Нужно быть осторожным, ведя переговоры с сотрудниками или любыми клиентами и понимать, что есть коммерческая тайна, и где ее безопасно обсуждать.
— У компаний из каких сфер чаще всего крадут информацию?
— Под кражи чаще попадают компании из банковской сферы. Здесь утечки происходят как правило из-за человеческого фактора. Информация утекает из внутренних каналов по причине действий сотрудников как работающих, так и уволенных. При этом процент раскрываемости преступлений в области информтехнологий очень низкий. Это связано с трудностью обнаружения преступников.
— В пандемию выросла популярность облачных серверов. Что на них не стоит хранить?
— Практически любой облачный сервис может быть достаточно защищен, но халатность при его использовании и простые пароли не уберегают от взломов. Однозначно, нельзя хранить ту информацию, которая является для пользователя достаточно важной, и при потери которой он понесет финансовые убытки.
— Как руководителю компании обезопасить себя от кражи ценной информации, хранящейся на серверах компании?
— Лучше использовать отдельную зону для хранения важных данных — выделенную часть сети и сервер с определенным количеством подключенных компьютеров. Также можно установить запрет на подключение съемных носителей и беспроводных модемов. Если необходим доступ в интернет, то можно создать отдельную вторую сеть.
— Какие правила в компании при работе с удаленными сотрудниками вы считаете самыми важными?
— Я считаю важным ни при каких обстоятельствах не обсуждать в ходе чатов и конференций информацию касательно коммерческой тайны и финансовых операций. Речь также идет о бухгалтерских отчетах.
Один из главных пунктов пунктов обеспечения безопасности — авторизация и учет действующих сотрудников. Бывают случаи, когда работники скидывают ссылки сторонним лицам при участии в конференции многих сотрудников.
