Евгений Касперский: «Цифровой преступный мир самоизолировался, но не ушел на каникулы»

Почти год из-за пандемии коронавируса мы живем в эпицентре глобального кризиса. Зловредный биологический вирус заставил нас пересмотреть свое отношение к здоровью, социальным контактам и привычкам, заметно повлиял на экономику и организацию рабочих процессов в компаниях и на производстве и, в конце концов, внес коррективы в нашу свободу передвижения и в наши планы. Но вирус не только изменил физический мир — он также повлиял на скорость внедрения цифровых технологий во множество процессов и на ландшафт киберпреступности.

Страны в основном сумели (или, скорее, были вынуждены) быстро адаптироваться к новой реальности и перенести большую часть того, что мы привыкли делать офлайн (управлять бизнесом, встречаться с клиентами, учиться, общаться с лечащим врачом, путешествовать, ходить в магазин и т. д.), в онлайн. Такой сдвиг, с одной стороны, является отличным выходом из сложившейся ситуации, но с другой — сопровождается многочисленными рисками и вполне ощутимыми негативными последствиями. Речь идет, в первую очередь, о возросшем количестве киберугроз, связанных с новой онлайн-активностью. Возможно, цифровой преступный мир физически и самоизолировался, как и все мы, но не ушел на каникулы.

РИСКИ И ВИДЫ УГРОЗ, ОБУСЛОВЛЕННЫЕ ПАНДЕМИЕЙ

Сейчас, когда значительная часть людей перешла на работу онлайн, компании подвергаются большему риску — особенно те, которые изначально не были готовы к таким переменам и/или не имеют необходимых протоколов безопасности для удаленного подключения персонала к корпоративной сети. С точки зрения информационной безопасности, сотрудник внутри корпоративной сети и сотрудник, подключающийся к ней же из дома, — пользователи в разных цифровых средах. Наше исследование показало, что количество атак на серверы и инструменты удаленного доступа увеличивается по мере роста их использования. Переход на дистанционную работу повысил нагрузку на корпоративную безопасность за счет растущего числа атак на веб-приложения (среднее ежедневное число атак методом брутфорса — автоматизированного перебора паролей — на базы данных в апреле 2020 года выросло на 23% по сравнению с январем того же года) и фишинга на тему пандемии коронавируса (с конца февраля 2020-го количество фишинговых атак по электронной почте увеличилось более чем на 600%).

Стремясь быстро перестроить бизнес-процессы, компании и предприятия по всему миру поспешили перейти на облачные решения, наладить применение сервисов видеоконференций и обмена мгновенными сообщениями, систем совместного планирования и использования файлов. Такая гонка не позволяет задуматься, насколько безопасны эти сервисы и насколько надежно защищена информация, передаваемая по этим каналам. Примеры нарушений и утечек данных в последнее время ежедневно появляются в новостях. Скажем, в апреле прошлого года в открытый доступ в сети попало несколько тысяч записей видеозвонков сервиса Zoom. По сведениям The Washington Post, среди них были как частные разговоры пользователей, так и рабочие конференции различных компаний. Последствия подобных утечек могут быть куда более серьезными и дорогостоящими, чем потраченное время и усилия, необходимые, чтобы заблаговременно решить вопросы кибербезопасности.

Мошенники масштабно используют тему коронавируса для рассылки фишинговых сообщений. Чаще всего ссылаясь на проблемы с доставкой (что действительно не редкость), они буквально вынуждают получателей открывать письма с вредоносными вложениями или ссылками от незнакомых отправителей. Даже специалисты, обученные распознавать фишинг, иногда с трудом могут определить, является ли сообщение вредоносным или отправленным реальным контрагентом. Согласно нашему исследованию, более четверти (27%) респондентов сообщили, что во время пандемии получали зловредный спам на тему COVID-19.

Тему пандемии эксплуатируют, например, кибермошенники, стоящие за бандой Ginp — банковским трояном, который мы впервые обнаружили в прошлом году. После получения специальной команды Ginp открывает веб-страницу под названием «Coronavirus Finder». На ней показывается количество людей, зараженных коронавирусом вблизи пользователя, и за плату предлагается просмотреть их точное местоположение. Если вы вводите данные своей кредитной карты, то отправляете их непосредственно преступникам — и те получают доступ ко всем средствам, находящимся на счету. При этом мошенники, естественно, не посылают вам информацию о заболевших — у них ее просто нет.