Кибермошенничество – невероятно прибыльный бизнес. Каждая четвертая фирма теряет часть доходов из-за того, что какой-то парень в свитере с бородой (именно так большинство представляет себе сисадминов и продвинутых IT-шников) влез в корпоративную сеть, «увел» и выгодно продал инсайд. А уж о том, сколько взламывается банковских счетов, и говорить не приходится. Корреспондент 161bank.ru пообщался с представителем «Лаборатории Касперского» в ЮФО Игорем Малышевым о том, почему кибепреступность получает такое большое распространение, и как отражаются на бизнесе дыры в российском законодательстве.
– Почему в России появилась реальная опасность потерять деньги через сеть?
– Во-первых, это прибыльно. Это стало прибыльно еще давно, а сегодня, по оценкам правоохранительных органов некоторых стран, доходы киберпреступников уже превышают доходы наркоторговцев. Примеров тому очень много, происходит много инцидентов, когда компания теряет как информацию, так и текущую прибыль.
– Могли бы вы описать, как происходят самые частые виртуальные ограбления?
– Намного проще украсть 100 долларов из виртуального кошелька, чем 100 долларов из кошелька реального человека. Сейчас очень свободно, при помощи любых поисковых систем в Интернете можно найти сайты, которые предлагают зловредное ПО, даже с техподдержкой на год. Естественно, эти сайты правоохранительными органами закрываются, но они растут, как грибы после дождя. От этого мы никуда не денемся. Цены на эти ПО колеблются от нескольких десятков долларов и заканчивая несколькими тысячами. Естественно, все зависит от сложности вредоносного обеспечения.
Сегодня, по данным «Лаборатории Касперского», количество атак на платформу Android, которая составила достаточно серьезную конкуренцию другим платформам, сильно выросло. На данный момент количество вредоносных кодов на Android обошло Jabber.
– Как вы считаете, можно ли законодательно усмирить пыл мошенников?
– Очень редко жертва сообщает о таких инцидентах в полицию. Представьте себе ситуацию, что у вас с кошелька web-money пропало 100 долларов. Кто из вас пойдет писать заявление? Таких мало. Или, например, у вас украли пароль – это тоже считается неправомерным действием, вы можете с полной уверенностью идти в отделение и у вас должны принять заявление. Но, на самом деле, очень мало не только физических лиц, но и компаний сообщают об инцидентах. Они стараются скрывать это, чтобы не повлиять на репутацию компании, некоторые считают, что никто ничего не найдет и не вернет им деньги.
Проблема в законодательстве, как в локальном, так и международном. Приведу пример из законодательства РФ. Наверное, все сталкиваются с проблемой спама. В нашем законодательстве нет ответственности за рассылку спама. Но если мы возьмем законы США – там за это грозит либо большой штраф, либо несколько лет заключения.
В международном законодательстве эта проблема выглядит так: правоохранительные органы разных стран должны взаимодействовать между собой с целью предотвращения развития киберпреступности. Пока такое не будет создано, проблемы будут оставаться, и они будут недешевыми.
Проанализировав все случаи кибермошенничества, специалисты Управления «К» МВД России подготовили понятную и полезную памятку. Предлагаем внимательно ознакомиться с содержанием этой брошюры и следовать рекомендациям специалистов. Они защитят вас от действий мошенников и сберегут ваши средства. Памятку можно прочитать здесь.
– Насколько активно работают преступники? Ведь и «Касперский» не дремлет...
– Количество вредоносных угроз растет очень быстро. Если посмотреть наши прогнозы на 2010 год, мы прогнозировали порядка 20 млн новых вредоносных кодов. Мы немножко ошиблись, всего на 2 млн: было обнаружено 18 млн кодов. 2011 год не стал исключением, количество и сложность угроз продолжили расти. Если раньше это были простые вирусы, которые переворачивали экраны или еще что-то делали, то сейчас это достаточно грамотно написанный софт, который своей задачей ставит получение прибыли.
– Какие опасности в первую очередь стоят перед владельцами бизнеса, имеющими большую компьютерную сеть?
– Во-первых, это уязвимость программного обеспечения. Очень мало организаций и частных пользователей занимаются обновлением ПО. Примеров тому, как используют киберпреступники уязвимость, очень много. В Интернете есть много информации на эту тему. Атакам подвергается не только платформа Windows, но и остальные, которые широко распространяются в последнее время. Основная цель любого зловреда – кража информации. Заражается внутренняя сеть компьютера – либо через спам, либо через внешние носители.
Основной вектор заражения – извне. Это происходит через браузер, когда вы посещаете страницы в Интернете, вы подвергаетесь риску. Также это почтовые программы, использование уязвимости компьютеров и социальная инженерия. Следующий вид проникновения – изнутри, флешки или мобильные телефоны, ноутбуки, подключенные к социальной сети. Также наносится вред через инсайдеров, когда посторонний человек намеренно заносит вирус в компьютер.
Уязвимость появляется не только в продуктах компании Microsoft, но и в приложениях. Приведу несколько примеров: это и Google Chrome, компания Google вообще практикует платить деньги за нахождение уязвимости в их продукте. Чем серьезней уязвимость, тем больше они платят. Безобидная программка Adobe Acrobat Reader – ей пользуется каждый из нас. Около года назад был выявлен вредоносный код, который использовал уязвимость этой программы для получения контроля над компьютером жертвы.