Кибер рэкет это что такое простыми словами
Кибер рэкет это что такое простыми словами
Если Вы владелец сайта (особенно коммерческой направленности), обменного пункта или Интернет-магазина, то возможно Вы уже получали в почту что-то подобное. Ну а если нет, то не исключено, что все это у Вас еще впереди.
Все это реальные и серьезные проблемы. Однако, в данном письме речь пойдет не столько о самих этих проблемах, сколько о тех, кто на всем этом ухитряется еще и паразитировать.
Однако, что же все-таки делать?
Во-первых, выясните – откуда получено письмо. Если оно пришло со спамом, то основное правило, которое Вы наверное уже усвоили из предыдущих писем рассылки, звучит банально: НЕ ПОДТВЕРЖДАЙТЕ реальности своего адреса спаммеру, то есть просто проигнорируйте это послание, как будто его никогда и не было.
Большинство спаммеров пользуется «купленными и перекупленными» базами данных, и все они прекрасно осознают, что как минимум 30% адресов являются «мертвыми» уже в момент их приобретения (они на них и не рассчитывают). Поэтому любой ответ на спам (если этот ответ будет получен, конечно) повышает Ваш «рейтинг» в спамовых рассылках. Не нужно делать спаммерам таких подарков…
В 99% случаев Вы будете смеяться над своими опасениями уже на второй день, поскольку Вам раскроется истинный «интеллектуальный уровень» злоумышленников, как правило, с трудом представляющих себе механизм реализации собственных угроз… Да и реальные последствия (како-либо ущерб) от таких угроз, даже в случае их исполнения, в Вашем случае, как правило, при трезвом анализе, окажется намного ниже затребованной.
Цифровой рэкет стал символом 2021 года
Крупный международный саммит, посвящённый мерам противодействия транснациональным киберпреступникам, прошёл без участия России. Встреча была организована по инициативе президента США Джо Байдена и прошла в формате видеоконференции. «Октагон» выяснял, какие решения были приняты на мероприятии и почему российские представители не были на него приглашены.
На страны – убежища хакеров окажут давление
В саммите, состоявшемся в середине октября, приняли участие высокопоставленные лица из 31 страны и одного надгосударственного образования – Европейского Союза. Будучи не приглашённой на мероприятие Россия оказалась в числе тройки «изгоев» наряду с Северной Кореей и Китаем.
В центре внимания собравшихся оказалась проблема вирусов-вымогателей (ransomware) – разновидности вредоносных программ, которые препятствуют нормальному функционированию как отдельных компьютеров, так и целых компьютерных сетей. В большинстве случаев они шифруют файлы операционной системы и требуют денежного вознаграждения за предоставление ключа для расшифровки или специальной утилиты-дескриптора. За каждой из этих программ стоит конкретная хакерская группировка, промышляющая так называемым цифровым рэкетом.
На встрече было принято совместное заявление, в котором сказано, что программы-вымогатели представляют «серьёзную угрозу глобальной безопасности». В частности, они препятствуют работе медучреждений и наносят ущерб предприятиям, что не позволяет им в должной мере обеспечивать население топливом, продуктами и другими товарами.
4 декабря 2019 года. Центр кибербезопасности Athene в Дармштадте, Германия. Тренировка по обезвреживанию программы-вымогателя. Фото: Frank Rumpenhorst/dpa/picture-alliance
Ransomware «представляет собой значительный риск» для критической инфраструктуры, общественной безопасности, прав потребителей, частной жизни и экономического процветания. Поэтому данная опасность «требует совместного реагирования», и правительства «признают необходимость срочных действий, общих приоритетов и взаимодополняющих усилий».
Решено было вести борьбу с хакерами-вымогателями по четырём направлениям. Во-первых, предполагается повысить устойчивость и безопасность Всемирной сети. Во-вторых, усилится противодействие отмыванию денег, при этом особое внимание планируется уделить контролю за «виртуальными активами», то есть частными криптовалютами. В-третьих, для пресечения деятельности транснациональных киберпреступных группировок было решено укрепить сотрудничество между правоохранительными органами стран – участниц саммита. Наконец, в-четвёртых, на государства, с территории которых действуют злоумышленники, будет оказано скоординированное дипломатическое давление с требованием прекратить эту порочную практику.
Серьёзность намерений новой коалиции, возглавляемой США, была продемонстрирована в день окончания саммита. 14 октября финансовые чиновники G7 одобрили принципы для цифровых валют центральных банков, в основе которых лежит «государственное регулирование» и «тесная международная координация». Так что наступление ведущих государств на частные криптовалюты неминуемо продолжится.
Не позвали или помнят?
Отсутствие на саммите России вызвало не только удивление, но и кривотолки. Однако 13 октября прошёл брифинг неназванного «высокопоставленного представителя администрации» США, в ходе которого многое прояснилось – якобы сотрудничество РФ и США в цифровой сфере и без того достаточно плотное. Влиятельный сотрудник Белого дома, в частности, рассказал, что недавний визит заместителя госсекретаря США Виктории Нуланд в Россию был посвящён, помимо прочего, теме кибербезопасности.
Кроме того, по его словам, существует и действует американо-российская группа, которая была создана президентами Джо Байденом и Владимиром Путиным. Поэтому Вашингтон «напрямую взаимодействует» с Москвой «по вопросу вымогательства» через «специальный канал». Эксперты двух стран ведут «откровенный и профессиональный обмен мнениями» и видят «некоторые шаги» со стороны Кремля, направленные против хакерских группировок, которые действуют с российской территории.
Тысячепроцентный рост числа кибератак
Между тем уходящий год станет рекордным как по числу, так и по скорости роста количества киберпреступлений. Достаточно провести сравнения с 2020 годом. По данным российской компании Group-IB, количество атак вирусов-шифровальщиков в 2020 году выросло на 150 процентов по сравнению с предыдущим годом. Вынужденный простой предприятия, подвергшегося нападению, составлял в среднем 18 суток, сумма выкупа увеличилась почти вдвое – до 170 тыс. долларов. Основными целями киберпреступников были крупные корпорации из Северной Америки, Европы, Латинской Америки и Азиатско-Тихоокеанского региона.
В 2021 году география киберпреступников расширится за счёт предприятий из России и стран СНГ.
В августе эксперты американской компании FortiGuard Labs опубликовали полугодовой отчёт за 2021 год, в котором говорилось, что число программ-вымогателей за последние 12 месяцев возросло более чем в 10 раз.
А в сентябре аналитики японской фирмы Trend Micro отметили, что количество атак с использованием вирусов-вымогателей в первой половине этого года увеличилось на 1318 процентов, всего же было зафиксировано 7,3 млн киберинцидентов, вызванных действиями виртуальных рэкетиров.
Особый резонанс получили нападения на медицинские учреждения. В мае от вымогателей пострадала вся система здравоохранения Ирландии. В США подобные атаки привели к увеличению смертности среди пациентов. В частности, в сентябре в Алабаме погибла грудная девочка. Особо отличилась в этом смысле новая хакерская группировка, получившая название FIN12. На её долю приходится почти 20 процентов преступлений против медиков.
Заработок хакеров и портрет жертвы
В последние несколько лет виртуальное вымогательство превратилось в большой и выгодный бизнес. Согласно данным американской аналитической компании Chainalysis, в 2020 году операторы вымогательского ПО заработали почти 350 млн долларов. Причём 90 млн долларов (разумеется, в биткойнах) получила только одна группировка, DarkSide, прославившаяся благодаря атаке на Colonial Pipeline, крупнейшую трубопроводную систему в США. Ещё большую цифру – 400 млн долларов – назвал Совет национальной безопасности Соединённых Штатов. Вместе с тем средний размер выкупа составил 847 тыс. Долларов.
13 мая 2021 года. АЗС в Вашингтоне, приостановившая работу после сбоя поставок топлива из-за хакерской атаки на трубопровод Colonial Pipeline. Фото: Will Oliver/EPA/TASS
В середине октября Агентство по борьбе с финансовыми преступлениями (FinCEN), входящее в структуру Министерства финансов США, выпустило специальный отчёт о методах цифровых вымогателей. По подсчётам специалистов этого ведомства, с января по июнь 2021 года объём биткоин-транзакций, связанных с функционированием программ-шифровальщиков, составил около 5,2 млрд долларов. Кроме того, хакеры начали отдавать предпочтение Monero, которая считается более анонимной криптовалютой, чем Bitcoin.
В международной компании KELA составили портрет идеальной жертвы вымогателей. Это, как правило, предприятие из США, Канады, Австралии и Европы с доходом около 100 млн долларов. Однако, по данным исследователей из Cybereason, 80 процентов бизнесменов, заплативших выкуп, подвергаются повторным атакам. Американский сенатор Элизабет Уоррен подготовила законопроект, который называется Ransom Disclosure Act («Закон о раскрытии информации о выкупе»). В случае его принятия жертва вымогательства будет обязана в течение 48 часов сообщить властям о любых платежах злоумышленникам.
Прогнозы на будущее, впрочем, неутешительные. Специалисты в области кибербезопасности из американской компании Cybersecurity Ventures считают, что ущерб от программ-шифровальщиков к 2031 году превысит 265 млрд долларов. Более того, эксперты Центра кибербезопасности Всемирного экономического форума полагают, что к 2025 году новейшие цифровые технологии вроде искусственного интеллекта и квантовых вычислений могут разрушить все оборонительные рубежи и вызвать глобальную киберпандемию.
Черви, сети и виртуальные девушки
Угроза хакерских атак вынуждает компании закупать все более дорогие программные продукты и технологии. Между тем успех нападения уже давно обеспечивается «взломом» людей, а не техники
— Ну не знаю, получится ли у нас что-то с тобой, посмотри сначала на мою фотку в приатаченном файле.
Из электронной беседы
Подростки с горящими глазами
Возникает сразу два вопроса. Во-первых, почему количество обращений в милицию так мало, а раскрываемость при обращении так высока? И во-вторых, почему, несмотря на то что компании постоянно увеличивают расходы на защиту, проблема безопасности не решается, а количество преступлений год от года только растет?
Нашествие зомби-сетей
Можно выделить три модели бизнеса, которым промышляют «профессионально криминальные» хакеры.
Инженеры человеческих душ
Вот один из примеров такого объединения. В Бразилии в октябре прошлого года были арестованы 50 человек, входящих в единую хакерскую группировку. К тому времени бразильские кибер-преступники сумели украсть в сети свыше 30 миллионов долларов. И если случаи, когда это под силу одному человеку, редки, то кибер-группы могут добиваться таких результатов в массовом порядке.
Вот пример того, как социоинженер может «взламывать» людей. Всем сотрудникам организации рассылается поддельное письмо от лица и за подписью руководителя службы ИТ или информбезопасности. В письме с соблюдением всех корпоративных стандартов (привычные цвета, оформление, язык, подписи и т. д.) сотрудников просят срочно установить последнее обновление системы безопасности, устраняющее найденные недавно «дыры». В роли обновления выступает небольшая программа, в которую зашит электронный червь. Ничего не подозревая, сотрудники дружно ее ставят.
Рецепты кибер-врача
Теперь можно ответить на вопрос, почему компании не справляются с обеспечением надлежащего уровня информационной безопасности. Это происходит потому, что, закупив технически сложные системы защиты, они во всеоружии готовы встретить любую атаку образца трехлетней давности, но абсолютно не способны бороться с сюрпризами, которые преподносит им сегодняшний день. Технических средств защиты у компаний действительно становится все больше, но ни по одиночке, ни объединившись они не защищают от «взлома» человека. Ситуация усугубляется еще и тем, что в российских структурах слабо развита культура планирования и оценки информационных рисков.
Каким может быть решение этой проблемы? Возможных путей здесь два. Либо начать заново формировать собственную службу управления ИБ, собирая под свою крышу уже не только профессиональных технарей, но и опытных управленцев и психологов, либо, если это вам не по силам, обратиться к услугам консультантов по безопасности.
Цифровой рэкет: какие кибератаки больше всего поразили мир
Мейнстрим последних лет в мире кибермошенничества — программы-вымогатели. Хакеры попадают в компьютерную сеть и угрожают вызвать сбой или удалить файлы, если им не заплатят выкуп
Стресс, связанный с изменениями, которые внесла в жизнь пандемия, отвлек наше внимание от киберугроз. Этим, конечно, воспользовались хакеры. Как отмечает эксперт по киберрискам Седрик Наб в статье для Deloitte, 47% людей становятся жертвами интернет-мошенничества во время работы дома, так как не обеспечены тем уровнем защиты, которым покрыто рабочую среду. Он ссылается на данные Национального центра кибербезопасности, согласно которым в апреле 2020-го в Швейцарии было зарегистрировано 350 случаев кибератак (фишинг, мошеннические веб-сайты, прямые нападения на компании и т.д.) по сравнению с привычными 100-150. В ответ на эти угрозы местные учреждения начали адаптировать технические новинки.
Среди инструментов хакеров — использование ransomware, программного обеспечения, которое позволяет получить доступ к компьютерным системам и нарушить или заблокировать их, пока не получат выкуп. Также практикуют атаки на цепи поставок. Их суть в том, чтобы подсунуть вредоносный код или компонент в надежное программное или аппаратное обеспечение.
PaySpace Magazine собрал самые известные кибератаки различных видов, которые потрясли мир.
JP Morgan
Нарушение целостности данных JP Morgan 2014 года — одна из крупнейших атак в истории, которая затронула десятки миллионов людей и семь миллионов предприятий — всего 83 миллиона клиентов. Пять человек использовали вредоносное программное обеспечение, социальную инженерию и фишинг, чтобы похитить содержание электронных писем, адреса, номера телефонов и другую информацию о клиентах не только JP Morgan, но и связанных с ним финансовых учреждений.
Colonial Pipeline
Anthem
Equifax
С мая по июль 2017 кибер-злоумышленники получили доступ к 145,5 млн файлов данных, хранящихся в Equifax, агентстве по вопросам потребительского кредитования. Эта информация включала имена, номера социального страхования, данные кредитных карт, даты рождения, адреса и номера водительских прав. Хакеры попали в систему путем похищения аналитики в сторонних поставщиков услуг электронной коммерции, работающих с Equifax.
Сначала компанию сломали через веб-портал жалоб потребителей, при этом злоумышленники использовали известную уязвимость, которую следовало исправить, но из-за сбоя во внутренних процессах Equifax этого сделано не было. Основная версия: атака на Equifax была осуществлена китайскими хакерами скорее с целью шпионажа, а не кражи.
Kaseya
SolarWinds
В начале 2020 года хакеры тайно проникли в системы технологической компании SolarWind, базирующихся в Техасе, и добавили вредоносный код в программную систему компании «Орион». Она широко используется фирмами для управления ИТ-ресурсами. Начиная с марта 2020 года, SolarWinds рассылала своим клиентам обновления программного обеспечения, которые включали сломанный код. Таким образом, около 18 тыс. фирм установили вредное обновление. В общем подтверждено, что хакеры проникли в 12 федеральных ведомств, среди которых — Министерство обороны, Министерство национальной безопасности, Федеральное управление авиации, судебная система и NASA. Хакеры также пробились к сетям крупных компаний Fortune 500.
Клиника Дюссельдорфа
Первый в мире случай смерти из-за хакерской атаки произошел прошлой осенью. Университетская клиника Дюссельдорфа не смогла принять пациентку, из-за того, что вирус-вымогатель заблокировал ее компьютерную систему. В результате одну из пациенток, которой требовалась неотложная операция, пришлось перевозить в другой город, в 32 километрах от Дюссельдорфа. В дороге она скончалась.
ЧИТАЙТЕ ТАКЖЕ: Microsoft повысит киберзащиту своих продуктов: компания купит разработчика RiskIQ
Советы по защите от киберпреступников
Вас беспокоит ситуация с киберпреступностью? Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
В этой статье мы подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете. Мы затронем следующие темы:
Что такое киберпреступление
Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений
Вот несколько примеров различных тиров киберпреступлений:
Большинство киберпреступлений относится к одной из двух категорий
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры с вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Министерство юстиции США считает, что есть еще и третья категория киберпреступлений, когда компьютер используется как соучастник незаконного деяния, например, для хранения на нем украденных данных.
США подписали Европейскую конвенцию о киберпреступности. В ней названы виды деятельности с использованием компьютеров, которые считаются киберпреступлениями. Например:
Примеры киберпреступлений
Итак, что именно считается киберпреступлением?
В этом разделе мы рассмотрим резонансные примеры различных типов кибератак.
Атаки с использованием вредоносного ПО
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года.
Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным.
Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
Фишинг
Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества году произошел на Чемпионате мира по футболу в 2018. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники соблазняли болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают.
В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
Распределённые атаки типа «отказ в обслуживании»
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.
Как не стать жертвой киберпреступления
Итак, теперь, когда вы понимаете, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные? Следуйте нашим советам:
Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
Установите антивирусное ПО и регулярно его обновляйте
Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников.
Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
Используйте сильные пароли
Используйте сильные пароли, которые трудно подобрать, и нигде их не записывайте. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сильный пароль.
Не открывайте вложения в электронных спам-сообщениях
Не нажимайте на ссылки в электронных спам-сообщениях и не сайтах, которым не доверяете
Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники.
Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Они выглядят легитимно? Не переходить по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса.
Если ваш продукт для обеспечения безопасности в Интернете включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда это произошло.
Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься. Узнайте больше о Kaspersky Total Security.