– Юрий Николаевич, какие сейчас показывают киберугрозы и откуда они вообще схватываются?
– Будто тут не вспомнить колоритную фигуру Попандопуло из «Свадьбы в Малиновке» и его знаменитую фразу - «мы накануне грандиозного шухера».
Благодатную почву для киберпреступников создают ускоряющиеся цифровые инновации. Вот уж взаправду – горесть от интеллекта. Новоиспеченными технологиями отчего-то первыми употребляют жулики. Это, безусловно, не означает, что надобно остановить научные изыскания и технический прогресс. Однако учитывать - необходимо.
Разумеется, мишенями киберпреступников дробно становятся финансовые организации.
Сообразно отчету IBM «Стоимость утечки данных за 2023 год», в каком исследуется киберпреступность в 16 странах, финансовый сектор занимает второе пункт в глобальной статистике ущерба от киберинцидентов. Однако при этом посредственная стоимость кибератаки среди финансовых учреждений самая возвышенная по сравнению с иными учреждениями - организации несут изъяны почитай в 5,9 миллиона долларов США за инцидент.
В посредственном же, сообразно отчету IBM, стоимость кибер-взлома в мире вымахала на 2,3% и составила 4,45 миллиона долларов США. Что самое капитальное, на что в отчете акцентировали внимание, - организациям потребовалось в посредственном 207 дней, чтобы выявить нарушение, и еще 73 дня, чтобы его локализовать. «Итого лишь» чуть крохотнее года!
Опять же, в 2023 году малые предприятия столкнулись со внушительно более возвышенными издержками от утечки данных по сравнению с 2022 годом. И - вот она, прямая путь к кризису: из-за возвышенной стоимости всякой кибератаки большинство организаций(самосильно от размера), все визгливо подорожало, утечка данных ввергла к повышению стоимостей на услуги и продукты. Натурально, все расходы перекладываются на потребителей.
– Где самая возвышенная стоимость ущерба от кибератаки?
– С точки зрения месторасположения, США изображают регионом с самой возвышенной средней стоимостью утечки данных(9,48 миллиона долларов США), в то времена будто Великобритания вывалилась из пятерки наиболее пострадавших регионов в 2023 году после падения средней стоимости на 16% до 4,21 миллиона доллара США. Впрочем, предвижу ваш скепсис - легкое утешение…
– Какие ныне применяются типы кибератак?
– В глобальном масштабе самой большенный киберугрозой для финансовых учреждений по-прежнему остаются вредоносные программы. Настолько, в 2023 году программы-вымогатели составили 63% атак по сравнению с 18% в 2022 году. Вот подобный опасный взрывной рост.
Однако есть и иные типы вредоносных программ: погрузчики, трояны высланного управления, шпионское ПО, банковские трояны, вредоносное ПО, моющее настоящие. Истина, есть любопытные нюансы - в 2023 году приключились изменения в способах доставки вредоносного ПО. В то времена будто численность атак с использованием социальной инженерии снизилось(с 47% до 25%), внушительно увеличилось численность инцидентов, связанных с использованием уязвимостей программного обеспечения. Еще одним молодчиком атак, какой становится все более популярным, изображают атаки на цепочки поставок, когда киберпреступники используют уязвимости в цепочке поставок организации, чтобы распространить вредоносное ПО на несколько предприятий.
– Хакеры выказали себя громогласными акциями?
– Ага, в 2023 году приключилось несколько киберпреступлений, заставивших велико поволноваться мировое сообщество. Настолько, в мае былого года группа вымогателей LockBit азбука атаку на один-одинехонек из крупнейших банков Индонезии, BSI. Банк отказался выплатить заломленный выкуп в размере 20 миллионов долларов США, поэтому злоумышленники опубликовали в Интернете более 1,5 ТБ конфиденциальных данных банка, вводя личную и финансовую информацию образцово 15 миллионов клиентов и сотрудников.
Иной пример: использование уязвимостей в технологическом стеке американского подразделения Индустриального и коммерческого банка Китая(ICBC)позволило злоумышленникам запустить атаку с использованием программы-вымогателя, какая временно преступила торговлю казначейскими облигациями США в ноябре 2023 года. В итоге ICBC оплатила выкуп, чтобы вновь получить доступ к полному технологическому стеку.
В первой половине 2023 года группа киберпреступников также деятельно эксплуатировала уязвимость нулевого дня в приложении безобидной передачи данных MOVEit Transfer. В итоге несколько организаций, использующих это приложение, потерпели от утечки данных, и в июне 2023 года было выпущено новоиспеченное обновление.
Опять же, весной 2023 года бражка Checkmarx, занимающаяся безопасностью приложений, выявила серию атак на программное обеспечение с разинутым отправным кодом, особенно нацеленных на банковский сектор. Применяя авангардные методы и обманные тактики, киберпреступники использовали легитимные сервисы для доставки вредоносных пакетов с разинутым отправным кодом. Чтобы предостеречь от неприятностей, Checkmarx выпустила предупреждение, что сотрудничество в масштабах всей ветви имеет величавое смысл для усиления защиты от этих атак, поскольку текущие меры контроля и меры дробно не справляются с предотвращением нарушений. В всеобщем, законопослушным пользователям, невзирая на государственную принадлежность, надобно объединяться для противодействия хакерам. Эта идея уже висит в духе.
– Какова ситуация с киберпреступностью в России?
– Тоже не очень радостная. Будто сообщала официальный представитель МВД России Ирина Серый, подводя итоги 2023 года, «каждое третье злодеяние закончено с использованием информационно-телекоммуникационных технологий. В этой сфере зарегистрировано на 29,7% вяще уголовно наказуемых деяний, чем в январе-декабре былого года. Подобных злодеяний открыто на 21% вяще, чем в 2022 году. Их профилактика по-прежнему остается одной из важнейших задач органов внутренних дел».
Более того, начальство Департамента проблем безопасности в информационной сфере аппарата Совета Безопасности РФ Алексей Петров на «Инфофоруме-2024» заявил: «Интернет обернулся из безобидной среды экономического развития суверенных местностей в арену геополитического противостояния. Будто следствие, за заключительные годы мы созерцаем изменение норова и масштаба информационных угроз. Настолько, всего за 2023 год в взаимоотношении информационной инфраструктуры Российской Федерации было закончено близ 200 тысяч наиболее опасных компьютерных атак».
– То есть, речь идет уже не об «обычной» уголовщине, а о спланированных иными царствами диверсиях?
– Получается, что настолько. По словам Алексея Петрова, в основном, таковские атаки были организованы зарубежными спецслужбами.
Об этом же на «Инфофоруме-2024» болтал и начальство Основного управления связи Вооруженных Сил РФ, заместитель шефа Генерального штаба Вооруженных Сил РФ Вадим Шамарин: «С целью достижения информационного превосходства более 120 местностей мира приступили к созданию информационного оружия, способного дезорганизовать государственное военное управление, деморализовать и дезориентировать народонаселение, а также создать массовую панику».
По его словам, себестоимость разработки информационного оружия внушительно басистее, чем манеров иных обликов оружия, применение которых может ввергнуть к аналогичному ущербу.
– Россия может что-либо этому противопоставить?
– Безусловно. Вадим Шамарин констатировал, что оружия, направляемые в заключительные годы на создание и развитие системы информационной безопасности Минобороны, повысили защищенность Вооруженных Сил РФ: «Возрастает защищенность наших автоматизированных систем от внешних и внутренних угроз, совместно с ведущими отечественными организациями, предприятиями продолжается труд по развитию в Вооруженных силах облачных технологий, защищенных телекоммуникационных сетей и других перспективных вычислительных комплексов».
– Это означает, что в киберпространстве раскручивается виток противостояния?
– Однако это раскручивание Россия влечется остановить.
– Каким образом?
– Россия предложила подписать конвенцию ООН «О противодействии использования информационно-коммуникационных технологий в преступных целях», какая поможет создать структуру оперативного сотрудничества международного уровня и поможет развивающимся царствам биться с новоиспеченным молодчиком угроз. Об этом на «Инфофоруме-2024» заявил начальство отдела Департамента интернациональной информационной безопасности МИД России Эрнест Чернухин. По его словам, это будет доколе монолитный в мире документ по войне с киберпреступностью, какой разрабатывается на площадке ООН по инициативе России.
Эрнест Чернухин подчеркнул: «Наша основная задача — усилить и укрепить возможности правоохранительных органов в плане противодействия, борьбы и предупреждения киберпреступности».
Переговоры протекают очень сложно из-за противодействия со стороны США и их сателлитов. Универсализация и кодификация борьбы с киберпреступностью пугает наших, настолько сказать, партнеров, поскольку нынешнее поза позволяет им манипулировать инструментами противодействия преступности и не учитывать интересы развивающихся местностей. Бизнес-лобби проталкивает на мировом базаре решения, какие устраивают США, однако не учитывают законодательство тех местностей, где эти братии представлены.
«Нам сложно работать с ними из-за нарративов западных партнеров об их «правочеловеческой» и гендерной составляющей. Те процессы, какие с точки зрения традиционных ценностей получили возвратные механизмы, велико отражаются на работе особенного комитета. Вест также хочет предусмотреть в договоре все возможности для отказа в сотрудничестве», — считает Эрнест Чернухин.
По его словам, даже формирование спецкомитета было затруднительным из-за нежелания ряда местностей голосовать за монолитный подход к войне с киберпреступностью и создание общих транспарентных механизмов. Эрнест Чернухин прогнозирует сложное голосование по данному вопросу и-за хрупкости баланса в современных дипломатических отношениях. Тем не менее, по его мнению, принятие конвенции поможет развиваться многополярному миру.
Источник : https://www.mk.ru/politics/2024/02/18/nakanune-grandioznogo-shukhera-professor-zhdanov-obyasnil-glavnye-ugrozy-v-kiberprostranstve.html
Если вы заметили ошибку в тексте, выделите его и нажимите Ctrl+Enter