Эксперт по кибербезопасности: Хакеры паразитируют на новостной повестке

В первом полугодии 2022 года с телефонным спамом столкнулись 97 % пользователей в Приморском крае, на мобильные устройства приморцев было совершено 208 тысяч атак, на бизнес-пользователей края с помощью программ-шифровальщиков зарегистрировано 2 269 атак. О том, как изменились хакерские атаки после начала спецоперации на Украине, за что мстят телефонные мошенники, и какой VPN лучше выбрать, рассказал в интервью «Дальневосточным ведомостям» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

— Дмитрий, как изменился кибермир после начала специальной военной операции?

— Основной тренд — это переключение многих злоумышленников в сторону деструктивных действий. Это наблюдается даже среди тех групп, которые раньше были только финансово мотивированы. Так, количество DDoS-атак (способ заблокировать работу сайта путём отправки большого количества запросов, превышающих пропускную способность сервера. — Прим. ред.) в первом квартале в России выросло в 4,5 раза по сравнению с тем же периодом прошлого года.

— Этот деструктив идеологический или кто-то за это платит? Откуда исходят эти атаки? 

— От коммерческих групп или просто активистов. На самом деле докопаться до истины, есть ли у злоумышленников финансовый интерес и кто за этим стоит, чаще всего не представляется возможным. По-человечески мне может и интересно, как это всё работает и кто за что в ответе, но с точки зрения защиты этот вопрос ни на что не влияет.

— DDoS-атаки продолжают расти?

— Сейчас мы вышли на некое плато. Многие организации внедрили защитные решения, позволяющие блокировать такие атаки.

— Что ещё из «постфевральских» трендов можешь назвать?

— Ну, например, российские карты уже не востребованы среди злоумышленников. Никто их не продаёт и не покупает в Даркнете…

Самый важный тренд — активное паразитирование на новостной повестке. Пример банального телефонного мошенничества якобы от сотрудников безопасности банка — «ваш банк отключают от Swift, переведите деньги на безопасный счёт, с которого их потом можно будет вывести»; «импортозамещение»: «скачайте федеральный антивирус»; корпоративный фишинг (это когда злоумышленники пытаются выведать корпоративные данные; зачастую они мимикрируют под официальные письма, сообщения от партнёров или заказчиков. — Прим. ред.); фальшивые постановления правительства…

— А итоги пандемии?

— Ковид тоже был взрывом с точки зрения эксплуатации тематики. Фейковые социальные выплаты от государства, фейковые рассылки от Всемирной организации здравоохранения по компаниям, торговля фейковыми вакцинами, ПЦР...

С точки зрения кибербезопасности никто не был готов к децентрализации IT-системы, к тому, что сотрудники будут работать со своих девайсов, что им нужно предоставить удалённый доступ… Очень сильно размылся периметр безопасности. Некоторые компании быстро перестроились (у нас, например, самой большой проблемой при переходе на удалёнку было то, что дома у некоторых сотрудников неудобные стулья. И то, нам разрешили забрать стулья из офиса). А некоторые компании до сих пор находятся в ступоре.

В 2021 году большинство наиболее распространённых в странах СНГ шифровальщиков (тип программ-вымогателей, которые шифруют пользовательские файлы и требуют выкуп за их расшифровку. — Прим. ред.) осуществляли атаки через протокол удалённого доступа. В этом случае злоумышленники подбирают учётные данные, подключаются к устройству удалённо и вручную запускают вредоносное программное обеспечение. Подобной тенденции в таких масштабах раньше не было.

— Телефонные мошенники как-то изменили свои подходы?

— О, да, у телефонных мошенников каждый день новые «фишки». В любой день меня разбуди и спроси, есть ли у них что-то новое, — однозначно, да. Из последнего — многоступенчатые схемы: вам звонят якобы из правоохранительных органов и говорят: «поступили заявления, что вы набрали кредитов, нам необходимо провести расследование… мне не говорите ваши данные, сейчас вам позвонит представитель банка…» Затем звонит «представитель банка», и ему тоже не нужно ничего говорить, «сейчас вам позвонит безопасный робот». Ну и, наконец, звонит робот и просит вас назвать данные.

Или новые истории с местью. Номера людей, которые издевались над злоумышленниками или шутили над ними, начали использовать для спуфинга (практика злоумышленников маскироваться под конкретного пользователя. — Прим. ред.). Под видом этих людей звонили потенциальным жертвам.

— Как понять, насколько приватен сервис, например, интернет-магазин, которым мы пользуемся? Стоит ли давать согласие на сбор личных данных?

— Тут либо соглашаешься, либо не используешь сервис. Я всегда привожу пример: ты приехал в другой город, и на стойке администратора отеля тебя просят показать паспорт. Ты можешь, конечно, не согласиться и жить на улице. Выбора нет. То же самое относится к сервисам. Все должны отвечать за персональные данные, но почему-то новостей об утечках становится в последнее время всё больше. Это вопрос доверия к сервису. Повлиять на то, что будет происходить внутри компании, как наши персональные данные будут храниться и что с ними будут делать, мы как пользователи не можем.

— А что мы можем?

— Самый примитивный совет: не упрощать злоумышленникам жизнь, не публиковать скан своего паспорта и личные данные в соцсетях или на файлообменниках. Быть готовым к тому, что ваши данные могут быть слиты, и кто-то это может использовать.

Например, в конце прошлого года мы видели такую схему: владелец автомобиля получает предложение продлить ОСАГО. Сообщение выглядит правдоподобно, в прикреплённой ссылке указывается номер машины и текущая дата. Сама она ведёт на страницу, где указана сумма страховки, номер и марка автомобиля, а также есть кнопка «Перейти к оплате». Когда человек кликает на неё, то попадает уже на другой ресурс, где находится форма для ввода данных карты. Разумеется, в конечном итоге ОСАГО продлить не удастся, а с человека спишется определённая сумма денег.

Варианты схем могут быть самыми разными. Не исключаем, что могут использовать данные пользователей сервисов по доставке еды. Например, представьте, вам звонят и говорят: «вы заказывали блюда из такого-то ресторана, закажите у нас напрямую дешевле, и мы ещё пришлём вам подарки, только укажите данные своей карты». Казалось бы — разводка чистой воды, но люди часто на подобные схемы ведутся, потому что у злоумышленников есть их данные и легенда.

— Многие сейчас активно пользуются VPN. Насколько это безопасно?

— VPN (англ. Virtual Private Network — виртуальная частная сеть — безопасное зашифрованное подключение к сети, благодаря ему пользователь может сохранять конфиденциальность. — Прим. ред.) — это отличная технология, и придумана она не для того, чтобы обходить запретные сайты, а чтобы защитить свою цифровую приватность. Но самая главная ошибка — думать, что VPN — это аналог полной безопасности и анонимности в сети. Это не так по нескольким причинам. Необходимо грамотно выбрать провайдера, которому ты будешь доверять свои данные. Надо помнить, что бесплатный сыр особо нигде не раздают. Бывает бесплатный пробный период, но пользоваться бесплатным VPN бесконечно... Ведь каждый раз, когда ты пользуешься VPN, ты тратишь деньги компании-провайдера, а ей как минимум надо платить за электричество. Так или иначе ты компании какую-то монетизацию принесёшь: либо честно заплатишь условные два доллара, либо она, особо не скрывая этого, перепродаст информацию о том, на какие сайты ты ходишь, для таргетированной рекламы.

— Ты сам пользуешься VPN? Дай совет, на что лучше обращать внимание при выборе?

— Конечно. Есть рейтинги, в которых сравниваются сервисы VPN для разных целей, по цене и уровню приватности, который они гарантируют. У таких сервисов весь бизнес построен на репутации. VPN может обмануть своих клиентов только один раз.