ЦИФРОВОЕ СРЕДНЕВЕКОВЬЕ, или

Анонимность глобальных информационных сетей, быстрота передачи информации и простота их использования, все то, что является основными причинами технологического бума и проникновения сети Интернет во все сферы жизни, одновременно привели к возникновению и активному росту киберпреступности. Причем реальность такова, что информационно-коммуникационные технологии внедряются и развиваются сегодня гораздо быстрее, чем законодатели и правоохранительные органы могут реагировать на этот рост. 

- ТО, ЧТО СЕЙЧАС ПРОИСХОДИТ В МИРЕ, МНЕ НАПОМИНАЕТ ИСТОРИИ про средневековых алхимиков, которые вроде научились смешивать элементы друг с другом, пытаясь получить золото, но до конца не понимали, как протекают химические процессы. Они много чего изобрели, но золота так и не получили. Аналогичная ситуация сегодня и в цифровом мире: куча разных цифровых технологий, которые собраны вместе, приводят в восторг пользователей, но как их сделать безопасными, пока многие не знают, - полагает руководитель международной "Лаборатории Касперского" Евгений КАСПЕРСКИЙ.

С новыми угрозами сталкивается, естественно, и Армения. По данным "Лаборатории Касперского", полученным по итогам 2016 года с помощью облачной инфраструктуры Kaspersky Security Network, почти половина армянских пользователей так или иначе подвергается кибератакам. Так, каждый третий пользователь в Армении в 2016 году сталкивался с киберугрозами в Интернете - вредоносными программами, хакерскими атаками, мошенничеством, спамом и многим другим. "Лаборатория Касперского" выяснила, что в среднем каждый армянский пользователь персонального компьютера в течение года 13 раз встречался с интернет-угрозами.

Кроме того, 40% армянских пользователей подвергались так называемым локальным угрозам - вредоносным объектам, попадающим на устройства через съемные носители (например, флешки). Правда, с локальными зловредами пользователи имели дело в 6 раз чаще - в среднем 83 раза за год. А еще 10% имели опыт столкновения с угрозами для мобильных устройств.

Дорогая опечатка

Проблема в том, что любая киберугроза влечет за собой риск потери важной информации, начиная от логинов и паролей от учетных записей, в том числе от электронной почты и социальных сетей, заканчивая данными онлайн-доступа к банковским счетам, персональным контактам и т.п.

РЯД ЗЛОВРЕДОВ МОЖЕТ ОХОТИТЬСЯ НАПРЯМУЮ ЗА ДЕНЬГАМИ ПОЛЬЗОВАТЕЛЕЙ, не говоря уже о том, что зачастую мишенью для атак становятся финансовые организации. В мире известны случаи, когда банки грабили на миллионы долларов.

В феврале прошлого года хакеры с помощью системы банковских переводов SWIFT украли деньги со счета Центрального банка Республики Бангладеш. Всего было произведено 32 транзакции на общую сумму под миллиард долларов. Из них 30 транзакций были выявлены и заблокированы. Однако два перевода, на суммы в 21 и 80 миллионов долларов в Шри-Ланку и на Филиппины, прошли успешно.

Перевод в Шри-Ланку впоследствии удалось вернуть благодаря банальной опечатке. Направляя средства на счет местной некоммерческой организации, организаторы атаки сделали ошибку в слове "фонд" (fandation вместо foundation), и служивший посредником немецкий Deutsche Bank остановил транзакцию "до выяснения". На Филиппинах все получилось.

Скупой платит дважды

Увы, все получилось и у хакеров, нацелившихся на армянские банки. И снова февраль, только этого года, и снова миллионы, только в драмах. В нашем случае действовала международная преступная группа, совершившая хищения из банкоматов Армении с помощью вредоносных программ, рассылаемых через электронную почту.

СХЕМА БЫЛА ДОВОЛЬНО ПРОСТОЙ И, СУДЯ ПО ВСЕМУ, ДАВНО ОТРАБОТАННОЙ. Члены преступной группы - иностранцы -  отправили от имени одного из ведомств Армении на электронные адреса сотрудников одного из армянских банков десятки фальшивых писем, содержащих вредоносные программы, посредством которых проникли во внутреннюю компьютерную сеть банка и получили доступ к информации. Затем они прибыли в Армению и обналичили из банкоматов города Еревана и Абовяна 133 млн драмов.

- Атаки по такой методологии - довольно старые и тривиальные. Кроме того, они требуют определенного времени для реализации, поэтому при наличии более или менее современных инструментов кибербезопасности и специалистов, ими владеющих, банку удалось бы вовремя отреагировать на атаку и принять соответствующие меры. Получается, что руководство банка не смогло или не захотело инвестировать средства для обеспечения необходимого уровня кибербезопаности. Но, подвергшись атаке, банк понес потери на сумму, в десятки раз больше, чем, если бы он изначально потратил на предотвращение и ликвидацию подобных атак, - оценил ситуацию региональный представитель "Лаборатории Касперского" в Армении и Грузии Армен КАРАПЕТЯН.

По его мнению, подобные инциденты могут подорвать доверие ко всей банковской системе. И этот вопрос надо как-то решать. Кроме того, трата денег на внедрение высоких технологий, обеспечивающих требуемый уровень кибербезопасности, вполне может стать одним из самых сильных конкурентных преимуществ того банка, который пойдет на эти шаги.

В зоне внимания - стратегические объекты

- Двадцатилетний опыт нашей работы показывает, что и сами киберугрозы, и последствия от столкновения с ними с каждым годом становятся все более масштабными. В таких условиях надежная защита нужна как никогда прежде.

МЫ РЕКОМЕНДУЕМ ПОЛЬЗОВАТЕЛЯМ ПРОЯВЛЯТЬ БДИТЕЛЬНОСТЬ как при выходе в Интернет, так и при работе за компьютером офлайн. Тем не менее даже самое осторожное поведение не гарантирует стопроцентную защиту от киберугроз. Именно поэтому на каждом устройстве должно быть установлено комплексное защитное решение с проактивными технологиями, способными предотвратить заражения даже неизвестными, еще не изобретенными злоумышленниками способами, - поясняет представитель "Лаборатории Касперского".

Сама компания осуществляет в Армении множество проектов как в сфере кибербезопасности, так и в образовательном секторе, которые также направлены на повышение уровня безопасности в этом сегменте за счет подготовки квалифицированных специалистов. В планах на ближайшее будущее реализация новых совместных проектов, для обсуждения которых в Армению приехал глава компании Евгений Касперский. В повестке - встреча с премьер-министром Кареном Карапетяном, в ходе которой будут представлены проекты, нацеленные не просто на решение локальных задач, а имеющие общегосударственное значение. Речь идет о защите от киберугроз объектов и инфраструктур стратегического значения, поскольку, как показывает мировой опыт, наблюдается тенденция роста кибератак именно в этом направлении.

- Правительство страны сегодня очень хорошо понимает всю актуальность проблемы, и поэтому намерено усилить уровень безопасности. Причем Армения, будучи маленькой страной, может достичь таких успехов в этой области, до которых еще не дошли более развитые страны с гораздо более серьезными финансовыми ресурсами, - заключил г-н Карапетян.