Эксперт объяснил угрозу киберпреступности социальным устоям государств
Юрий Жданов: «Злоумышленники в Интернете становятся более безжалостными»
Количество атак программ-вымогателей в мире за год выросло на 102%. И будет еще расти. Эксперты считают, что главными целями киберпреступников станут здравоохранение и коммунальные услуги – самые жизненно важные секторы для благополучия и безопасности населения. Под угрозой оказываются социальная стабильность, что может потрясти устои любого государства. Насколько обоснованы подобные утверждения, рассказал президент российской секции Международной полицейской ассоциации, генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов.
— Откуда такие мрачные предсказания, Юрий Николаевич? Если хакеры взломают сервисы нескольких больниц или, скажем, управляющих компаний ЖКХ, то жизнь в той или иной стране вряд ли остановится…
– Если только пары больниц или фирм, конечно, не остановится. Но ведь масштаб бедствия уже не тот, что был еще два года назад, до пандемии. Теперь речь идет об атаках на целые отрасли сразу. Просто представьте: в компьютерах в больницах и поликлиниках по всей стране произошел сбой. Или в каждом доме погас свет. Я, конечно, утрирую, но тенденция тревожная. Анализ ситуации показывает, что 69% стран, в которых зарегистрированы атаки, классифицировали систему здравоохранения как критически важную инфраструктуру. И это правильно: здравоохранение должно быть признано критически важной инфраструктурой во всем мире.
В ноябре на сайте Всемирного экономического форума было опубликовано сразу несколько тревожных материалов о тенденциях киберпреступности и состоянии кибербезопасности.
В статье вице-президента по анализу угроз и исследованиям компании Check Point Software Technologies Майи Горовиц содержится прогноз киберпреступности на 2022 год. И он неутешителен. В 2021 году киберпреступники адаптировали свою стратегию атак, чтобы использовать мандаты вакцинации, выборы и переход к гибридной работе, чтобы нацеливаться на цепочки поставок и сети организаций и добиться их максимального сбоя.
– Им это удалось?
– Увы, да. В 2021 году в 46% организаций в мире хотя бы один сотрудник загрузил вредоносное мобильное приложение. Переход к удаленной работе почти для всех групп населения во всем мире во время пандемии COVID-19 привел к резкому увеличению площади мобильных атак, в результате чего 97% организаций столкнулись с мобильными угрозами, исходящими от нескольких векторов атак.
— Но почему объектам кибератак становятся медучреждения и социальная сфера, а не, скажем, банки, промышленные или коммерческие фирмы? Ведь там гораздо больше можно «отжать»?
– Так только кажется, но далеко не всегда это именно так. Впрочем, банкам и прочим фирмам расслабляться рано – их атакуют тоже. Например, в ходе одной из самых серьезных фишинговых атак с использованием дипфейка управляющий банка в Объединенных Арабских Эмиратах стал жертвой мошенничества. Хакеры использовали клонирование голоса искусственным интеллектом, чтобы обманом заставить менеджера банка перевести на свои счета 35 миллионов долларов.
– Все же, как атакуют медучреждения?
– Киберпреступники сегодня используют несколько вариантов атак. Одна из самых модных — заявление о «фейковых новостях», касающихся спорных вопросов по пандемии и вакцинации. Что опасно, люди действительно не понимают полного воздействия фейков. На протяжении 2021 года активно распространялась дезинформация о пандемии COVID-19 и вакцинации. Чёрный рынок поддельных сертификатов на вакцины расширился во всем мире, теперь подделки продаются из 29 стран, где их штампуют. Поддельные сертификаты «паспорта вакцины» совсем недавно продавались по цене 100–120 долларов, цена растет, и объём рекламных групп, публикующих предложения продавцов, за год увеличился в разы.
Разумеется, в 2022 году кибергруппы продолжат использовать эти типы фейковых новостных кампаний для совершения киберпреступлений с помощью различных фишинговых атак и мошенничества.
– Что еще имеется в арсенале киберпреступников?
– Шантаж и вымогательство. В этом году в мире каждая 61-я организация каждую неделю подвергалась воздействию программ-вымогателей.
Генеральный директор CyberPeace Institute Стефан Дюген провел исследование о более чем 235 кибератаках в сфере здравоохранения в 33 странах. Было украдено более 10 миллионов записей любого типа, включая номера социального страхования, медицинские карты пациентов, финансовые данные, результаты тестов на ВИЧ и личные данные медицинских доноров. В среднем во время атаки на сектор было взломано 155 000 записей, и это число может быть намного больше. При некоторых инцидентах сообщается о нарушении более 3 миллионов записей.
Трудно представить что-либо более циничное, чем блокирование информационных систем больницы с целью выкупа, но именно это и происходит все чаще и чаще. Хакерам нужны данные, которые они могут продать или использовать для шантажа, но их действия ставят под угрозу жизнь.
– Как технически происходит такая атака на медицинское учреждение?
– Точно так же, как и на любой другой объект. Преступники блокируют ИТ-системы и требуют оплаты за их разблокировку, оказывают прямое воздействие на людей. Понятно, что услуги по уходу за пациентами особенно уязвимы. Их высокая зависимость от технологий в сочетании с критическим характером их повседневной деятельности означает, что атаки программ-вымогателей угрожают жизни.
Исследователи обнаружили, что 15% атак программ-вымогателей приводили к перенаправлению пациентов в другие учреждения, 20% вызывали отмену приема у врача, а некоторые услуги были прерваны почти на четыре месяца.
Атаки программ-вымогателей на медицинский сектор происходили со скоростью четыре инцидента в неделю в первой половине этого года, и это только верхушка айсберга. Злоумышленники становятся более безжалостными, часто копируют данные и угрожают опубликовать их в Интернете, если они не получат дополнительную оплату.
Что важно для преступников — медицинские записи представляют собой цель с низким уровнем риска и высоким вознаграждением. Каждая запись может принести большой выкуп на подпольном рынке, а вероятность того, что виновные будут пойманы, очень мала. Преступные группы действуют в самых разных юрисдикциях и регулярно обновляют свои методы, поэтому злоумышленники действуют безнаказанно. Это – еще один ответ на ваш вопрос, почему хакеры сегодня предпочитают атаковать не банки, а больницы.
— Сколько зарабатывают хакеры на таком шантаже?
– Вот характерный пример: в мае страховая компания США заплатила хакерам выкуп в размере 40 миллионов долларов. Это был рекорд, и мы можем ожидать увеличения суммы выкупа, которую потребуют злоумышленники в 2022 году.
– Есть возможность снизить эту угрозу?
– Да, Всемирный экономический форум призывает все страны кардинальным образом усилить кибербезопасность здравоохранения, которое страдает от общей нехватки человеческих ресурсов. Необходимо обучить и задействовать больше людей.
Программное обеспечение и средства безопасности должны быть безопасными по своей конструкции. Это означает, что вопросы безопасности должны быть в центре внимания продукта с самого начала. Слишком часто параметры безопасности добавляются в качестве последнего шага, что означает, что они скрывают присущие уязвимости и лазейки. Медицинские организации также должны делать больше, в частности, увеличивать свои инвестиции в кибербезопасность для защиты инфраструктуры, исправления уязвимостей и обновления систем.
Но отдельные организации не могут все решать в одиночку. Это задача правительств, которые должны предпринять активные шаги для защиты сектора здравоохранения. Они должны повысить способность своих национальных правоохранительных органов и судебной системы действовать в случае экстерриториальных дел, чтобы привлечь к ответственности хакеров. Это требует политической воли и международного сотрудничества.
— Такое сотрудничество реально? Ладно, не могут договориться о сокращении вооружений, о строительстве газопровода, ценах на нефть. Но о защите собственного здоровья?
– Надеюсь, что можно. Но и тут не все просто. Вдруг выяснилось, что информация о кибератаках, таких как инциденты с программами-вымогателями, является неадекватной из-за неполной отчётности и отсутствия документации об этих атаках. Вы удивитесь, но во многих странах отсутствуют публичные отчёты и доступные данные.
– То есть, чиновники попросту не регистрируют кибератаки? Мол, случилось и случилось…
– Выходит, что так. Поэтому невозможно получить глобальное представление о масштабах кибератак на сектор здравоохранения. А чтобы принимать соответствующие меры, тем более, координировать действия на международном уровне, нужна строгая отчетность, то есть — статистика.
Впрочем, будем объективны — большинство предприятий осознают, что им необходимо инвестировать значительные суммы денежных средств и ресурсов в кибербезопасность. Коллективные глобальные расходы достигли 145 миллиардов долларов в год и, по прогнозам, к 2035 году превысят 1 триллион долларов.
https://www.mk.ru/social/2021/11/14/ekspert-obyasnil-ugrozu-kiberprestupnosti-socialnym-ustoyam-gosudarstv.html