В начале 2020 года Всемирный экономический форум (ВЭФ) опубликовал свой ежегодный доклад о глобальных рисках, в котором освещаются события, тенденции и события, которые могут привести к серьезным нарушениям в жизни общества во всем мире. В разгар всемирной пандемии отчет более актуален, чем когда-либо. Кибератаки на инфраструктуру, разрушение природных экосистем, экстремальные тепловые волны, политическая поляризация и экономические конфронтации оцениваются в топ-5 краткосрочных глобальных рисков в отчете.
Почему киберпреступность занимает столь высокое место как глобальный риск?
Масштабы глобальной киберпреступности ошеломляют. Раньше люди говорили, что оружие, наркотики и порно были крупнейшие нелегальные отрасли в мире, но киберпреступность быстро выросла в той же лиге.
По оценкам WEF, киберпреступность приносит около 6 триллионов долларов годового дохода. Такие корпорации, как Facebook, Microsoft, Apple, Amazon, Walmart и Tesla, получают совокупный годовой доход в размере 1,28 триллиона долларов США. В 2019 году одна из крупнейших (легальных) отраслей в мире — туризм и путешествия — принесла 9,25 триллиона долларов.
Без сомнения, киберпреступность также является одним из самых быстрорастущий бизнесом, что делает ее более крупной, чем, например, туристическая индустрия.
Вы Руководитель или сотрудник службы безопасности и защиты информации? Курс профессиональной переподготовки по информационной безопасности для специалистов служб безопасности. Углубление знаний в части организационных и технических мероприятий, обеспечивающих эффективность защиты информации в области сохранения конфиденциальной информации и иной охраняемой законом тайны.
Почему эксперты по безопасности постоянно предупреждают нас о «умном доме» и «умных персональных устройствах» (IoT)?
Самые популярные методы киберпреступности, шантаж и отказ в обслуживании (DDoS) вымогательство. Преступник-вымогатель передает вредоносное программное обеспечение на компьютер жертвы, шифрует хранимые данные и требует денег за расшифровку содержимого. Атака отказа в обслуживании основана на отправке избыточного сетевого трафика в компьютерную инфраструктуру жертвы и требовании денег для его остановки. Это хорошо работает для многих современных корпораций, чей бизнес работает на цифровых платформах.
Тревожная информация в отчете WEF состоит в том, что, например, в США только 0,05% киберпреступников привлечено к суду. Это не из-за молодых хакеров, которые прячутся в студенческих общежитиях и в гаражах своих родителей, а в киберпреступности — высокоорганизованном профессиональном глобальном бизнесе.
Умные домашние устройства, такие как голосовые помощники, дверные камеры, системы освещения, подключенные к Интернету (часто обозначаемые как «Интернет вещей», или устройства IoT) и умные персональные устройства, такие как умные часы или устройства отслеживания активности, занимают высокое место в списках преступников. Они пытаются похитить (не осознавая, что владелец) как можно больше интеллектуальных устройств, и установить на них часть программного обеспечения, которая может принимать заказы от центра атаки. Когда наступит подходящее время, угнанным устройствам будет приказано атаковать банк, правительственную организацию, интернет-магазин или любого другого преступника, считающего прибыльной целью.
Что означает высокий риск киберпреступности для частных лиц, предприятий и организаций?
Когда мы видим, например, как наши соседи используют свои мобильные телефоны и планшеты, становится очевидным, что они — легкая цель для профессиональных преступников. Поскольку люди, не имеющие навыков цифровой безопасности, покупают интеллектуальные устройства в своих домах, ситуация будет еще хуже. Преступники не могут рассчитывать на высокую отдачу от атак на отдельных лиц, но, тем не менее, существуют искусственные колл-центры поддержки компьютеров, которые принимают 100 долларов за исправление проблемы, которую они вызвали на компьютере жертвы.
Малые предприятия, у которых нет экспертов по компьютерам или безопасности, также являются легкой мишенью. Самыми прибыльными целями являются, конечно, корпорации с большим количеством денег.
Как и с любым другим видом преступлений, борьба с киберпреступностью никогда не заканчивается. Но на самом деле, правительства должны подумать о регулировании устройств, которые люди покупают и подключаются к Интернету. Базовая безопасность должна быть настройкой по умолчанию во всех продуктах, которые могут быть подключены к сети.