Киберопасность: мошенники добираются до онлайн-банков и взламывают компании через принтер

Пандемия заперла наедине с компьютером не только работников на удаленке, но и киберпреступников. Хакеры нашли новые способы запустить лапу в виртуальные кошельки и красть данные компаний. Как себя обезопасить — отвечает генеральный директор компании Check Point Software Technologies Ltd в России и СНГ Василий Дягилев.

Удаленка сделала всех легкой добычей для киберпреступников

За последние полгода ландшафт киберугроз сильно изменился. Коренным переломом стало то, что хакеры переключились с больших компаний на отдельных пользователей — тех самых работников, которые вышли из бастиона корпоративной защиты, а на удаленке оказались удивительно беззащитными. Вся информация, которая раньше проходила по защищенным каналам, полилась через домашний интернет на компьютеры, смартфоны и планшеты.

«По нашим оценкам, порядка 80% организаций в период пандемии разрешили своим сотрудникам подключаться с совершенно новых устройств, которых раньше не было в периметре организации. Киберпреступники пустили в ход все, что может так или иначе разрушить работу организации, украсть данные»Василий Дягилев

Сейчас проще защитить сами данные, чем систему, в которой они находятся. То есть работодателям пора шифровать файлы и давать доступ к ним лишь отдельным сотрудникам.

«Я из техподдержки банка»: новые схемы развода

На благодатной почве «коронавирусных» ограничений расцвели новые виды мошенничества. В ловушку превратилось даже гигиеничное и современное решение ресторанов — QR-меню. Вы сканируете код и своим кликом на заветное «подключиться» даете хакеру шанс вписать между собой и сетью дополнительный профиль VPN. Дальше злоумышленник расшифровывает все данные, которые вы отправляете через подключение, и все, что есть на телефоне, все данные, которыми он обменивается с серверами, становятся доступны. 

«Такая атака называется man-in-the-middle (т.е. атака посредника), злоумышленник попадает между вашим телефоном и провайдером и снимает всю информацию. Он может получить доступ к вашему онлайн-банку, хранилищу паролей, корпоративной сети» Василий Дягилев

Другая, уже знакомая многим, схема, когда мошенники представляются сотрудниками банка, тоже получила новую жизнь. На уловку попалось огромное число молодых людей, которые привыкли к тому, что техподдержка может дистанционно решать проблемы.

«Мы видели атаку, когда людям звонили, представляясь инженерами техподдержки банка, говорили, что зафиксировали попытку взлома онлайн-банка пользователя. Далее человека просили перейти по ссылке, чтобы специалист дистанционно подключился к устройству и якобы защитил от взлома. На самом деле, нажатием на эту ссылку человек предоставлял злоумышленнику полный доступ к устройству» Василий Дягилев

Статистика: чаще всего вирусы проникают в банки по почте

«Гады» на смартфонах россиян сейчас разнообразнее и активнее, чем у пользователей в других странах. Все из-за огромного числа пользователей онлайн-сервисов.

«В России онлайн-банкинг — один из самых передовых в мире. Российские банки уже настолько привыкли, что пользователи не появляются в отделении, а все делают дистанционно. Многие люди получают госуслуги дистанционно. Хакеры это заметили. Поэтому количество атакуемых через мобильные устройства россиян значительно выше, чем во всем мире» Василий Дягилев

По статистике компании Check Point, за последние 6 месяцев 37% атак на банки и финансовые организации в России проводили из России. На втором месте по числу атак на этот сектор — США, оттуда совершали 35% кибератак, третье место занимают Нидерланды — 4% атак.

Чаще всего вредоносные файлы банкам отправляют по электронной почте — так происходит в 61% случаев, и в большинстве случаев это файлы форматов exe, docx или xlsx. Еще 39% «гадов» заползает в финансовые организации через браузер.

Наиболее распространенные уязвимости финансовых организаций и банковского сектора — удаленное выполнение кода, раскрытие информации, обход аутентификации и отказ в обслуживании. 

Скрытая угроза: через смартфоны майнят криптовалюту, а камеры используют для атак

Хакеры не всегда стремятся украсть деньги или данные. Иногда им выгоднее ничего не трогать, а действовать скрытно, например майнить криптовалюту.

«Порядка 30-40% пользователей в мире подвергаются таким атакам в течение года. Поскольку у вас ничего не пропало, вы не напрягаетесь, но при этом кто-то использует ваши ресурсы: трафик и процессор, — чтобы заниматься своими делами»Василий Дягилев

Еще соединенное с интернетом устройство можно незаметно заразить ботнетом. Тогда оно присоединяется к большой сети и в определенный момент вместе со всеми выполнит команду: постучится на сервер, разошлет спам или поможет подобрать пароли. Вы можете ничего не заподозрить, а устройство будет одним из атакующих, например, инфраструктуру крупной компании.

«Недавно мы видели атаку, в которой были задействованы камеры видеонаблюдения — сотни тысяч камер были заражены большим-большим ботнетом и в определенный момент попытались сломать сервера крупной корпорации — „дедосить“ (т.е. провести DoS-атаку). То есть не понадобилось заражать миллионы компьютеров, хватило камер» Василий Дягилев

Классические признаки заражения смартфона:

  • Батарея быстро разряжается;
  • Гаджет греется; 
  • Трафик быстро «съедается».

Взлом компании через кофемолку — это уже не шутка 

Количество подключенных к интернету устройств растет колоссальными темпами: умные колонки и розетки уже никого не удивляют. Теперь шутка про то, что компанию можно взломать через кофемолку, перестает быть смешной. Предателем может стать любой умный гаджет.

«Мы видели пример взлома, когда на принтер, подключенный к сети компании, отправляли определенные команды, а он выдавал злоумышленнику доступ к корпоративной сети и через него происходил взлом организации»Василий Дягилев

Безопасностью интернета вещей пока почти никто не занимается. Не получится поставить антивирус на умную колонку, которая сама общается со своими серверами в интернете. Может помочь «огненная стена» — файервол. Но им не пользуются 99% пользователей.

Если такой системы нет, то любой холодильник, телевизор и колонка, которые напрямую общаются с интернетом, будут делать что хотят. По-видимому, кибербезопасность в недалеком будущем выйдет на совершенно новый уровень. А пока лучше подумать о защите своих компьютеров, смартфонов и планшетов.

Правила цифровой гигиены:

  • Не скачивать файлы с незнакомых ресурсов;
  • Не заходить на подозрительные сайты;
  • Не кликать на ссылки, которые присылают в спаме, даже если они якобы от «служб безопасности» сервиса;
  • Установить антивирус.