Директор по работе с частными клиентами Group-IB Руслан Юсуфов: "То, что происходит сейчас – это уже не деятельность "гиков" или "вирусописателей", это работа организованной преступности".
МОСКВА, 16 мая — ПРАЙМ. Несколько дней по всему миру прокатился вирус-шифровальщик WannaCry, который уже окрестили "вымогателем". Масштабная кибератака началась 12 мая: вирус прошелся по сетям университетов и школ в Китае, заводов Renault во Франции, телекоммуникационной компания Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. Однако основной объем зараженных компьютеров пришелся на Россию – более 70 тыс машин. Среди основных пострадавших – МВД и "Мегафон".
В своем докладе компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group-IB отмечает, что из-за заблокированных компьютеров в клиниках Великобритании пришлось отложить операции, а региональные подразделения МВД РФ — не смогли выдавать водительские права. За разблокировку компьютеров преступники требовали сравнительно небольшой выкуп - от 300 до 600$, и за день заработали всего $42 000. Сумма для киберпреступного мира совсем маленькая, что может говорить о том, что данная атака станет одновременно пиком и концом эпохи вирусов-шифровальщиков. Однако в целом история Wanna Cryptor наглядно показала, насколько уязвим современный цифровой мир, уверены в Group-IB.
ВАШ ТОСТЕР ПОД ПРИЦЕЛОМ
Директор по работе с частными клиентами Group-IB Руслан Юсуфов отмечает растущую динамику киберпреступлений в мире. По мнению эксперта, оценить весь объем кибератак в мире крайне сложно. Юсуфов привел в пример эксперимент, в рамках которого к интернету подключили тостер. В течение первых 12 часов было совершено 300 попыток его взлома, сказал эксперт, уточнив, что первая попытка была совершена в течение первых 40 минут после подключения. "Это значит, что у злоумышленников есть возможности систематически сканировать весь интернет в том числе на предмет стандартных уязвимостей. И это тоже кибератаки", - сказал он, добавив, что в большей степени внимание обращается на кибератаки, которые приносят материальный ущерб. По словам эксперта, в прошлом году половина участников рынка признали себя жертвами кибермошенничества.
"Средний ущерб от хакерской атаки мы оцениваем в $4 млн. Если делать разбивку по секторам, то в некоторых индустриях он выше. В первую очередь, это финансовые учреждения, энергетические и технологические предприятия, в последнюю – сельхозпредприятия", - сказал он, заметив, что злоумышленники стремятся получить максимальный доход, а атаки с целью получения информации и кибертерроризм пока далеки от действительно массового распространения. На начало 2016 года, по подсчетам Group-IB, суммарный ущерб экономики России от киберпреступности достиг более 200 млрд рублей. Юсуфов добавил, что по миру есть разные оценки. "Есть оценка, что годовой урон мировой экономики от киберпреступности равен порядка $445 млрд. По другим подсчетам только в Европе показатель достигает почти $1 трлн", - сказал он, пояснив, что данные отличаются из-за разницы в методологиях подсчетов.
Юсуфов считает, что деятельность хакеров можно расценивать как работу организованной преступности. "То, что происходит сейчас – это уже не деятельность "гиков" или "вирусописателей", это работа организованной преступности. Киберпреступники вкладывают огромные инвестиции в инструменты взлома", - сказал он, добавив, что финансовые преступления активно переходят из офлайна в онлайн. "Произошло сращивание организованной преступности, которая ранее была задействована в таких традиционных офлайновых экономических преступлениях, как шантаж, вымогательство, инсайдерская торговля. Она вся перешла в онлайн, так как здесь они могут масштабироваться, чувствовать себя безнаказанными, скрываться за средствами анонимизации", - сказал эксперт, заключив, что жизнь настолько быстро перешла в киберпространство, что люди еще не успели это до конца осознать. Юсуфов посоветовал внимательнее относится к своей безопасности в сети и держать свои данные надежно защищенными, "как будто за закрытой на ключ дверью".
