В России борются с киберугрозами, но продолжают от них страдать

Универсальное средство защиты против практически всех киберугроз наконец появилось. И разработали его российские программисты из компании Group-IB. Их новый продукт, который получил название Bot-Trek Ecosystem, способен предотвратить ущерб, который наносят шпионские программы, банковские трояны, эксплоиты (закладки) для рабочих станций сотрудников, мобильные бот-сети. Более того, как рассказал генеральный директор компании Илья Сачков, Bot-Trek способен противостоять и утечкам корпоративной информации, и злоумышленникам, действующим внутри компании. Возможности нового продукта позволят выявить даже зараженные узлы в информационной инфраструктуре предприятия и предотвратить атаку на любой бизнес, каким бы крупным он ни был.

К примеру, Bot-Trekспособен противостоять таким угрозам, как DDOS-атаки на сервера компаний, которые получили в последнее время широкое распространение. Особенно часто подвергаются им финансовые организации: преступники пытаются получить контроль над данными пользователей, чтобы совершать кражи средств с их счетов.

Актуальность нового продукта для защиты от киберугроз объясняется просто. Инструменты кибер-преступников постоянно совершенствуются, и, чтобы успешно противостоять им, нужно регулярно наблюдать за сетевой преступной средой. По словам Ильи Сачкова, классические средства защиты, увы, устарели, и предотвращать инциденты они уже не в состоянии, а те системы мониторинга безопасности, что работают сейчас во многих компаниях, только констатирую сам факт нападения. А ведь для того, чтобы обеспечить эффективную защиту, надо с одинаковым вниманием следить и за корпоративной информационной инфраструктурой, и за внешним окружением, в котором и скрываются цифровые диверсанты.

Эксперты Group-IB дали возможность специалистам компаний вести мониторинг своих информационных систем в режиме реального времени, чтобы получать информацию о грозящей опасности не после, а в момент нападения преступников. Это позволит не только реагировать на угрозы, но и предотвращать их.

Между тем, киберпреступность остается весьма доходным занятием. К примеру, в 2013 году во всем мире злоумышленники нанесли мировой экономике урон в $27 млрд. Отличились в том числе и хакеры из России и СНГ, которые смогли облегчить карманы своих жертв на $2,5 млрд. Жертвами же преступлений, как выяснили специалисты Group-IB, чаще всего становились государственные структуры и финансовые организации, а главной целью нападений были промышленный шпионаж и финансовые хищения.

Самый популярный вид преступлений — распространение спама, рекламирующего поддельные или запрещенные фармпрепараты. Таким путем мошенники украли за год $841 млн. На втором месте «кардинг» — нелегальное использование платежной карты или её реквизитов. Здесь урон составил $680 млн.—. Третьим стало интернет-мошеничество, или другими словами обналичивание денежных средств, банковский фишинг, хищение электронных денег и т.д. На нем преступникам удалось «заработать» $ 426 млн.

Не удивительно, что охотников поживиться краденным становится только больше. На 185% с начала 2013 года увеличилось число вредоносных программ, все активнее становятся бот-сети, крупнейшая из которых насчитывает порядка 200 тыс. устройств. А ведь это не только компьютеры, но и телефоны, которые активно используются их владельцами для управления своими банковскими счетами. К ним «привязано», по данным Group-IB, до 40% всех аппаратов. Достаточно перехватить СМС-сообщение от банка, чтобы оценить и состоятельность потенциальной жертвы, и возможность кражи средств с ее счета. За последний год было выявлено пять преступных групп, занимающихся подобным ремеслом.

Каждая из таких кибербанд использует свой уникальный троян (специальную шпионскую программу), которая анализирует действия владельца телефона и крадет конфиденциальную информацию. И, хотя этот вид деятельности пока уступает в преступной среде по популярности мошенничествам «от руки», эксперты Group-IB прогнозируют взрывной рост такой угрозы: злоумышленники стремятся автоматизировать кражи с банковских счетов.

Чтобы оценить степень угрозы, которой подвергаются и бизнес, и рядовые пользователи компьютеров и смартфонов, достаточно привести одну цифру. По данным Международного центра по борьбе с киберпреступностью компании Microsoft, только в нашей стране ежедневно происходит более 5 млн. кибератак. Конечно, не каждая из них оканчивается успехом преступников, но каждый такой случай несет угрозу объектам нападения.

Как же получают мошенники доступ к устройствам пользователей? Возможно ли противостоять преступникам? Да, защититься от угроз можно. Если мы говорим о домашних пользователях, в первую очередь нужно соблюдать ряд требований безопасности, среди которых — контроль собственного поведения в сети. Следует отказаться от посещения сомнительных ресурсов, строго оценивать заманчивые предложения, которые делают мошенники наивным пользователям, не вводить пароль там, где его необходимость не очевидна. И, конечно, необходимо позаботиться о том, чтобы не оставить злоумышленникам лазеек для проникновения в компьютер или телефон, в том числе с помощью антивирусных программ.

Увы, но Россия делит с США и Великобританией печальное первенство по числу утечек информации, которые происходят из-за использования нелицензионных программ. Исследования, проведенные Microsoft, показали, что при вводе в строку поисковика «бесплатная Windows» в 92 случаях из 100 пользователь рискует стать жертвой кибермошенников: либо вам будет предложено скачать зараженную программу, либо ссылка будет вести на сомнительный, потенциально опасный веб-сайт. Самая популярная среди компьютерных пиратов сборка Windows содержит 63 различных уязвимости, такие, как программы-шпионы и программы для удаленного управления ПК. Устанавливая такое ПО на свой компьютер, пользователь буквально приглашает мошенников поживиться своим добром. Более того, защититься в дальнейшем от угроз будет невозможно. Ведь каждую неделю, как рассказал руководитель направления кибербезопасности и подлинного ПО Microsoft в РоссииДмитрий Береснев, Microsoftвыпускает пакет обновлений безопасности, которые содержат защиту от последних выявленных угроз. Но доступы они только пользователям, у которых установлен лицензионный софт.

В последние годы угрозы, которым подвергается пользователь нелицензионного ПО, становятся все более актуальными. Ассоциация BSA, объединяющая производителей программного обеспечения, распространила результаты очередного исследования «Тенденции использования нелицензионного программного обеспечения в России». Его итоги неутешительны: в России нелицензионные программы установлены на компьютерах 62% домашних и корпоративных пользователей. А это означает, что все они рискуют в любой момент подвергнуться атаке злоумышленников, самым невинным последствием которой будет рассылка с их почтового ящика спама.

Хуже всего, как выяснили исследователи, дела обстоят в Уральском федеральном округе, где уровень проникновения контрафакта составляет 68%. Также в числе «лидеров» — Сибирский (65%) и Дальневосточный (64%) федеральные округа. И даже в более благополучных регионах картина не слишком оптимистична. В Центральном ФО нелицензионное ПО используется в 63% случаев, в Поволжье — в 62%. Даже в самых «чистых» Южном (57%) Северо-Западном (56%) федеральных округах более половины компьютеров открыты перед злоумышленниками.

Пусть незначительно, но постепенно уровень использования нелицензионного ПО в России снижается. Причина этого, как считает старший менеджер программы BSA в Центральной и Восточной Европе Алексей Черный, — в стремлении пользователей обезопасить себя от угроз со стороны кибер-преступников. Особенно данной проблемой обеспокоены собственники бизнеса, так как их потери исчисляются десятками тысяч долларов. Исследователи отмечают, что одной из главных причин, по которой контрафактное ПО попадает на рабочие компьютеры организаций, является отсутствие соответствующих правил и ограничений: каждый третий сотрудник устанавливает сторонние программы на ПК без ведома работодателя. Только в 35% опрошенных компаний существуют официально закрепленные политики, регламентирующие права и обязанности пользователей в этой области. Как результат, исследователи прогнозируют, что прямые или косвенные потери российских компаний от использования нелицензионного ПО к концу 2014 года могут составить до $20 млрд, при этом большая часть убытков будет связана с утечкой данных.

Помочь в борьбе с этой проблемой может грамотное управление программными активами (SAM, Software Asset Management). Пока процедуры SAMиспользуются в среднем только в одной из шести организаций России. Самые продвинутые в процессах управления программными активами организации расположены на Юге и в Поволжье. Но, если «наказание рублем», которое не замедлят «назначить» преступники поклонникам контрафактного ПО, будет осознанно и финансово оценено, то контролировать свои компьютерные активы начнут все больше российских предприятий. Может, не стоит дожидаться последствий? Упреждающие меры лучше принимать заранее.