Cпецпроекты

Пятая власть: кто взламывает ваши аккаунты и сколько стоят современные кибервойны


0 3 12
На кибербезопасность во всем мире тратятся десятки миллиардов долларов, а атакам ежедневно подвергаются миллионы пользователей и даже целые государства. Чем стала сетевая безопасноть в 2016 году и кто пытается ее нарушить – разбиралась Юлиана Охотник.

Компьютерные технологии все больше проникают в личную и профессиональную жизнь человека – они создают платформу для инноваций, часто упрощают жизнь, но вместе с этим повышают количество потенциальных угроз.

Кибепространство называют пятой областью войны после земли, моря, воздуха и космоса. Принято считать, что киберпреступления совершают только хактивисты, государства или организованные группы преступников. Автор книги «Кибервойна» Ричард Кларк отмечает, что под этим термином стоит понимать действия одного государства по проникновению в компьютерные сети другого государства с целью нанесения ущерба или разрушения.

В 2015 году количество интернет-пользователей составило 3 млрд.

Но совершать киберпреступления может также ваш политический оппонент, персональный враг или сосед. Отличаться при этом будут только средства и конечная цель. Так, в 2015 году количество интернет-пользователей составило 3 млрд. Как отмечают авторы отчета по кибербезопасности компании McAfee, что бы вы не делали и чем бы не пользовались, всегда остается возможность «цифровой утечки информации».

giphy

По данным аналитического агентства MarketsAndMarkets, в 2020 году объем рынка информационной безопасности составит $170,2 млрд. в сравнении с $106,3 млрд. в прошлом году. Лидером в этой сфере по-прежнему останется Северная Америка, к ней присоединяться страны Латинской Америки и Азиатско-Тихоокеанского региона. Сегодня ключевые игроки рынка (например, IBM, Intel, Cisco) сосредоточены на таких сферах, как сетевая безопасность, безопасность приложений и конечных точек, контента, беспроводных подключений и облачных сервисов. Активнее всего инвесторы готовы вкладывать деньги в тех, кто способен предложить инновационные решения в телефонной и облачной безопасности.

В 2015 году мировые расходы на кибербезопасность составили $75 млрд.

В 2015 году мировые расходы на кибербезопасность составили $75 млрд. Президент США Барак Обама заложил в бюджет страны $14 млрд. на кибербезопасность в этом году. По оценкам консалтинговой компании PwC, до 2020 года объем рынка киберстрахования вырастет на $5 млрд. по сравнению с прошлогодними $2,5 млрд.

В PwC также подсчитали, что каждый год из-за киберпреступлений мировая экономика теряет $400 млрд. Это примерно 0,8% мирового ВВП. И эта цифра будет только расти. Примечательно, что урон от незаконной торговли наркотиками немногим больше – 0,9%. Более 70% опрошенных CEO страховых компаний, банков и крупнейших предприятий назвали в кибератаки угрозой росту и поставили их выше изменений в поведении клиентов, развития технологического прогресса и проблем в системе поставок.

По экспорту киберпродукции первое место занимают США, вторую позицию удерживает Израиль – у него 10% рынка. Эта страна также выступила инициатором проведения ежегодной международной конференции по информационной безопасности Cybertech. В этом году она пройдет 26-27 января в Тель-Авиве.

4134b9af353c0f8e528cc1a0357d2cd9

За совершение киберпреступлений ФБР разыскивает 17 человек. Самым опасным из них считается россиянин Евгений Богачев, создавший компьютерный троян GameOver Zeus. 1,2 млн. компьютеров были инфицированы по всему миру, а общий урон от его действий составил $100 млн. За его поимку предлагают $3 млн.

По данным компании Heimdal Security, самым дорогим вирусом в мире был почтовый червь MyDoom, который начали распространять в январе 2004 года. Считается, что он происходил из РФ, но настоящего создателя так и не нашли. Общая сумма урона составила $38,5 млрд.

Общая сумма урона от почтового червя MyDoom оценивается в $38,5 млрд.

Сегодня в мире более 1,6 млрд. пользователей социальных сетей. Именно они и считаются одной из самых любимых целей для хакеров. Ежедневно 600 тыс. Facebook-аккаунтов подвергаются риску взлома. Для этого злоумышленники используют, например, кликджекинг – создание фейковых кнопок like в Facebook. После ее нажатия пользователь не ставит лайк, а скачивает вредоносную программу на свое устройство. Но это не единственный способ получить желаемую информацию.

Большой популярностью пользуется также фишинг – получение паролей и данных о кредитных карточках через рассылку писем от имени популярных брендов. Так, в 2014 году клиентам ПриватБанка рассылали электронные письма с просьбой прочитать сообщение и ссылкой на поддельный сайт, который внешне было сложно отличить от оригинала. Не последнюю роль в краже пользовательских данных играют эксплойты – программы или фрагменты кода, которые используют уязвимости в программном обеспечении. Так, клик на одно инфицированное вирусом рекламное объявление в Oracle Java, Adobe Reader или Adobe Flash приведет к получению хакером полного доступа к вашему компьютеру. При этом стоит учитывать, что подобные программы есть у 99% пользователей.

norse

Самым слабым звеном в кибербезопасности является человек – получить информацию прибегнув к психологическим манипуляциям достаточно просто. В начале 2015 года Лаборатория Касперского сообщила, что группировка Карбанак за 2 года взломала 100 банков в 30 странах. На этом ее члены заработали около $1 млрд.

К созданию вредоносных программ прибегают также и целые государства. Самым первым цифровым оружием считается вирус Stuxnet, который Израиль и США использовали в 2007 году для борьбы с ядерной программой Ирана. По данным документов, которые были опубликованы Эдвардом Сноуденом, кибератаки из Китая стоили Министерству обороны США около $100 млн. Кроме того, в 2014 году КНР также получила доступ к данным о 21 млн. американских государственных служащих. В том же году Израиль пытался взломать сайт Лаборатории Касперского с целью получения информации о государственных кибератаках.

Самыми крупными кибератаками за последние несколько лет аналитики называют следующие:

  • взлом JP Morgan Chase – в 2014 году хакеры получили контактную и кредитную информацию о 83 тыс. физических лиц;
  • взлом Hacking Team – в свободном доступе оказались 400 гигабайт частных документов компании, которая продавала правительственным организациям системы слежки за пользователями;
  • взлом сайта знакомств Ashley Madison – хакерская группа Impact Team опубликовала в сети почти 10 гигабайт данных о его пользователях;
  • взлом Sony Pictures – группа Guardians of Piece опубликовала 200 гигабайт данных о сценариях фильмов, сотрудниках компании и телефоны звезд по причине фильма «Интервью»;
  • взлом учетных записей знаменитостей в августе 2014 года – The Fappening и The Snappening, в результате чего в сети оказались 100 тыс. видео пользователей Snapchat.

Следить за кибератаками в режиме реального времени можно на сайте Norse, который предоставляет информацию о стране их происхождения, целях и типах.

tumblr_nti6p9B5w61si9gz2o1_500

В октябре 2015 года в составе Национальной полиции Украины был создан Департамент киберполиции. Организации, занимающиеся кибербезопасностью и операциями в интернете, существуют, например, в Иране, Индии, Израиле и Китае, который подтвердил наличие киберармии лишь в марте 2015 года. Электронная армия функционирует с 2011 года и в Сирии.

О важности безопасности интернет-пространства свидетельствуют два документа, принятых в ЕС в конце 2015 года – Директива по сетевой и информационной безопасности и Правила защиты данных. Теперь интернет-компании должны сообщать властям о серьезных нарушениях в безопасности. В случае отказа против них могут быть введены санкции. Вице-президент Еврокомиссии по вопросам единого цифрового рынка Андрус Ансип отметил, что интернет не знает границ и потому проблемы в одной стране могут повлечь за собой эффект домино в других. Это стало причиной поиска решения по кибербезопасности в масштабах ЕС.

Еврокомиссар по вопросам цифровой экономики и общества Гюнтер Оттингер также заявил, что террористические атаки будущего будут направлены против чувствительных инфраструктурных объектов – систем энерго- и водоснабжения, безопасности полетов. В 2016 году в ЕС планируют продолжить создание единого цифрового рынка, объем которого может достигнуть $415 млрд., а также привлечь бизнес для поиска решений в сфере кибербезопасности.

Документы для регулирования киберпространства принимают не только страны ЕС. Стратегии кибербезопасности существуют, например, в Уганде (2011), Тринидаде и Тобаго (2012), Зимбабве (2013), Афганистане (2014) и Нигерии (2015). В Украине существует лишь проект этого документа, разработанного Национальным институтом стратегических исследований в 2014 году.

Написать комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.
Рекомендуемое
 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: