Почему в Канаде так много кибератак и почему мы все подвергаемся риску

За последние несколько месяцев произошло множество громких кибератак на крупных канадских ритейлеров, критически важные инфраструктурные системы и, совсем недавно, на Город Гамильтон. Даже зоопарк Торонто не застрахован от широкого охвата онлайн-изнанки. А поскольку мир переходит на цифровые технологии и в киберпространстве происходит все больше преступлений, угроза будет только возрастать в течение следующих двух лет, говорит Сами Хури, глава Канадского центра кибербезопасности и автор нового отчета, в котором подробно описывается рост преступности. как в финансовых, так и в геополитически мотивированных атаках. И да, как и во всем остальном, ИИ делает ситуацию еще страшнее.

Такое ощущение, что не проходит и недели без новостей о новой громкой кибератаке: зоопарк Торонто, LCBO, SickKids, Sobeys, Indigo, RCMP… список можно продолжать. Что движет этой волной?

Суть в том, что киберпреступники нашли способ зарабатывать деньги с помощью атак с использованием программ-вымогателей. Когда мир впервые стал цифровым, кибертехнологии были инструментом государств — еще одним способом шпионить друг за другом. Но затем эти инструменты начали просачиваться и попадать в руки преступников, и именно тогда мы стали свидетелями начала атак программ-вымогателей с целью получения финансовой выгоды. Первоначально преступник мог взломать компьютерную систему, заблокировать ее и потребовать плату за разблокировку. С годами это стало менее эффективным, поскольку все больше компаний создают резервные копии своих данных. Вместо этого большинство преступников сегодня крадут информацию у компании, а затем требуют плату за возврат этой информации. Мы также все больше и больше живем в цифровом мире, что увеличивает поверхность наших угроз и дает больше возможностей для злоумышленников. Во время пандемии очень многие предприятия стремились перейти на цифровые технологии. Безопасность, возможно, не была их главной заботой в этой спешке.

Скажем, я большой универмаг. Какую информацию я имею, которую можно украсть?

Чаще всего украденная информация — это просто данные надгробия: имя, адрес, дата рождения, номер социального страхования. Если пострадавшее предприятие или учреждение не желает платить выкуп, информация публикуется в темной сети, поскольку другие преступники могут использовать ее. У всего есть своя цена: 50 центов за номер кредитной карты, два доллара за номер паспорта. Такого рода личная информация используется для разжигания мошенничества — обычно это фишинговые схемы, которые стали повседневным явлением.

ПОДПИШИТЕСЬ, ЧТОБЫ ПРОЧИТАТЬ ЛУЧШЕЕ ИЗ МАКЛИНА:
Получайте наши главные новости прямо на ваш почтовый ящик два раза в неделю.

Конечно, институты тоже сильно страдают. Средняя стоимость заявленных выкупов в Канаде составляет около 300 000 долларов США, но существуют также затраты, связанные с отключением всей вашей системы для предотвращения любого распространения. Восстановление работоспособности может оказаться очень дорогостоящим, как с точки зрения найма технических экспертов, так и с точки зрения отключения вашего бизнеса на несколько дней или недель подряд. А если вы ведете бизнес с клиентами, вам придется платить за отношения и восстановление доверия.

Полагаю, хакерский стереотип об интернет-ботанике, живущем в подвале, уже не соответствует действительности?

До сих пор есть хакеры, которые живут такой жизнью. Именно они разрабатывают инструменты взлома, только теперь они продают их более сложным криминальным предприятиям, таким как LockBit и BlackCat — кибербандам, которые работают по реальной бизнес-модели под названием RaaS, или программа-вымогатель как услуга. Эти группы сдают в аренду свои программы-вымогатели другим преступникам и получают долю от выкупа, выплачиваемого жертвами. В наши дни вам не нужно знать кодирование, чтобы запустить кибератаку, вам просто нужно знать, как ориентироваться в темной сети, и другие люди сделают это за вас.

Если все дело в деньгах, то почему целью являются общественные организации, а не крупный банк?

Мы не говорим публично о конкретных инцидентах, но, как правило, это возможности. Это не кто-то из даркнета говорит: Я собираюсь заняться такой-то организацией, но они могли найти слабое место в компьютерной системе организации, которое они могут взломать. Или кто-то внутри организации нажал на фишинговое электронное письмо, мошенническое электронное письмо, которое вынуждает сотрудников поделиться информацией, что позволяет преступнику проникнуть внутрь сети, не нарушая внешнюю защиту.

Я думаю об этих сценах в Задание невыполнимо где Том Круз пытается не активировать ни один из лазерных растяжек. Теперь все это просто клики?

Верно. Щелкнув мышью, вы можете позволить злоумышленнику обойти всю защиту вашей организации, и, попав внутрь, он сможет общаться с людьми снаружи.

Говоря о фильмах, выплата выкупа часто представляется этической дилеммой, но вы говорите, что это скорее деловое решение.

В Канаде нет закона, запрещающего платить выкуп. Правительство этого не рекомендует, но да, это расчет. Любой бизнес, рассматривающий это, должен учитывать две вещи: во-первых, вы имеете дело с преступником, и нет никакой гарантии, что он выполнит свою часть сделки. В некоторых кругах среди воров есть честь, но, в конце концов, вы просто не знаете. Мы слышали случаи двойной угрозы, когда они просили выкуп за разблокировку системы — просто чтобы снова удалить вашу информацию. Во-вторых, если станет известно, что вы заплатили выкуп, возможно, другая группа, не связанная с первой, нападет на вас.

Что касается предприятий, которые решают платить, я предполагаю, что они не кладут немаркированные купюры в чемодан…

Это верно. Выкупы обычно выплачиваются через криптовалютную биржу, поэтому вы платите в биткойнах, отмытых с помощью других источников биткойнов, что затрудняет властям отследить платеж до киберпреступника.

Есть ли специалисты, специализирующиеся на разрешении подобных ситуаций?

Их называют тренерами по взлому — профессионалами, которые будут держать вас за руку во время переговоров о выкупе, но в идеале мы хотим, чтобы организации в первую очередь инвестировали в кибербезопасность, чтобы избежать подобных ситуаций. Если инцидент все же произойдет, наша организация опубликовала руководство по борьбе с программами-вымогателями, содержащее множество рекомендаций по защите себя. Мы призываем всех, кто стал жертвой нападения, сообщить об этом, чтобы мы могли помочь. Наши услуги полностью конфиденциальны. Мы знаем, что о киберпреступлениях часто не сообщается, возможно, из-за стыда или потому, что жертвы слишком заняты управлением текущей ситуацией. В 2023 году мы получили 305 сообщений о программах-вымогателях как от частных лиц, так и от предприятий. Реальная цифра будет в пять-десять раз выше.

Какую самую большую ошибку в области кибербезопасности, по вашему мнению, допускают компании?

Мы слышим, как люди говорят: У меня малый или средний бизнес, зачем кому-то преследовать нас?, но дело не в этом. Неважно, являетесь ли вы зоопарком, банком или малым бизнесом — если киберпреступники найдут слабое место, они воспользуются им. Почти всегда эти слабые места связаны с отсутствием обновления. Будь то iPhone или корпоративный сервер, получаемые вами уведомления об обновлениях касаются не только увеличения функциональности, но и закрытия уязвимостей.

Получается, использовать старую ОС — это все равно, что оставить ключи в бардачке?

Точно. Вот почему я всегда говорю «патч, патч, патч».

Мы также наблюдаем кибератаки на критически важную инфраструктуру и правительство. В прошлом году в энергетическом секторе, в этом месяце, КККП. Отличается ли мотивация нападений на государственные учреждения?

Это действительно зависит. Атаки программ-вымогателей могут поразить важнейшую инфраструктуру и правительства, но в случаях атак, организованных государством, мотивация, как правило, стратегическая: либо украсть какую-то ценную информацию (например, Россия или Китай хотят получить информацию о нефтяных запасах Канады), либо дестабилизировать. Россия отключала электричество на Украине два Рождества подряд в 2014 и 2015 годах. Можете себе представить, если бы это произошло в Канаде, последствия были бы разрушительными.

Насколько серьезна эта угроза?

В декабре мы опубликовали национальную оценку киберугроз, в которой обратились к России, Китаю и Ирану — странам, которые продемонстрировали способность взломать нашу инфраструктуру и остаются бездействующими в надежде когда-нибудь что-нибудь сделать в будущем. В прошлом году в рамках совместной операции с американской разведкой мы поймали Китай, скрывавшийся в критически важных инфраструктурных сетях, и можем предположить, что он прятался не для того, чтобы получить деньги.

Вы упомянули фишинговые письма как растущую проблему. Какой ваш лучший совет о том, как их избежать?

Каждый должен очень критично относиться к получаемым электронным письмам. Фишинг стал более изощренным. Раньше вы просто обращали внимание на странные предложения и грамматические ошибки, чтобы понять, что что-то фейковое, но теперь киберпреступники используют ChatGPT для создания электронных писем, неотличимых от настоящих. И происходит переход от письменного слова к голосу и видео. Они могут зайти на YouTube и услышать мой голос в интервью, которое я дал, и теперь они могут услышать мой голос, говоря все, что захотят.

Вы говорите о дипфейках. Была ли Тейлор Свифт горячей темой в офисе еще в январе?

Дипфейки определенно были темой для разговоров — и продолжают оставаться, особенно с точки зрения избирательной безопасности. Все больше и больше мы видим, как субъекты киберугроз используют ИИ для генерации дезинформации, будь то фальшивые телефонные звонки или видео. В следующем году проголосует более половины мира, так что это может иметь огромное значение.