Киберпреступность стала масштабной проблемой, которая затрагивает не только пользователей, компании, но и целые государства. Действия хакеров способны привести к значительному материальному ущербу и парализовать работу корпораций, банков, государственных служб и систем.
Как отмечает Мартин Ли (Martin Lee), руководитель инженерного департамента Talos (подразделение Cisco, занимающееся исследованием и анализом угроз для информационной безопасности), модели, по которым ведут свою деятельность злоумышленники, не новы. Они используют традиционные схемы, адаптируя их к реалиям цифровой эпохи.
Например, классическая модель преступной деятельности — похищение с требованием выкупа — получила широкое распространение у кибермошенников. Если раньше гангстеры были ограничены территорией, на которой они работали, то теперь киберпреступники не знают границ. Первый случай похищения с требованием выкупа в цифровом пространстве был зафиксирован еще в 1989 году в Таиланде. Мошенник разослал в медицинские учреждения электронные письма с требованием перевести деньги за похищенные данные на адрес в Панаме. Подобный вид вымогательства просуществовал 16 лет.
В 2005 году появились GP-кодеры. С их помощью преступники шифруют файлы на зараженном устройстве и требуют деньги у пользователя за их расшифровку. Создание программных средств для шифрования ‒ очень сложный процесс, поэтому злоумышленники зачастую ограничиваются фальшивками. Пользователь, отдав выкуп, может и не получить обратно похищенные документы, так как они, вероятнее всего, уже удалены. Этот вид вымогательства существует до сих пор, преступники лишь совершенствуют методы шифрования.
Следующий этап эволюции DDoS-атак начался в марте 2016 года, когда мы столкнулись с деятельностью банды SamSam. Эта группа проникает в серверную систему организации, добирается до ключевых данных, необходимых для повседневной операционной деятельности, шифрует их и требует выкупа. У взломанной компании существует большой соблазн заплатить преступникам, так как эти файлы важны для повседневной работы.
![](http://i.content-review.com/s/67a7464477731e47ac9f49d202399d8b.png)
Как ни печально, но киберпреступность стала бизнесом. Злоумышленники ведут свою деятельность как коммерческие компании. Они стремятся снизить издержки и максимизировать прибыль, выходят на новые рынки. Преступники тщательно просчитывают свою выгоду. Размер выкупа должен быть несколько ниже, чем ценность украденных документов у компании, а также он должен покрывать расходы на ведение преступной деятельности. В своей работе злоумышленники используют те же высокотехнологичные инструменты, что и коммерческие компании. Крупных игроков на этом черном рынке обслуживают сервисные организации, создана целая экосистема отдельных специалистов и преступных групп, которые осуществляют DDoS-атаки.
Нужно помнить, что если у вас есть что-то, представляющее ценность, то обязательно найдется мошенник, который попытается это украсть. По нашим данным, в мире 3,2 миллиона компьютеров и систем уязвимы к хакерским атакам, и только на 2100 из них установлены необходимые средства защиты.
Но паниковать не стоит. Проанализируйте вашу конкретную ситуацию, задайте себе вопросы:
- Могут ли нас атаковать киберпреступники?
- Если это произойдет, что мы сможем сделать?
- Как мы узнаем, что нас атаковали?
- Как на данном этапе развивается атака, направленная на нас, и что нужно предпринять?