Шрифт:
Интервал:
Закладка:
В 2014–2015 гг. было широко распространено опасение, что прекращение поддержки все еще широко используемой операционной системы Microsoft XP приведет к новой волне мошенников – социальных инженеров, представляющихся службами поддержки Microsoft. Опасения оказались напрасными. Однако в прошлом году совершенно неожиданно для экспертов резко возросло количество мошенничеств с использование методов социальной инженерии, связанных с бухгалтерской деятельностью.
Принятие ЕС ряда новых стандартов бухгалтерского отчета потребовало для работников бухгалтерии бизнесов различных размеров внести некоторые изменения в свою работу и перенастроить свои программные средства. Поскольку в странах-членах ЕС нет общепринятых единых для всех стран систем бухгалтерского софта, то социальные инженеры, представляясь представителями той или иной фирмы-производителя подобного софта, договаривались о внесении необходимых изменений и коррекций в уже установленных на предприятиях бухгалтерских системах. В итоге, киберпреступникам удалось получить доступ к бухгалтерии тысяч предприятий.
Рекомендации
В ближайшее время законодательным органам стран-членов ЕС, а также комиссиям Европола целесообразно приступить к работе по созданию признаков преступного использования социального инжиниринга, провести кодификацию социального инжиниринга, сформировать формы отчетности и установить наказание за использование социального инжиниринга.
Общая позиция вероятно должна состоять в том, что все методы социального инжиниринга должны относиться к этически осуждаемым, а те из них, которые способны нанести материальный или моральный вред личности, группам или обществу, должны быть отнесены к преступной деятельности с соответствующим наказанием. Едва ли не крупнейшим упущением законодательства стран-членов ЕС и ЕС в целом является игнорирование социального инжиниринга, как быстроразвивающегося, крайне опасного, криминально ориентированного социального явления.
В настоящее время полностью отсутствует межгосударственный и межведомственный обмен информации о методах социального инжиниринга, персонах и группах, его использующих и интеграции киберпреступности и социального инжиниринга. Целесообразно рассмотреть вопрос о создании в структуре или под эгидой ЕВРОПОЛА постоянно пополняемой и находящейся в распоряжении правоохранительных органов стран-членов ЕС базы знаний по социальному инжинирингу, лаборатории анализа и верификации технологий и методов социального инжиниринга и базы данных по оргпреступным группировкам, использующим методы социального инжиниринга.
При проведении работы по сокращению масштабов использования социального инжиниринга в преступной деятельности, необходимо учитывать тот факт, что нигде в мире в настоящее время не существует законодательства, относящего социальный инжиниринг к криминальным видам деятельности. В этой связи надо быть готовым к ситуации, когда в Европе будут действовать социальные хакеры из других регионов мира, где социальный инжиниринг не наказуем. При этом свою работу они будут вести удаленно, находясь в пределах своих юрисдикций.
Все это требует уже сегодня начать консультации между представителями Европола и правоохранительными органами стран, не входящих в ЕС. Заслуживает внимания предложение – в самые ближайшие годы провести под эгидой Интерпола представительное международное совещание по использованию социального инжиниринга в связке с киберкриминалом в преступных целях.
Поскольку, несмотря на ускоренное развитие технологически продвинутых форм социального инжиниринга, социальные инженеры по-прежнему используют фишинг и спам, правоохранительным органам необходимо улучшить координацию с глобальными и национальными провайдерами веб-почты.
ПРЕСТУПНОСТЬ В СФЕРЕ ДАННЫХ
Наиболее быстро растущим видом киберпреступности являются кража, изменение или уничтожение данных. Если в 2013 г. от кражи данных пострадали 300 тыс. компаний и 40 млн. потребителей в Европе, то в 2015 г. – 700 тыс. компаний и 90 млн. потребителей. Не будет преувеличением назвать 2015 г. – годом больших краж Больших Данных. Данные являются цифровой нефтью информационной экономики. Поэтому данные представляют собой наиболее желанный трофей для киберпреступников.
В докладе IOCTA 2014 было подчеркнуто, что в ближайшей перспективе атаки на Большие Данные и их кража станут важнейшим направлением киберпреступности. Поэтому отсутствие отчетности о данном виде преступности заметно искажает общую картину и не нацеливает правоохранительные органы на борьбу с кражей данных.
Нельзя не отметить, что в 2015 г. национальные правоохранительные органы ряда стран ЕС, в первую очередь, Германии, Великобритании, Бенилюкса и Франции ввели необходимую отчетность, а также создали Центры по борьбе с кражей данных, куда вместе с государственными правоохранительными структурами вошли частные электронные охранные компании и подразделения безопасности крупнейших корпораций.
Почти четыре пятых государств-членов ЕС сообщили, что в 2015 г. имел место значительный рост киберпреступлений, связанных с кражей и изменением данных. Более одной трети правоохранительных органов стран-членов ЕС отметили, что ими были обнаружены не только случаи кражи данных, но и находящиеся в пиринговых сетях и сети Тоr торговые площадки, где главным товаром являются данные. По сведениям, предоставленным Европолом ФБР, покупателями украденных в странах-членах ЕС данных являются не только преступные группировки и разведки различных стран мира, но и известные корпорации.
По имеющимся данным, в среднем обнаруживается не более 20 % вторжений в корпоративные сети, приведших к утечке данных. При этом не более четверти из них идентифицируются и не более 10 % подобных случаев доводятся до суда.
Таким образом, в настоящее время за кражу данных попадают под суд лишь жалкие проценты от общего числа киберпреступников. С учетом, что цифровые данные – это золото сегодняшней экономики, нет сомнений, что данный вид преступности будет стремительно нарастать. Европейские правоохранительные органы и бизнес, как уже отмечалось, не только обладают менее развитыми инструментами борьбы с киберпреступниками, чем их американские и российские коллеги, но и не отдают себе отчет в опасности для бизнеса и общества этого вида преступности.
Данные крадутся не только для продажи, но и для шантажа. Так, в мае-июле 2015 г. киберпреступники взломали два крупнейших европейских сайта для взрослых, тех, кто ищет внебрачные связи. Преступникам удалось получить всю необходимую информацию о клиентах этих сайтов. В последующем они начали использовать ее для шантажа. О масштабах операции говорит тот факт, что один из сайтов имеет 3,5 млн. зарегистрированных клиентов по всему миру. Сколько из них живет в Европе неизвестно, но, думаем, что очень много. Однако известно, что благодаря краже данных с сайта AdultFrendFinder киберпреступники получили досье, в том числе на 1400 клиентов, которые были определены в качестве руководителей высшего звена компаний из списка Fortune 500.
Большинство нарушений целостности баз данных произошло в результате использования комбинированных методов кибератак и социального инжиниринга, в том числе и изнутри компании. 25 % нарушений были идентифицированы как мошенничества с использованием социального инжиниринга, 20 % – стали результатом инсайдерской деятельности, 15 % – явились следствием физической кражи или потерь данных, и 40 % стали результатом успешных кибератак.