Так уж сложилось, что мы сегодня живем в «эпоху перемен». Осознавая, что взгляд инженера на глобальные проблемы всегда будет однобоким, тем не менее предположу, что первопричина этих перемен — создание глобальной вычислительной сети. Именно благодаря экспоненциальному росту производительности и массовому распространению компьютерных систем, соединенных в глобальную Сеть, появились и достигли зрелости технологии больших данных, искусственного интеллекта, интернета вещей, трехмерной печати, позволяющие перейти на новый уровень экономики — цифровой.
Всемирная подключенность, распространение мобильных коммуникаций и социальных сетей порождают новую социальную реальность и позволяют нам сделать вывод о том, что относительно скоро мы придем к новому типу общества — информационному. При этом столь же очевидно, что мы, люди, в массе своей не успеваем за новой реальностью. Современная жизнь столь сложна и многообразна, а информационное поле нашего современника столь перегружено, что, по меткому замечанию американского писателя-юмориста, автора комиксов про абсурдность современной офисной работы «Дилберт» Скотта Адамса, «сегодня все люди — идиоты». Адамс, конечно, имел в виду то, что человек в современном мире не в состоянии быть сколько-нибудь компетентным во всем многообразии современных технологий и отношений за пределами своей профессиональной компетенции и круга общения.
Именно поэтому не вызывают удивления регулярные сообщения, что мошенники обманом выудили у известного ученого или заместителя министра крупную сумму денег. Разумеется, мошенничество и обман доверия, казалось бы, высокоинтеллектуальных, компетентных людей, не склонных к поспешным решениям, встречались и раньше. Но сегодня благодаря тем же новым технологиям, искусственному интеллекту и большим данным, этот вид преступлений поставлен на поток. Увы, хорошо автоматизируются с существенным снижением стоимости не только промышленные и творческие процессы, но и незаконная деятельность. Современным мошенникам и преступникам не надо лично находиться на месте преступления, все возможно сделать удаленно, находясь на другом конце света. Сегодня злоумышленник, вооружившись только бесплатными программами, фальшивыми аккаунтами в социальных сетях и используя публично доступные сервисы, в состоянии нанести существенный ущерб как отдельной личности, так и организации. Чем ближе мы к информационному обществу, тем больше преступлений в информационной сфере.
Собственно, мы видим, что доля преступлений в информационной сфере увеличивается ежеквартально. Хотя единой статистики по всем подобным угрозам никто в мире не ведет. Мы можем сделать такой вывод по статистике количества кибератак, утечек данных, компьютерных преступлений и кибермошенничества. Согласно исследованию «Сёрфшарк», количество утечек данных в мире во втором квартале 2023 года возросло за год на 156%. При этом Россия прочно удерживает второе место в мире по количеству как кибератак, так и утечек данных. Европейский портал сбора информации «Статиста» отмечает, что средняя стоимость одной утечки данных в мире в 2023 году возросла до $4,45 млн, а в целом преступления в информационной сфере в 2023 будут стоить мировой экономике $8 млрд. Аналитики «Трипвайр» отметили, что в мире происходит как минимум одна кибератака раз в 39 секунд.
Отечественные специалисты приводят на порядки меньшие цифры: 170 атак на российские компании в день, 20 млн рублей средние потери без учета репутации от утечек, рост количества инцидентов всего лишь на 17% относительно прошлого года. Но при этом они ставят РФ на первое место по количеству атак в мире. И все специалисты отмечают, что существенно возросла сложность атак, при этом больше половины кибератак на компании были целевыми. То есть злоумышленники точно знали об уязвимостях объекта и действовали с конкретными целями получения доступа к конфиденциальной информации или нарушения нормальной работы объекта. В отличие от большинства атак прошлых лет, когда злоумышленники случайным образом искали жертву, просто перебирая все порталы подряд в поисках уязвимости, или рассылали массово электронные письма в надежде на то, что кто-то случайно запустит вредоносный код, сегодняшние атаки основаны на тщательном исследовании как инфраструктуры целевого объекта, так на анализе информации о сотрудниках компании.
К сожалению, атаки на личность в информационной сфере также стали целевыми. Еще в прошлом году телефонные злоумышленники просто звонили по всем известным номерам из открытых или полученных преступным путем справочников, иногда зная фамилию владельца номера, представлялись «службой безопасности банка» или «следователем по особо важным делам». Использовали примитивные психологические механизмы, попасться на которые может только очень наивный и уязвимый человек, выманивали небольшие, в общем, деньги. А уже в этом году мошенники целенаправленно выбирают конкретных состоятельных людей, о которых выясняют значительное количество подробностей, анализируют их публичное поведение, выявляя конкретные психологические слабости. И звонят, представляясь и подделывая голос их начальника, детей, родственников для совершения мошеннических действий, приводящим к большим финансовым потерям.
То есть и в атаках на компании, и в атаках на личность проводят «киберразведку», объединяя элементы поиска уязвимостей, разведки по открытым источникам и агентурной разведки. Использование последних двух факторов — разведки по открытым источникам и агентурной — вызывает особенное беспокойство, поскольку против них нет способов противодействия в рамках концепций обеспечения защиты информации и защиты критической информационной инфраструктуры. К сожалению, даже если мы полностью обеспечим защиту информации на предприятии, то мы не сможем защитить его полностью.
Самое слабое звено информационной сферы — человек — остается за пределами стандартных практических мероприятий информационной безопасности. Единственный аспект защиты человека в информационной сфере, которому уделяется какое-то внимание — это защита от «вредной» информации, тогда как, очевидно, обманывать человека и принуждать его к действиям себе в ущерб можно и с помощью безвредной информации, и даже простым потоком текущих новостей. Увы, задачи защиты человека на таком уровне выходят не только за рамки существующих практик, но за рамки текущего понимания разделов наук.
Так можем ли мы защититься от нового типа целевых атак существующими механизмами? Скорее да, чем нет. Да, не один из методов не решит все проблемы, но на каком-то этапе поможет. Средства защиты последнего поколения, так же как и средства нападения, внедряют искусственный интеллект, который может распознать работу другого искусственного интеллекта, используемого мошенниками. Так, даже самые современные генераторы фальшивого видеопотока, используемого мошенниками в системах видеосвязи и аутентификации по видео, не могут полностью повторить дефекты реальных линз видеокамер, поэтому на текущем этапе внедренные в защитные системы ИИ могут распознать фальшивое видео. Банками и телекоммуникационными операторами внедряются голосовые помощники, которые пытаются предотвратить известные механизмы «развода» пенсионеров на деньги. Эти механизмы работают. Против киберразведки крупные компании внедряют службы киберконтрразведки, в частности изымая данные о лицах, принимающих решения, из открытых данных и публичного пространства. Но основным методом защиты личности в информационной сфере остается обучение. Обучение мерам информационной безопасности и информационной гигиены. В отношении корпоративной безопасности обучение является задачей организации, а в отношении защиты личности — это задача частная. Если вы хотите защитить свои средства или средства своих близких от мошенников, то вам следует пройти обучение по вопросам финансовой безопасности. К счастью, в области финансового кибермошенничества проблема давно осознана Банком России, правительством принята стратегия развития финансовой грамотности, в рамках которой поддерживается база знаний и регулярно проводятся мероприятия, в том числе и по противостоянию кибермошенничествам. Если вы предупреждены и обучены, лично защищаете свои персональные данные, то риски целевой атаки на вас снижаются. Так что, если хотите защитить свои средства, требуется учиться, учиться и учиться.