Врага нужно знать в лицо: что такое киберпреступность?
Как отмечает Кендалл Коффи, киберпреступность – это преступность, которая опирается на использование компьютера и принимает самые различные формы. При этом стать ее жертвой может как индивидуальный пользователь, так и мировые корпорации, и даже правительства разных стран. Проблема, уверяет юрист, серьезная и, безусловно, глобальная.
«Не так давно я узнал, что был одним из 4 миллионов бывших американских госслужащих, чья личная информация стала теоретически доступна хакерам, так как киберпреступники взломали доступ к компьютерным файлам Управления кадровой службы США. Есть много примеров, некоторые из них очень тревожные», – считает Коффи.
Каковы масштабы ущерба?
Как и с любым глобальным явлением, однозначного ответа и точной статистики нет. Одни эксперты говорят, что убытки от киберпреступности только в США составляют от 2 до 3 триллионов долларов в год. Другие, наоборот, считают, что эти цифры сильно завышены, и мировой ущерб –около 1 триллиона. Так или иначе, потерянные суммы весьма приличные.
Кроме того, Кендалл Коффи отмечает, что статистика не может быть на 100 процентов точной и по другой причине: нередко жертвы киберпреступности не предают огласке совершенные преступления.
«Многие частные лица никогда бы не стали сообщать о кибератаках: они знают, что такое случается часто, и власти не будут ничего с этим делать. А некоторые компании (особенно те, что ответственны за сохранение конфиденциальной информации клиентов), скорее, промолчат о том, что стали жертвами»
«В некоторых судебных округах США приняты законы, требующие, чтобы в случае, если система безопасности или компьютерная система были взломаны, компания сообщала об этом своим клиентам и соответствующим органам. Такая практика распространена на многие отрасли – например, на здравоохранение и работу банков», – подчеркивает эксперт.
Какую цель преследуют киберпреступники и можно ли им помешать?
Обычно цель киберпреступления состоит в том, чтобы заполучить информацию о жертве. Особенно интересны злоумышленникам такие данные, как пароли, отчеты о финансовой деятельности или социальном страховании, а также персональная информация, которую можно использовать в корыстных целях. При этом методы и схемы используются самые разные, и они постоянно обновляются и совершенствуются. Так, киберпреступник может обращаться к человеку через электронную почту как к потенциальному клиенту или с романтическим интересом. Другой пример – схема, когда адресант представляется представителем органов государственной власти и требует, чтобы получатель ответил на письмо. Другими словами, цель злоумышленника – получить реакцию и ответ, которые будут содержать важные данные. Поэтому эксперт рекомендует быть максимально внимательным в Сети и не вручать «ключи» от собственных дверей посторонним.
«Одна из распространенных целей – хищение персональных данных, с помощью чего крадут личность и пользуются кредитными картами [человека] и другими благами. В США это номер социального страхования, данные по банковскому счету. Это центральная часть всех преступных схем», – говорит Кендалл Коффи.
Если преступники достаточно умны, то не грабят все до цента в один день. Они снимают деньги в небольших количествах, чтобы постепенно заполучить большие суммы. Это метод ограбления банка, который, по сути, практически не преследуется по закону. Риск того, что преступника поймают на таком ограблении, считает специалист, – несколько десятых от одного процента.
«Современным преступникам не нужны маска или оружие, чтобы украсть деньги с вашего банковского счета. Для этого им хватит ноутбука», – уверен юрист.
Кому еще могут навредить киберпреступники?
Другой вопрос, волнующий многих экспертов в эпоху киберпреступлений, – проблема хищения данных непосредственно внутри организации. Виновниками утечки при этом могут быть как действующие сотрудники (например, по невнимательности оставившие данные в доступе для злоумышленников), так и бывшие – например, недавно уволенные.
В качестве наглядного примера американский юрист вспомнил историю из жизни. «Одна спортивная команда получила от сотрудника другой команды информацию, которая позволила им взломать компьютерную систему. Это произошло в высшей бейсбольной лиге США. Бейсбольная команда, выступающая за Сент-Луис и известная как Cardinals, получила конфиденциальную информацию о стратегиях игры, результатах спортсменов и другие внутренние данные. Они были использованы и помогли команде получить преимущество. Человек, ответственный за это преступление, был приговорен более чем к 40 месяцам в федеральной тюрьме за взлом компьютерной системы», – рассказывает Кендалл Коффи.
Помимо риска, исходящего изнутри компании, есть также и внешние факторы. К их числу, например, можно отнести вредоносные хакерские программы. ФБР сообщает, что существует тенденция к увеличению количества случаев, когда киберпреступники шантажируют жертву, заставляя заплатить выкуп. Злодеи либо находят способ атаковать или парализовать компьютер, либо крадут такое количество конфиденциальных данных, что жертва вынуждена вернуть эту информацию.
Могут ли современные компании обезопасить себя, своих коллег и клиентов?
Важно понимать, что пострадать от киберпреступности может не только человек, но и компания, в которой он работает, и его партнеры по бизнесу. В этой связи не лишним будет проверить, что у компаний-партнеров тоже есть необходимые средства для отражения кибератак. И если вы даете ключ тем людям, которым доверяете, то должны быть уверенны, что никто не сможет украсть у них этот ключ.
Когда же конфиденциальная информация раскрыта – а клиентов, заявляющих об этом, говорит Кендалл Коффи, с каждым днем все больше и больше, – встает вопрос, а достаточное ли внимание компания уделяла сохранности данных? Не было ли халатности? Действовала ли она разумно и осторожно, чтобы не подвергать себя риску? Ответить на эти вопросы бывает очень непросто, поэтому подобные судебные процессы могут быть длинными и дорогими.
«Самая важная задача для самых разных организаций, противостоящих сети киберпреступности, – принять и взять на себя ответственность за борьбу с ней. Все это начинается с защиты, включающей в себя систему мгновенного распознавания киберпреступления и принятия дальнейших мер, в том числе – профилактических», – подчеркивает юрист.
Больше способов защитить себя от хакеров – в лекции Кендалла Коффи «Киберпреступность».
