Алексей Плешков, заместитель начальника департамента защиты информации Газпромбанка, в рамках Security Summit, рассказал порталу Cyber Media об особенностях устройства киберпреступных сообществ, новых тенденциях теневого рынка и способах защиты от фрода.
Cyber Media: Как изнутри устроены киберпреступные сообщества, группировки? Можно ли выделить новые общие для всех поведенческие паттерны?
Алексей Плешков: Поведенческие паттерны скам-команд или групп, которые занимаются кибермошенничеством, по сути, не поменялись по сравнению с прошлым периодом. Это люди, которые территориально разнесены по разным географическим зонам, по разным часовым поясам, по разным областям и даже странам.
Они общаются дистанционно через закрытые чаты или непопулярные форумы. Они не представляются друг другу лично, используя кодовые имена или ники, тем самым защищая и свою персональную информацию, и общую безопасность команды на случай компрометации.
Как правило, у каждого участника в группе есть своя четко выделенная роль: у кого-то это криптовалюта, у кого-то это фишинговые рассылки, кто-то занимается целевой рассылкой сообщений в мессенджерах, кому-то ближе электронная почта и классический спам, у кого-то хорошие актерские навыки и он профессионально занимается социальной инженерией – направлений для применения собственных талантов у злоумышленников достаточно много. А кому-то может быть интересно написание вирусов, червей или иного вредоносного кода. То есть, этот человек – программист с четко выраженной спецификой. Далее, распределенная группа выбирает схему и определяет сценарий, сроки и масштаб атаки. В зависимости от вклада каждого в успех такого «предприятия», денежные средства, полученные от совершения мошеннических действий, распределяются между участниками.
Cyber Media: Теневой рынок «кибертруда» – насколько он обширен? И сказались ли на нем события прошедшего года?
Алексей Плешков: Теневой рынок труда постоянно растет и расширяется. Если раньше на нем были только люди, которые целенаправленно заходили в Darknet, понимали, что это такое и хотели стать его участниками, по тем или иным причинам, то сейчас объявления об участии в мошеннических схемах вышли за пределы теневого сектора, за пределы Darknet.
Кибермошенники публикуют объявления о поиске сообщников в открытом сегменте в Интернет, к примеру, в Телеграмме, некоторые ищут профессионалов на подработку на публичных сайтах по поиску работы, естественно, в замаскированном виде. Все детали о работе, об участниках, о доходе они обсуждают с кандидатами уже либо в мессенджерах, когда соискатель обращается по ссылке, либо при очном «собеседовании», интервью на этапе обсуждения сценариев заработка и бизнес-процессов. Это – с одной стороны. С другой стороны – рынок «кибертруда» расширился за счет вливания туда молодых людей. Люди, которые только закончили школу, либо поступили техникум, кто не имеет пока полного высшего образования и столкнулись с проблемой отсутствия постоянного, достаточного для них заработка, приезжие в большие города, ищущие подработки – это только малая часть тех, кто в настоящее время находится в фокусе у злоумышленников.
А дальше, под видом подработки им предлагается участие как раз-таки в этих мошеннических схемах. Один раз в это окунувшись, поняв доходность, поняв простоту этих самых денег, им очень сложно отказаться в будущем. Молодые люди продолжают развиваться в области кибермошенничества, через некоторое время уже становясь сами организаторами, либо какими-то более опытными участниками с существенно большим доходом, чем раньше, в самом начале. Как эксперт по кибербезопасности, я отметил для себя, что рынок кибермошенничества начиная с периода эпидемии коронавируса и до настоящее времени очень сильно омолодился.
Cyber Media: На Ваш взгляд, какие методы борьбы наиболее эффективны против фрода, скама и других видов кибермошенничества, если говорить о пользовательском уровне безопасности?
Алексей Плешков: С точки зрения потенциальной жертвы мошенничества, я могу сказать так: универсальной серебряной пули, к сожалению, не существует. Ключ подобрать можно под любого человека. Для этого нужно просто знать, на какие кнопочки нажать и что является для него существенным, основным, значимым в данный момент времени.
Если для атаки на выбранную мошенниками жертву не срабатывают технические сценарии, злоумышленники быстро переключаются на применение социальных аспектов атаки. Если не работают социальные аспекты – заходят через внешний контур: контрагенты, партнеры, родственники. Не работает эта схема – идут через правоохранительные органы. То есть, способов воздействия на потенциальную жертву сейчас очень много.
Со стороны потенциальной жертвы кибермошенников, нужно понимать, что персональные риски попасться «на удочку» никогда не бывают нулевыми. Это не значит, что нужно всегда жить в состоянии паранойи, но тем не менее, всегда нужно четко отдавать себе отчет в своих действиях и словах, не паниковать и уметь выдерживать психологическое давление, которое может попытаться оказать на жертву злоумышленник.
Второй аспект заключается в понимании того, какие данные о вас, как о возможной жертве мошенников, находятся в публичном доступе. Это не только данные, которые вы сами размещаете в интернете, например, в социальных сетях. Но и потенциально это могут оказаться те данные, которые вы передаете контрагентам, службам доставки, интернет-магазинам, сервисам покупки билетов и тд. Чтобы не стать жертвой мошенников, стоит ограничивать публикацию чувствительной информации до того минимума, который необходим для получения услуги.
Cyber Media: Сегодня столкнуться с киберпреступностью или кибермошенничеством гораздо проще, чем с обычным карманным воровством или уличным мошенничеством. Какие методы, в долгосрочной перспективе, могут помочь сократить количество киберпреступлений или замедлить темпы роста этого теневого рынка?
Алексей Плешков: На мой взгляд, борьба с кибермошенничеством - это совместная работа, детальная, долгая и недешевая с участием трех возможных сторон. С одной стороны – это непосредственно потенциальная жертва мошенничества. С другой стороны – это те организации, в моем случае – это финансовые организации, которые непосредственно выявляют, блокируют, предотвращают мошенничество при обращении от клиентов. И третья – это регулятор.
Этот треугольник, если он будет совместно развиваться, формировать инициативы и внедрять эти инициативы в России в минимально возможные сроки, с учетом постоянного изменения схем мошенничества, сможет, как минимум, снизить тот уровень мошенничества, который сейчас публично озвучивается Центральным Банком и МВД. Только за 2022 год от действий кибермошенников суммарный ущерб для клиентов финансовых организаций составил более 14 миллиардов рублей.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться