Специалисты по ИТ-безопасности в последние два года отмечают возрастающую активность киберпреступников. Жертвами кражи данных становятся как рядовые граждане, так и целые предприятия. Какие цели преследуют злоумышленники, и сколько стоит похищенная информация на теневом рынке? Об этом ответственному редактору радио «Business FM Челябинск» Ивану Сухоносову рассказал аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц.
— Игорь, поднимая тему утечки данных, какие сейчас тенденции наблюдаются?
— Последние два года количество утечек значительно увеличилось. Количество данных, связанных с пользователями, которые публикуются в открытом доступе, значительно больше.
— Сейчас взгляды злоумышленников переместились с крупных предприятий на малый и средний бизнес?
— Тут квартал на квартал не приходится. Если мы говорим про текущий момент времени, действительно, очень большое количество баз преимущественно относится к представителям малого и среднего бизнеса. Зачастую эти базы используются новыми злоумышленниками, которые появляются на так называемом рынке взлома и публикации баз данных для раскрутки каких-то своих аккаунтов, чтобы к ним было повышенное доверие от тех потенциальных покупателей, которые потом к ним придут.
— Создается репутация?
— Да, тут также действуют обычные законы бизнеса, где имя все-таки значит очень многое.
— А где можно продать базу данных? Какая средняя стоимость строчки информации?
— Давайте начнем с последнего вопроса, ценник начинается примерно, если мы говорим про какую-то среднюю базу в районе 100 тысяч пользователей, от 100 долларов. Но здесь все зависит от самой базы, структуры данных, потому что есть базы, которые крадутся инсайдерами и представляют какую-то информацию о привлечение новых клиентов. Эти базы могут стоить существенно дороже. Базы любителей кредитов — информация о тех, кто взял недавно заем. Либо базы потенциальных покупателей каких-то биологических добавок. Они попадают в определенную группу риска и с ними можно по телефону поработать, используя какие-то шаблоны, которые на них подействуют больше, чем на другие категории граждан. Такие выборки с актуальными номерами очень ценные.
— Эти базы покупают как более-менее приличные маркетологи, так и...
— Мошенники тоже покупают их, потому что это информация о тех людях, которые потенциально больше поведутся на такие схемы. И такие базы могут попадать злоумышленникам не только в результате кибератак, а ввиду неблагочестивых действий самих сотрудников, либо обиженных сотрудников.
— Специалисты отмечают, что сейчас уменьшился срок от момента кражи до публикации. Почему стратегия меняется?
— В последнее время появляются новые игроки на рынке. И для того, чтобы о себе заявить, как о крупном игроке, как о человеке, который может получать такие данные, необходимо предоставить не просто какую-то базу для поднятия своей репутации, данные должны быть максимально актуальны, интересны, новы для рынка, чтобы заявить о себе.
— И конкуренция, видимо, большая?
— Конкуренция — да. Плюс мы сейчас наблюдаем тенденцию превращения обычного хактивизма в коммерческий хактивизм. Когда параллельно с нанесением урона в виде того же самого взлома, подмены какой-нибудь страницы, сайта, злоумышленники стремятся получить выгоду. Зачастую эти атаки вместе происходят. Задедосили, вывели из строя, изменили стартовую страницу с каким-то лозунгом, параллельно выкачали данные. Далее они могут выложить в открытый доступ треть базы. «Смотрите, мы это сделали, мы нанесли урон». И по каким-то своим закрытым каналом пытаются полную базу продать.
— Сейчас правительство ужесточает контроль за утечкой данных. Как вы полагаете, приведет ли такая политика к уменьшению утечек?
— Хороший вопрос. На самом деле, желание государства довольно-таки понятно, потому что сами мы видим, что эта тема поднимается, какой общественный резонанс она вызывает. Тут очень сложный момент в плане оценки, потому что все мы знаем, что любые решения, которые пытаются внедрить, даже на уровне компании или на уровне себя, требуют времени. Я решил, например, заняться здоровьем, я же не завтра здоровым стану. Мне надо какое-то время, чтобы пропить курс. Поэтому все изменения мы увидим, сможем оценить те действия, которые предпринимает, в том числе, государство в законодательной сфере, через некоторое время. И вот когда мы будем делать условный отчет за 2025 год, и будем сравнивать его в количественном и качественном плане, мы сможем сказать, что действия привели к тому, что стало лучше или хуже. На текущий момент прошло слишком мало времени, чтобы дать какую-то объективную оценку всему этому. Но очевидно, что необходимо ситуацию как-то менять, вносить законодательные инициативы, совершенствовать защитные механизмы. У нас все больше и больше данных цифровизируется, соответственно, риски возрастают. Увеличиваются и объемы того, что может попасть в руки злоумышленников. Информация становится более критичной, поэтому здесь нельзя останавливаться, потому что с противоположной стороны точно не останавливаться.