Хак ми тендер. Как кража персональных данных становится самым распространенным преступлением
Границ безопасности для современного человека фактически не осталось. Так называемая «атакующая поверхность» теперь распространяется не только на наш телефон или компьютер, но на весь наш быт. Пока мы боимся кражи кошелька из сумки, воры крадут наши деньги с помощью взломанного Wi-Fi. Директор по инновациям компании Gresso Андрей Калашников рассказывает, как противостоять этому и можно ли защититься
Предположим, вы зашли в кафе и там, за чашкой кофе, решили купить билеты в театр. Подключаетесь к публичной сети, оплачиваете покупку с помощью интернет-банкинга. Проходит немного времени, и с вашего банковского счета пропадают все деньги. Как это могло произойти? Пока вы ждали заказ, где-то поблизости сидел вполне себе обычный парень, которого вы даже не заметили. Для привлечения внимания своих жертв парень создал точку доступа Wi-Fi без пароля и с ее помощью смог получить доступ к трафику вашего устройства (телефона, ноутбука). Авторизовались в соцсетях, чтобы почитать новости? Он получил пароль. Зашли в приложение банка? Он получил пароль. Решили проверить почту? Он снова получил пароль.
С каждым годом число подобных атак растет так же, как растет количество BYOD-устройств и важной информации, находящейся на них. И если в настройках вашего смартфона включено автоматическое подключение к беспроводным сетям, то вы потенциальная жертва того самого «человека посередине» (man in the middle), злоумышленника, который получает доступ к вашему сигналу связи и вашим данным.
Так, в июле 2014 года случилась глобальная утечка данных российских чиновников, которые в кафе «Кофемания» на Лубянке подключались, как потом оказалось, к фальшивой точке Wi-Fi. В результате чего в сеть попали данные, которые содержали неутешительные прогнозы на тот момент вице-премьера России Дворковича о перспективах экономического развития России.
Похожая история произошла недавно в Германии, где одной из жертв злоумышленников стала Ангела Меркель. Среди похищенной информации находились адреса электронной почты, номера телефонов, официальная переписка, пароли, документы и личные фотографии. Причем точное время, когда была начата атака хакеров, неизвестно. Известно лишь, что они скачивали всю эту информацию вплоть до октября 2018 года.
Глобальность проблемы в цифрах
Судя по исследованию Центра компетенций PwC в области IoT (интернета вещей), число граждан России, которые боятся слива данных, постоянно растет. Так, 85% опрошенных согласились с тем, что утечка данных на сегодняшний день — один из существенных рисков для современного общества. 64% полагают, что за прошедший год количество такого рода инцидентов возросло. А 93% считают, что компании не могут оказать сопротивление хакерским атакам и утечке персональных данных пользователей.
Современные технологии не обошли стороной ни одну сферу нашей жизни, и с каждым днем зависимость от них становится все сильнее. Следовательно, возрастает и ущерб организаций. Все мы помним, как в прошлом году в 150 странах мира эпидемия вирусов-вымогателей поразила около 250 млн персональных компьютеров, при этом точный ущерб оценить так никто и не смог. К примеру, глава компании логистики A.P. Moller-Maersk рассказал о том, как вследствие инфицирования вирусом NotPetya компания вручную, на протяжении 10 дней, обеспечивала практически всю деятельность по логистическим операциям порта, куда каждые 15 минут заходили корабли с 20 000 контейнеров. Ущерб оценили в 300 млн долларов, и если бы не наличие четких планов в случае угрозы безопасности, то более длительный срок простоя привел бы компанию к необратимым последствиям в виде срыва поставок, многомиллионных штрафов и последующего банкротства. Этот громкий случай показывает высокий уровень зависимости бизнеса от цифровизации.