Современные хакеры становятся клиентоориентированными
За последние годы киберпреступники переместились от физических лиц к бизнесу. Об этом в рамках конференции Profit Education Day рассказал коммерческий директор Kaspersky Lab в Центральной Азии Валерий Зубанов.
По словам спикера, если три-четыре года назад, более 80% прибыли хакерам приносили среднестатистические пользователи интернета и только 20% — крупные организации, то сейчас ситуация изменилась зеркально, теперь 80% доходов хакеров формируется от атак на организации. «Но это абсолютно не значит, что деньги, как сообщающиеся сосуды, перетекли из одного в другой, зарабатывают они с каждым годом все больше и больше», — отметил он.
Г-н Зубанов рассказал, что активным атакам подвергаются банки, для примера: средняя стоимость инцидента в банках Кыргызстана, по данным спикера, начинается от $500 млн. Он добавил, что «неуязвимость — это иллюзия», и многие организации умалчивают о кибератаках, опасаясь антипиара.
Что касается способов наживы на физических лицах, активно пользующихся интернетом, то наиболее опасными, с точки зрения вероятности, кибератаками являются поисковые запросы «скачать онлайн» или «скачать бесплатно», а также сайты для мамочек: уход за ребенком, кулинарные рецепты и т.д. То есть киберпреступники также ориентируются на популярность ресурсов.
Спикер отметил, что за кибератаками на сегодняшний день стоят целые организованные преступные группы, которые состоят не только IT-хакеров, занимающихся взломами систем безопасности, но и финансистов, администраторов, дизайнеров, психологов и т.д. Для процветания бизнеса необходимо понимать целевую аудиторию и нужды клиента, что не обходит стороной и киберпреступность. «Хакеры становятся все более и более клиентоориентированными», — говорит спикер.
Он отметил, что у хакеров существует принцип не работать в стране пребывания. Кроме того, часто молодые преступники пытаются скрыться за прокси-серверами, которые часто принадлежат спецслужбам или компаниям, работающим в области информационной безопасности. «Анонимность — это медаль с двух сторон, поскольку анонимен ты, то анонимен и тот, с кем ты имеешь дело», — говорит он.
Спикер поделился, что компанией проводится работа со студентами, в рамках которой специалисты призывают не заниматься подобными видами деятельности. Он также считает, что важно работать над повышением кибергигиены в организациях для того, чтобы каждый сотрудник понимал, что он является частью информационной системы. По данным Intel Security, 95% инцидентов происходит именно из-за некомпетентности сотрудников.