Лента новостей
Аналитики ЦБ объяснили замедление роста производительности в России 13:48, Экономика Йохан Вандерплаетсе — РБК: «Производство в России — это успешная история» 13:46, РБК и Schneider Electric Сколько государство даст заработать на обновлении инфраструктуры ЖКХ 13:42, РБК и Сбербанк Девальвация плюс: какие акции больше всего выиграют от ослабления рубля 13:37, Quote Путин опоздал на встречу с Трампом в Хельсинки 13:26, Политика «Локомотив» выкупил автора победного гола в финале Евро-2016 13:24, Спорт Два человека погибли во Франции во время празднования победы на ЧМ-2018 13:20, Общество Инвестировать в ребенка: зачем нужны няни из Англии​ 13:16, Партнерский материал Минобороны Украины поручило проверить взорвавшийся миномет «Молот» 13:15, Общество Власти Волгограда восстановили движение транспорта после потопа 13:11, Общество Как России не пропустить четвертую технологическую революцию 13:10, Партнерский материал «Нафтогаз» нашел консультанта для создания оператора газопроводов 13:07, Бизнес В Думе рассказали о влиянии повышения пенсионного возраста на бюджет 13:02, Экономика «Монако» сделал ЦСКА официальное предложение по Головину 13:02, Спорт Бесплатные токены, листинг, хакатон: что ждет криптовалютный рынок 12:55, Крипто На финальном матче чемпионата мира задержали 33 человека 12:51, Общество Китай пожаловался в ВТО на новые таможенные пошлины США 12:50, Экономика Как корпорации вкладывают миллионы в поддержку женщин 12:47, Спецпроект РБК PINK Как клубы зарабатывают на безумные гонорары футболистов 12:43, РБК и Sony Bravia Омбудсмен предложила Порошенко обменять экипаж «Норда» на украинцев 12:41, Общество Трамп перед встречей с Путиным позавтракал с президентом Финляндии 12:34, Политика «Это был лучший чемпионат»: что иностранные СМИ пишут о финале ЧМ-2018 12:34, Политика Суд развел Грудинина с женой 12:29, Общество МВД «контролируемо выдворит» пытавшихся незаконно попасть в ЕС фанатов 12:21, Общество Тинькофф Банк купил долю в «Кассир.ру» 12:14, Бизнес Транспорт будущего: моноколесо, гироскутер или электросамокат 12:07, РБК и Ингосстрах
Жертвы мундиаля: эксперты рассказали о взрывном росте киберпреступности
Санкт-Петербург и область, 28 июн, 15:44
0
Жертвы мундиаля: эксперты рассказали о взрывном росте киберпреступности
Фото: Роман Пименов/Интерпресс

К Чемпионату мира по футболу активно готовились не только чиновники, спортсмены, отельеры, рестораторы, но и мошенники. Спустя две недели со дня начала мундиаля стало ясно, что прогнозы о росте числа киберпреступлений оказались оправданными — попасть в ловушку мошенников может каждый болельщик. Эксперты РБК Петербург рассказали об основных методах кибератак и о том, как защитить свои персональные данные от злоумышленников.

Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center):

«Чемпионат мира по футболу привлекателен для хакеров всех мастей. Серьезные группировки не обходят такие мероприятия стороной: к примеру, во время Олимпиады в Сочи в 2014 году хакеры проводили десятки тысяч атак в день. Судя по динамике киберинцидентов за последнее время, велась серьезная подготовка к чемпионату: в первом квартале 2018 года было зафиксировано на 32% больше инцидентов, чем за аналогичный период прошлого года. Самая значительная часть атак (28%) была направлена на частных лиц, причем пять из каждых шести атак были совершены с использованием вредоносного ПО. В рамках одной кибератаки злоумышленники стали все чаще применять одновременно несколько методов. Например, в 18% атак они одновременно использовали и вредоносное ПО, и методы социальной инженерии, а в 5% — эксплуатировали веб-уязвимости и применяли вредоносное ПО.

Сейчас весьма популярен тематический фишинг, эксплуатирующий тему чемпионата мира: например, пользователю сообщают, что его заявка выиграла в лотерее FIFA. Часто используется заражение вредоносным ПО сайтов, популярных среди интересных для хакеров групп людей. При заходе на такой сайт браузер пользователя считывает код, который перенаправляет по вредоносной ссылке. Одновременно могут создаваться и копии сайтов банков — «фарминг». Цель — получить данные банковской карты.

Опыт других мероприятий уровня ЧМ показывает, что высока вероятность повышенного интереса хакеров к инфраструктурным объектам: стадионам, электростанциям, а также, учитывая масштабы мероприятия, к транспортным компаниям. Инфраструктура, обеспечивающая проведение ЧМ-2018, настолько многообразна, что вполне вероятно наличие закладок, оставленных хакерами, в какой-либо ее части. Поэтому защищать один лишь периметр недостаточно. Множество систем, скорее всего, уже были взломаны, а доступ к ним, вполне вероятно, уже продан в даркнете. Надо проводить автоматизированное сканирование специальными средствами, а также проводить тесты на проникновение».

Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности «Инфосистемы Джет»:

«FIFA предприняла немало усилий по организации наиболее прозрачного подхода к продаже билетов и работы с дистанционными сервисами регистрации пользователей. Тем не менее, количество доменов по тематике FIFA, зарегистрированных за несколько месяцев до чемпионата и в первые его дни, огромно. Легальность деятельности этих ресурсов и объем нанесенного ущерба еще предстоит оценить, но, по предварительным подсчетам экспертов, минимум 2–3% регистрируемых доменов (а их число превосходит 40 000) имеют признаки использования в мошеннических целях. Речь идет, в первую очередь, о продаже поддельных билетов на матчи ЧМ либо о фиктивной продаже билетов и аренде жилья.

Схемы в целом известные, никаких особых новинок злоумышленниками не применялось. Что касается используемых мер противодействия, к контролю и поиску нелегальных ресурсов в России привлекаются сильные эксперты, задача которых — мониторинг нелегальных сайтов и оперативная их блокировка при подтверждении нелегитимности использования контента или совершения противоправных действий через такие ресурсы. Применяемые методики получили высокие оценки ещё с Олимпиады в Сочи. Оценить эффективность мониторинга в рамках ЧМ по футболу в России можно будет только после его окончания».

Андрей Бусаргин, директор департамента инновационной защиты бренда и интеллектуальной собственности компании Group-IB:

«Мошенническая активность повысилась сразу же, как только Россию объявили страной-хозяйкой Чемпионата мира 2018. Уже тогда мы фиксировали тысячи регистраций доменов под ЧМ2018, но многие из них до недавнего момента были не активны.

Ближе к чемпионату мира активизировались все типы мошенничеств: перекупщики, спамеры, продавцы контрафакта, организаторы конкурсов, голосований и лотерей. Самые популярные методы, используемые мошенниками — это социальная инженерия и классические схемы «развода». Данные схемы наиболее просты в исполнении для мошенников (особенно голосования и «бесплатные» призы) и в то же время они достаточно эффективны — например, в случае спам-рассылок усилия минимальны, а охват аудитории очень большой.

Мошенники становятся активнее и агрессивнее, они наполняют ресурсы контентом, покупают рекламу, организуют спам-рассылки и в целом уделяют больше внимания инфраструктуре своего бизнеса. Например, у многих мошенников есть 3-4 ресурса «на подхвате» на случай, если основной ресурс заблокируют, на таких ресурсах контента либо вовсе нет до определенного момента, либо ресурс никаким образом не «светится».

До старта чемпионата основные схемы мошенничеств касались продаж билетов — это либо перекупщики, взвинтившие цены в 5-10 раз, либо попросту жулики, обещавшие обмен или продажу билетов, но на деле собиравшие конфиденциальную информацию пользователей — данные карт и др. Есть и более серьезные нарушения — нелегальная продажа билетов, нередко несуществующих: то есть болельщик оплачивает билет и доставку, а продавец просто «пропадает» с деньгами.

На данный момент мы начинаем фиксировать обращения в Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB от людей, которые отдали деньги за билеты, но не получили их. Пока таких случаев не так много, но вероятность того, что их количество будет расти, велика. Новым видом мошенничества во время ЧМ может стать майнинг криптовалюты во время просмотра трансляции, реализуемый посредством вредоносного ПО, встроенного в плеер.

Превентивные меры, безусловно, были приняты, однако позитивный опыт (в том числе и российский — в рамках подготовки к Олимпиаде в Сочи были проведены блокировки сайтов с контрафактной продукцией, нелегальными трансляциями и др.) не был учтен в полной мере. Скажем, Интернет безусловно мог бы быть гораздо более «чистым и безопасным», чем мы видим сейчас.

Для того, чтобы не стать жертвой перекупщиков или «организаторов» билетных махинаций, приобретать и сдавать билеты нужно только в рамках официальной процедуры через единственный официальный сайт FIFA. Тоже самое касается сувенирной продукции ЧМ2018, её имеют право продавать только официальные дистрибьюторы.

Также важно быть внимательным к рекламе в социальных сетях — если вам предлагают принять участие в лотерее, приуроченной к ЧМ2018, в которой предлагается выиграть денежный приз, билет на матч («на финал на двоих» и др.) или какой-либо сувенир — на 90% это мошенники. Не кликайте на подобные баннеры и не переходите по активным ссылкам. В лучшем случае вы просто просмотрите огромное количество рекламы (такие схемы работают на трафик), в худшем — заплатите деньги и ничего не получите, оставив мошенникам еще и конфиденциальные данные, например, о своей банковской карте».


Мнения спикеров могут не совпадать с позицией редакции.