Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий злоумышленников. И как бы хорошо ни была защищена сетевая инфраструктура, остается слабое звено, которое чаще всего и становится причиной проблем. Это звено — человек.
Самый простой способ попасть в защищенную среду для киберпреступника — отправить сотруднику целевой организации специальным образом сформированное сообщение. Оно может быть от начальника, партнера, клиента и т.п. Основной элемент такого e-mail — зловред, замаскированный под видом документа в приложении или же ссылка на вредоносный сайт. Google решил научить своих пользователей распознавать проблемные сообщения.
На этой неделе компания опубликовала своеобразный опросник, который позволяет участнику прояснить, в первую очередь, для себя, в состоянии ли он (или она) распознать ложное сообщение. Фишингу — много лет, и за это время киберпреступники научились филигранной работе, создавая фальшивые сообщения, которые очень сложно отличить от настоящих.
Опросник разработан на основе результатов тренингов, проведенных подразделением Google, Jigsaw, с 10 000 журналистов, активистов, политиков.
В некоторых случаях демонстрируемые в тестовом задании сообщения являются «белыми», в других — фишингом чистой воды. Часть из них — точная копия реальных фишинг-сообщений, которые отправлялись злоумышленниками в 2017 и 2016 годах в ходе крупных атак.
После каждого примера Google учит распознавать признаки проблемных сообщений. Чаще всего — это оценка содержащихся в теле письма ссылок или приложений, или же адресов отправителей. Ссылка может выглядеть вполне «белой», но она сформирована таким образом, что при клике откроется иной url.
Jigsaw — экспериментальный проект Google, который позволяет оценивать и анализировать широкий спектр геополитических проблем в IT. В прошлом команда подразделения разработала софт, который может обнаружить сообщения троллей, а также опен-сурс приложение для работы с VPN. Есть в инвентаре Jigsaw и облачный сервис, помогающий фильтровать оскорбления.
По статистике, из шести адресатов, которым отправлены фишинговые письма, хотя бы один перейдет по вредоносной ссылке с вероятностью в 80%. Для 10% вероятность повышается до 90%, а для 20 — почти до 100%.
Современные технологии позволяют злоумышленникам отправлять сотни тысяч и миллионы фишинговых сообщений. Некоторые из них блокируются анти-спам фильтрами, защитными системами телекоммуникационных компаний. Но многие тысячи попадают к адресатам.
Стоимость такой атаки невелика, поскольку киберпреступники используют относительно простые инструменты, включая те из них, что находятся в общем доступе. Конечно, при решении критически важной для себя задачи злоумышленники могут воспользоваться и гораздо более продвинутыми средствами. Но в общем случае они просто рассылают тысячи и тысячи писем, часть из которых открывает для злоумышленника желанный «Сезам».
К слову, отечественные финансовые и банковские организации неплохо научились защищаться от фишинга. И если в 2017 году атаки такого типа принесли взломщикам более 1 млрд рублей, то в прошлом, 2018 — всего 76,5 млн.
Тем не менее, масштабы работы киберпреступников постоянно увеличиваются. Деятельность настолько активная и мощная, что в России это привело к налоговым послаблениям для банков. Минфин недавно опубликовал письмо о том, что при хищении средств со счета в банке компании могут учитывать полученный убыток в составе расходов, снизив таким образом базу для расчета налогов на прибыль.
Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. На сайте garant.ru опубликовано письмо Минфина о том, что при хищении средств со счета в банке компании могут учесть полученный убыток в составе расходов, снизив базу для расчета налога на прибыль, пишет «Коммерсант».
Условие для включения убытков — наличие документа органа государственной власти об отсутствии виновных лиц. Это письмо является ответом на запрос компании, у которой обманным путем украли деньги, как клиентов, так и собственные. По мнению экспертов, разъяснения Минфина помогут налогоплательщикам, которые работают добросовестно. Но есть и лазейка. Так, жертва и контрагент могут разработать и реализовать «фальшивый» взлом, с имитацией компрометации почты и последующей обналичкой денег.
