«Люди не осознают важности защиты, пока не становятся жертвой кибератак» - ИНТЕРВЬЮ с Мушвигом Мамедовым
В современном мире киберугрозы становятся все более изощренными, а мошенники используют передовые технологии для достижения своих целей.
Азербайджан не остается в стороне от этих глобальных тенденций, и ввиду недостаточной осведомленности населения в вопросах киберзащиты данная проблема здесь стоит особенно остро.
О том, какие угрозы сегодня наиболее актуальны и как защитить свои данные, 1news.az поговорил с Мушвигом Мамедовым, представителем «Лаборатории Касперского» в Азербайджане.
— Вы много лет работаете в сфере кибербезопасности. По вашим наблюдениям, как изменились мошеннические схемы в последние годы?
— Раньше хакеры в основном занимались массовой рассылкой вирусов с целью заразить как можно больше людей, порой без конкретной цели. То есть, злоумышленники могли просто уничтожать пользовательские данные или документы, что зачастую не приносило им ощутимой выгоды. Сегодня онлайн-угрозы стали куда более сложными и изощренными. Атаки приобретают четкую цель — получить выкуп за зашифрованные данные или списать деньги жертв. Также все чаще мы видим, что за атаками могут стоять не просто стремления к наживе, но и политические цели или желание нанести репутационный ущерб определенной организации.
По статистике «Лаборатории Касперского», за первые 8 месяцев 2024 года по сравнению с аналогичным периодом 2023 года в Азербайджане выросло число онлайн-атак (2 553 265 против 2 006 879, рост - на 27%). Если рассматривать общее число угроз, то наша страна находится на 33-м месте в мире по числу атакованных пользователей цифровых устройств.
.jpg)
Сегодня хакеры нацеливаются на конкретные жертвы — компании или людей с серьезными ресурсами. Они изучают жертву, взламывают ее инфраструктуру, разрабатывают продуманные и сложные схемы. Например, в случае атаки на финансовую систему банка злоумышленники могут встраиваться в ее операционные процессы, чтобы вывести деньги. Массовость таких атак снизилась, но они стали более продуманными и трудоемкими. Поэтому сегодня уже недостаточно простых решений для защиты — компании, специализирующиеся на кибербезопасности, вынуждены разрабатывать более сложные и инновационные продукты, чтобы противостоять новым угрозам.
— Насколько актуальна проблема кибермошенничества в Азербайджане? С какими видами мошенничества чаще всего сталкиваются жители страны?
— Если говорить об обычных пользователях, то наиболее распространенной угрозой в Азербайджане остается фишинг. Решения «Лаборатории Касперского» в 2023 году заблокировали более 945 тысяч попыток пользователей из Азербайджана перейти на фишинговые страницы. Фишинг – это одна из самых массовых мошеннических схем, где злоумышленники пытаются выманить финансовые или личные данные пользователей, которые могут быть проданы в «Даркнете» или использоваться для дальнейших атак. Представьте, вы регулярно посещаете определенный сайт, вводите свои платежные данные и в какой-то момент оказываетесь на странице, которая выглядит как официальный сайт, но на самом деле это подделка. Разница может быть всего лишь в одной букве в URL, которую легко не заметить, особенно если вы торопитесь.
В лучшем случае мошенники получают ваши личные данные, в худшем — деньги, которые вы ввели для оплаты. Это серьезная проблема, и жертв таких атак немало. Поэтому мы стараемся информировать население о необходимости быть внимательными к сайтам, на которые они заходят, и к тому, какие данные они вводят. В «Лаборатории Касперского» мы предлагаем решения, которые защищают устройства пользователей, предупреждают их о переходе на мошеннические сайты и предотвращают фишинг-атаки.
Для корпоративных клиентов ситуация еще более серьезна: фишинг и шифровальщики атакуют компании, блокируют их данные, а затем требуют выкуп за их расшифровку. Здесь важно выстраивать многоуровневую систему защиты и повышать киберграмотность сотрудников, ведь атаки часто начинаются с простых действий, таких как клик по фишинговому письму, якобы отправленному от имени руководства компании. Также мошенники могут прислать заманчивое предложение, например, «Купите iPhone по низкой цене», пользователь кликает на ссылку, и в систему проникает вредоносное ПО. Через компьютер зараженного сотрудника злоумышленники могут получить доступ к корпоративной инфраструктуре.
.jpg)
Если они успешно внедряются в систему, то начинают шифровать важные данные — от ключевых серверов до финансовых документов. После этого компания получает сообщение с требованием выкупа, обычно в криптовалюте, чтобы обеспечить анонимность. Хакеры часто заранее изучают свои цели и понимают, какую сумму можно требовать, ориентируясь на то, сколько компания может потерять из-за простоя системы.
Иногда компании решают заплатить, потому что понимают, что потеря данных или их восстановление обойдутся дороже, чем сумма выкупа. В других случаях они пытаются решить проблему через правоохранительные органы. Однако всегда существует риск репутационных потерь, поэтому каждая компания взвешивает свои действия в таких ситуациях.
— Как вы советуете поступать в таком случае?
— Прежде всего, важно заранее обучать сотрудников, чтобы они не открывали подозрительные письма и не кликали на ссылки в непроверенных сообщениях. Киберграмотность сотрудников — это первая линия обороны. Второе — необходимо защищать свою инфраструктуру с помощью надежных, легальных решений по кибербезопасности.
Если компания все-таки подверглась атаке, мы категорически не рекомендуем платить выкуп мошенникам. Эти деньги напрямую уходят злоумышленникам, что только мотивирует их продолжать атаки. Есть компании и специалисты, которые могут помочь восстановить данные, не обращаясь к вымогателям.
Важно понимать, что оплата выкупа не только не гарантирует возврата данных, но и поддерживает преступную деятельность. Эти деньги могут быть использованы для финансирования кибертерроризма и других незаконных действий. Поэтому крайне важно не идти на поводу у мошенников и искать другие способы решения проблемы.
— К сожалению, многие люди становятся жертвами мошенников из-за незнания базовых принципов кибербезопасности. Например, некоторые до сих пор передают CVV-код мошенникам, которые звонят и представляются сотрудниками банка. Как бы вы оценили уровень осведомленности нашего населения в этом вопросе?
— Судя по количеству инцидентов и частым предупреждениям со стороны правоохранительных органов, а также по нашим наблюдениям в сфере кибербезопасности, проблема остается актуальной. Да, люди по-прежнему продолжают совершать ошибки, такие как передача CVV-кода или одноразового пароля (OTP), который приходит на телефон. Это одни из самых распространенных уловок мошенников, и важно помнить, что никому нельзя передавать такие данные, особенно если звонят и торопят вас.
.jpg)
Банки никогда не запрашивают CVV-код или одноразовые пароли, которые приходят на телефон для подтверждения транзакций. Также обычно они не спрашивают полный номер карты, а только несколько цифр — первые и последние четыре. Если вам звонят и требуют больше информации, это почти наверняка мошенники. Если вас еще и торопят, это дополнительный признак того, что с вами пытаются провести мошенническую операцию.
Если у вас возникли сомнения, лучший вариант — просто перезвонить в банк по официальному номеру «горячей линии». Узнайте имя сотрудника, который звонил, и уточните, действительно ли это представитель банка. Это займет немного времени, но защитит ваши финансы. Если у вас есть подозрения, что произошла какая-то мошенническая активность, можно временно заблокировать карту через мобильное приложение вашего банка и разобраться с ситуацией позже.
Также никогда не стоит сообщать баланс на вашей карте. Мошенникам нужно знать точную сумму, чтобы попытаться вывести все деньги одной транзакцией, иначе множественные попытки могут вызвать подозрения у банковской системы, и карту заблокируют. Банки никогда не будут спрашивать вас, сколько денег на вашем счете. Такие вопросы всегда должны служить сигналом к осторожности.
— В последнее время также появились случаи мошенничества с использованием искусственного интеллекта, который помогает мошенникам разговаривать со своими жертвами голосом их близкого человека и выманивать деньги. В этой ситуации даже подкованный человек может растеряться. Как бы вы посоветовали действовать в таких случаях?
— Прежде всего, важно оставаться спокойным и не поддаваться эмоциональной манипуляции. В США был известный случай, когда матери позвонила якобы ее дочь, которую похитили, и сказала, что за ее освобождение требуют выкуп. Мошенники использовали голос девочки, подделанный с помощью искусственного интеллекта, чтобы мать поверила, что ее ребенок в опасности. В итоге ситуация разрешилась благополучно — дочь оказалась в порядке, и деньги не были переданы, но это яркий пример того, как технологии могут использоваться для обмана.
Конечно, и в Азербайджане злоумышленники так или иначе используют искусственный интеллект. И хотя мы пока не слышали о серьезных инцидентах, это не означает, что их не будет в будущем. Когда используются технологии ИИ, есть несколько признаков, на которые можно обратить внимание. Например, если при разговоре отсутствует естественный фоновый шум или голос звучит слегка наигранно и драматично, это может быть сигналом, что он подделан. Однако в моменты сильного стресса и эмоций эти рекомендации легко забываются. Мошенники сознательно давят на эмоции, зная, что в таких ситуациях люди менее склонны рационально мыслить.
.jpg)
До сегодняшнего дня в нашей стране было много аналогичных звонков пожилым людям, но без использования ИИ. К сожалению, пожилых намного легче обмануть. Нужно информировать их о таких ситуациях и объяснять, как действовать. В первую очередь, если вам звонят и просят денег, не поддавайтесь панике. Попробуйте перезвонить самому человеку или связаться с его знакомыми, чтобы подтвердить информацию. Мошенники рассчитывают на то, что в состоянии стресса вы не будете проверять факты, а сразу начнете действовать. Но холодный рассудок — ваше лучшее оружие в подобных ситуациях.
Читайте по теме:
Пожилые люди в опасности: Волна новых мошеннических схем в Азербайджане
— Насколько востребованы услуги по кибербезопасности в Азербайджане? Кто чаще обращается — частные пользователи или компании?
— В первую очередь, конечно, это крупные компании, занимающиеся серьезным бизнесом. Мелкие и средние компании часто считают, что их бюджет ограничен и им не нужно тратить средства на киберзащиту. К сожалению, это ошибочный подход. Только столкнувшись с проблемами, например, атаками шифровальщиков, они осознают важность защиты. Небольшие компании чаще сталкиваются с такими инцидентами. Ситуации, в которых они оказываются, могут быть не столь масштабными в денежном выражении, но очень болезненными.
Крупные компании, финансовые учреждения, корпорации, промышленные предприятия находятся под прицелом более изощренных и сложных атак. Например, в первом полугодии 2024 года в Азербайджане нашими решениями атаки были заблокированы на 28% компьютеров автоматизированных систем управления на промышленных предприятиях.
Преступники знают, что такие компании лучше защищены и применяют передовые решения в области безопасности. Поэтому мошенники тратят много времени на разработку сложных схем, чтобы преодолеть эти меры и нанести максимальный ущерб. Хотя количество атак на крупные компании меньше, их последствия могут быть гораздо серьезнее в денежном выражении.
.jpg)
Что касается частных пользователей, здесь уровень ответственности значительно ниже. Многие думают: «Кому я нужен? Кто будет атаковать мой компьютер?» Однако это заблуждение. У меня есть множество примеров, когда знакомые теряли свои файлы на компьютерах из-за отсутствия антивируса. Они заходили на какой-то сайт, заражали компьютер вирусом, и в результате все данные либо стирались, либо шифровались.
Некоторые считают, что если у них есть резервные копии на внешних носителях, они защищены. Но бывает, что пользователи подключают зараженный компьютер к этим носителям, и вирус передается туда, шифруя и удаляя все данные и на компьютере, и на носителе. В итоге — потеря всех файлов, включая ценные фотографии, документы и видео.
Поэтому лучше заблаговременно защищать свои данные. Делать резервные копии на носителях и подключать их к компьютеру только при необходимости перенести очередной объем информации. Эти носители должны храниться в безопасном месте, и только после тщательной проверки компьютера на наличие вирусов они могут быть снова подключены к компьютеру для обновления данных. Это позволяет надежно сохранить важные файлы, будь то семейные фотографии, научные работы или другие материалы.
Повышение киберграмотности — ключ к защите. Это касается как обычных граждан, так и компаний. Необходимо следовать рекомендациям специалистов по кибербезопасности и прислушиваться к предупреждениям правоохранительных органов. Чем больше людей будет соблюдать эти правила, тем безопаснее станет наше цифровое пространство.
Фото: Надир Ибрагимли
Читайте по теме:
