Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Киберпреступления вчера, сегодня, завтра: какими были самые популярные и чего еще ждать?

Эксперт РОЦИТ назвал фишинг самым популярным видом киберпреступлений

Слово «киберпреступность» звучит довольно технологично и современно. На самом деле ее история насчитывает несколько десятков лет, а первые хакеры появились даже до того, как персональные компьютеры стали доступны широкому кругу людей. Эксперт Регионального общественного центра интернет-технологий (РОЦИТ), CEO Agenda Media Group Алексей Парфун назвал самые популярные истории киберпреступлений.

Само предположение о том, что компьютерные программы могут размножаться и становиться вирусами, озвучил еще «отец» современных компьютеров Джон фон Нейман, который в 1949 году опубликовал работу «Теория самовоспроизводящихся автоматов».

История современного хакинга продолжается в 1950-х годах, вместе с появлением ранних телефонных сетей и их недостатков в виде возможности самостоятельно воспроизводить служебные сигналы, что позволяло совершать бесплатные звонки. Телефонные компании не могли остановить «фрикеров» вплоть до 1980-х годов. До этого момента «фрикеры» успели стать полноценным сообществом, которое даже выпускало информационные бюллетени. Любопытно, но «фрикингом» в молодости занимались и основатели AppleСтив Возняк и Стив Джобс.

Один из первых в истории злонамеренных взломов компьютера произошел в Массачусетском технологическом институте в 1962 году. Тогда учреждение ввело первые компьютерные пароли, чтобы ограничить студентам проводимое за компьютерами время и обеспечить конфиденциальность их использования. Студент Массачусетского технологического института Аллан Шерр создал перфокарту, которая позволяла печатать все пароли в системе, а затем использовал их, чтобы проводить больше времени за компьютером. Кроме того, студенты взломали аккаунт своего преподавателя и «троллили» его, оставляя насмешливые сообщения.

Реальную необходимость в мерах кибербезопасности показал Кевин Митник, который считается самым первым киберпреступником. С 1970 по 1995 год Митнику удалось получить доступ к некоторым из самых охраняемых сетей в мире, включая Motorola и Nokia. Он использовал сложные схемы социальной инженерии, которые обманом заставляли ключевых сотрудников компаний предоставлять ему пароли и коды.

Социальная инженерия до сих пор не потеряла свою актуальность и применяется как для взлома систем крупных компаний, так и для «охоты» на аккаунты простых пользователей сети. Так, до сих пор наиболее популярным инструментом киберпреступников является фишин г— вид мошенничества, при котором злоумышленники выдают себя за известные и надежные организации для «выуживания» персональных данных, логинов и паролей. Пример — письмо якобы от банка с просьбой сообщить данные учетной записи аккаунта.

Такие атаки работают за счет массовости и отсутствия знания об элементарных правилах кибербезопасности. При рассылке сотен тысяч подобных писем обязательно найдутся те, кто поверит фейковому банку. Как уже говорилось, фишингу подвержены как обычный гражданин, так и организации, в особенности их топ-менеджеры — для них «приманку» могут составлять особенно тщательно. По данным Координационного центра доменов .RU/.РФ, 89% обращений от организаций касались именно фишинга.

Еще один актуальный пример того, как злоумышленники способны подстроиться под ситуацию и извлечь выгоду для себя — VPN-сервисы. Изначально они были больше распространены среди организаций, их использовали для того, чтобы обеспечить сотрудникам безопасный удаленный доступ к своей системе. Однако после того как многие привычные сайты оказались недоступны для россиян, на VPN обратили внимание простые граждане, которые стали воспринимать такие сервисы как «волшебную кнопку», не понимая, за счет чего она работает. А работают они в большинстве своем именно за счет сбора и продажи персональных данных.

Стоит отметить, что порой киберпреступникам даже не нужно «выуживать» информацию из жертвы — она сама невольно делится ею через утечки, которыми славятся VPN-сервисы. К примеру, бесплатный SuperVPN допустил попадание 360 млн записей в открытый доступ — в базе данных содержались адреса почты, IP-адреса, геолокация, уникальные идентификаторы пользователей и информация о посещаемых сайтах. Даже если в руки киберпреступников не попадает непосредственно пароль, то со знанием о предпочтениях пользователя составить эффективную атаку с применением социальной инженерии не составляет труда.

Необходимо понимать, что такие утечки не находятся в вакууме. Злоумышленники скрупулезно коллекционируют «сливы» и объединяют их. Регулярное игнорирование безопасности пользователей уже дало свои плоды — в сети была обнаружена гигантская база данных с 26 миллиардами записей.

Проблема утечек ухудшается тем, что рядовому пользователю может быть крайне сложно привлечь компанию к ответственности из-за иностранной юрисдикции и поведения самого ИТ-гиганта. По этой причине в России был разработан законопроект об оборотных штрафах за утечки персданных — сейчас инициатива находится на рассмотрении в Госдуме и уже прошла первое чтение.

Будущее киберпреступности — ИИ и нейросети. Уже сейчас злоумышленники активно используют их в своих целях. В свое время сеть наводнили дипфейки с Илоном Маском, призывающим вложиться в новую криптоплатформу. Кроме того, преступники заставляют работать на себя даже ChatGPT, принуждая нейросеть написать вредоносный программный код с помощью различных уловок.

Обычно на подобные запросы ИИ отвечает отказом, однако уже существует несколько методов для обхода. В их число входит получение доступа к скрытым инструкциям чат–бота и запутывание текста для обхода фильтров нейросети. Один из самых необычных методов –текстовый запрос, в котором чат-боту внушают, что он больше не является собой, и теперь он якобы нейросеть DAN, которая может нарушать правила, установленные разработчиком ИИ OpenAI.

Автор: эксперт РОЦИТ, CEO Agenda Media Group Алексей Парфун

Новости и материалы
Медведев обратился к завершившему карьеру Надалю
Семью с двумя детьми, отравившуюся газом в Петербурге, спасла соседка
США будут вводить санкции за пользование российским аналогом SWIFT
Кайли Дженнер высмеяла сестру за неумение резать огурцы: «Техника Кендалл»
Ученые рассказали, как выявить болезнь Альцгеймера с помощью простых вопросов
Назван хоккеист, который заменит Овечкина в первой тройке
Путин назвал ошибкой США разрушение Договора о РСМД
Гетц намерен снять свою кандидатуру на пост генпрокурора США
Путин объяснил, как РФ будет решать вопрос с РСМД
Селена Гомес о критике фигуры: «Это просто за гранью»
Обновленный кроссовер Genesis GV70 получил режимы движения по снегу и песку
В доме организатора «голой вечеринки» Мишина нашли сверток с неизвестным веществом
Путин назвал невозможным использование дальнобойного оружия без страны-производителя
Ксения Собчак в жакете на голое тело снялась в интерьере панорамной гостиной
Путин заявил, что РФ готова решать вопросы мирными средствами, но готова к любому исходу
Путин пообещал, что украинцам будут заранее предлагать покинуть зоны поражения
Путин заявил об ударах западным оружием по объектам под Брянском и Курском
На видео попало, как 40-летний Mercedes выезжает из затопленного гаража в Испании
Все новости