На этой неделе федеральные власти сообщили, что за последний год хакеры похитили более 500 миллионов финансовых документов и записей транзакций компаний, а также десятки миллионов личных данных потребителей.
По данным ФБР, около 35% киберкраж произошли из-за взлома вебсайтов, 22% можно отнести к результатам кибершпионажа, а остальные преступления происходили в магазинах и на автозаправках, где устанавливались скимеры – приборы, позволяющие записывать данные кредиток и дебетовых карт.
Всего за год жертвами хакеров стали примерно 110 миллионов американцев - почти половина взрослого населения страны.
По словам директора департамента ФБР по киберпреступлениям Роберта Андерсона, американские финансовые институты и компании – излюбленная цель хакеров со всего мира.
Доказательством такого повышенного криминального интереса являются последние взломы баз данных в таких крупных компаниях как Target, Home Depot и JPMorgan Chase, в результате чего были похищены данные десятков миллионов потребителей.
«Мы живет во времена, когда преступник, не выходя из дому, - заявил Андерсон на встрече с представителями деловых кругов в Вашингтоне, - может совершить за день до 15 тысяч ограблений банка. И главной целью этих преступников – являются именно американские компании.
Именно поэтому мы призываем деловое сообщество, серьезнее отнестись к вопросам кибербезопасности.
Менеджменту бизнесов нужно переосмыслить свои устаревшие представления о возможностях преступников.
Каждый месяц хакеры изобретают новые приемы, придумывают новые способы взлома сетей. В результате - они добиваются своего. Поэтому основная задача компаний – это постоянная забота о безопасности своих компьютерных сетей и вебсайтов.
Но это лишь часть проблемы. Каждый бизнес должен понимать - атака хакеров может оказаться успешной, и на этот случай должна быть разработана стратегия действий. Которая позволит минимизировать ущерб от атаки.
Мы готовы помочь компаниям советом или консультацией, но для этого они должны хотя бы обратиться к нам».
Представители правоохранительных органов уже давно бьют тревогу и убеждают крупные компании активнее включиться в борьбу с хакерами. А это значит, что нужно не только укреплять собственную безопасность, но и сообщать об атаках, в особенности успешных. Однако пока такие призывы особого эффекта на бизнес-сообщество не оказывают.
Согласно официальным данным, примерно 80% компаний либо не сообщают о взломе своих серверов, либо сами узнают об этом от федеральных следователей или от пострадавших потребителей.
«Мы хотим, чтобы деловые круги поняли, - говорит специальный агент ФБР Томас Грассо, - правоохранительные органы не в состоянии сами справиться с хакерской угрозой. Так же как и компании, не могут самостоятельно обеспечить кибербезопасность. Чтобы справиться с хакерами нужно работать вместе, только такой подход сможет принести плоды».
Помощь компаний, по словам Грассо, уже помогла правоохранительным органам ликвидировать несколько восточноевропейских банд хакеров.
Например, в прошлом году, сотрудникам ФБР удалось заманить в Бостон румынского хакера, вскрывшего базу данных нескольких крупных ритейлеров. Затем он продал данные своим сообщникам.
Преступники сумели снять со счетов американцев более 7 миллионов долларов.
Агенты ФБР сумели выйти на преступника по наводке компании, пострадавшей от его атаки, после чего была разработана операция по его захвату. Сейчас он осужден и отбывает семилетний срок в тюрьме. Его сообщники были по запросу американских властей арестованы в Румынии и выданы в США.
«Мы пытаемся открыть широкий фронт борьбы с хакерской угрозой, - говорит Грассо, - в котором кроме американских правоохранительных органов и компаний будут участвовать и европейские партнеры. И нам удалось существенно продвинуться на этом пути. Если раньше нам приходилось проводить спецоперации, чтобы заманить хакера в США, то сейчас мы можем рассчитывать на кооперацию с партнерами в правоохранительных органах других стран».
Большую помощь борьбе с кибератаками мог бы оказать новый закон, расширяющий права спецслужб по борьбе с хакерами. Такой билль был принят Палатой представителей, однако нынешний Сенат отказался его рассматривать.
Посмотрим, как поступит Сенат нового созыва.
Но даже расширение прав спецслужб не гарантирует победы в войне с хакерами. Без помощи бизнеса специальные отделы кибербезопасности ФБР, министерства внутренней безопасности и Секретной службы, занимающиеся этими преступлениями - глухи и слепы.
Игорь Стрелков