Как грабят бизнес: видеофейки со «звездами», подставной босс и другие хитрости

Летом 2019 года Instagram «взорвало» странное видео. Основатель Facebook Марк Цукерберг рассказывал о своем полном контроле над похищенными данными миллиарда пользователей его соцсети. Вскоре выяснилось: спич был deepfake – фейковым видео с наложением лиц и голосов известных людей, создаваемым с помощью нейронных сетей. Так Цукерберга хотели проучить за отказ удалять фейки из Facebook.  

Эту технологию уже освоили и мошенники. К примеру, недавно им удалось выудить 220 000 евро у гендиректора энергетического предприятия из Великобритании. Жертва  была уверена, что разговаривает по телефону с шефом материнской компании, который потребовал срочно отправить деньги венгерскому поставщику. Об этой и других «креативных» наработках мошенников, а также трендах кибербезопасности на встрече с журналистами рассказали представители латвийской компании Tet (экс-Lattelecom). Mind выбрал наиболее интересные факты и цитаты.

На украинском рынке Tet предоставляет услуги дата-центра около семи лет. Закончить 2019 год в Украине компания надеется с 13% долей рынка, оборотом в $3 млн и 35% ростом за счет облачных сервисов.

По словам директора по развитию бизнеса дата-центров Tet Мариса Сперги, в нашей стране у Tet – 120 клиентов. Они приносят около 30% экспортных доходов подразделению ЦОД компании. По данным IDC, последние пять лет отечественный облачный рынок ежегодно растет на 20–25%. На нем доминируют иностранные игроки, занимающие около 70%.  

По мнению Мариса Сперги, такая диспропорция объясняется тем, что клиентам важна безопасность их данных (доля отечественных ЦОДов резко упала после масштабных обысков с выносом серверов. – Mind). Помимо облаков Tet недавно начал предоставлять в Украине услуги Центра управления безопасностью (SOC). Также компания намерена продавать собственные разработки в сфере искусственного интеллекта.

О технологиях на службе кибермошенников

По словам консультанта по кибербезопасности Tet Артура Филатова, сейчас фишинг стал намного изощреннее. Если ранее пользователям писали «африканские принцы», предлагая поделиться наследством, то в последнее время мошенники начали использовать для махинаций искусственный интеллект и машинное обучение. «Сейчас в тренде – deepfake (синтезация аудио- и видеозвонков). Вам может позвонить «Билл Гейтс» с натуральными мимикой и голосом и предложить поучаствовать в его новом проекте», – рассказывает Филатов. Хотя чаще мошенники создают фейковые видео с требованиями к топам компаний срочно перечислить деньги подрядчикам и т. п.  

Уберечь от таких махинаций порой может только случайность. Журналистам рассказали забавную историю, когда главный бухгалтер одного предприятия чуть не попался на удочку мошенников. Мнимый финансовый директор по видеосвязи почти убедил его сбросить деньги на «левый» счет. Но в этот момент главбуху позвонил реальный финдиректор. По другому мессенджеру и тоже в режиме видеосвязи. Остается только догадываться, что подумал сотрудник, увидев на экранах «раздвоение» своего босса в реальном времени.

Об изменении географии атак

«Ежедневно мы отражаем 15–20 атак на серверы наших клиентов. Это нормально», – рассказывает о буднях дата-центров Tet Марис Сперга. По словам Артура Филатова, в последний год замечена одна интересная тенденция: преобладают внутренние атаки, а не из-за рубежа. «С ростом IoT-девайсов, особенно китайских камер, у которых очень много уязвимостей, нас просто накрывает «цунами». Речь не только о Латвии. Мы подаем отчеты СЕRТам разных стран, с которыми сотрудничаем. Видим, что клиентам сложно бороться с такими атаками. Ранее они могли отключить сегменты IP-адресов, которые идут из-за рубежа. С внутренними же атаками так бодаться невозможно», – поясняет спикер.

О новых поводах для шантажа

Ранее мошенники запускали пробные DDoS-атаки, угрожая «включить» реальные, если компания не заплатит шантажистам пару биткоинов. «Сейчас обещают слить данные о клиентах, поясняя, что компания попадет под GDPR и заплатит 20 млн евро штрафа», – рассказывает Артур Филатов.

Об ускорении

«Еще один тренд – сократился период атаки. Если раньше она длилась 5–10 минут, сейчас – 1–2 минуты. За это время сложно успеть зайти в файервол, что-то прописать, чтобы политика сработала. Поэтому мы запустили новую систему от DDoS. Она отбивает атаки за 32–37 секунды», – рассказывают в Tet.

О сбоях банков в «черную пятницу» и другие дни распродаж

11 ноября в «День холостяка» процессинг отечественного ПриватБанка не выдержал  всплеска перечислений украинцев маркетплейсу AliExpress. В банке сообщили, что их система рассчитана на 30 000 трансакций в минуту, а только с AliExpress было 60 000 запросов. По словам Мариса Сперги, подобные проблемы решаются достаточно просто благодаря облакам. «Ради нескольких пиковых нагрузок в году не надо закупать дополнительное оборудование. От сбоев проще всего страховаться масштабированием облака. Компания может хоть каждую минуту поднимать дополнительный ресурс, а потом за ненадобностью его свернуть. Более того, сейчас мы уходим от ручного управления: новая API-платформа автоматически поднимает ресурсы в облаке», – поясняет спикер.

Артур Филатов уточняет: если система безопасности банка не очень развита, она может идентифицировать резкий рост запросов как DDoS-атаку и «порезать» трафик, чтобы спасти банк. Отличать «плохие» всплески и «хороших» компаниям помогают специальные модули внутренних или внешних центров управления безопасностью.

О безопасности «облаков»

По словам Артура Филатова, до сих пор у клиентов есть опасения, что хранить данные в облаках не безопасно. «Якобы дата-центры передают кому-то данные, используют в своих коммерческих целях. Это не так.  Облачные сервисы надежны настолько, насколько пользователи продуманно относятся к безопасности. Если поставить пароль 123456, неважно, где находится сервер – на  Microsoft Azure или у нас – риск будет большим. Gartner предсказывает, что в 95% инцидентов недоступности облачных сервисов будут виноваты сами пользователи», – поясняет спикер простые правила кибергигиены.

О стратегии кибербезопасности Украины

«Я читал этот документ. Один из основных пунктов – сделать более централизованное управление киберинцидентами. Сейчас же в Украине ими занимаются различные ведомства. У вас есть Госспецсвязь, СБУ, государственный СЕRТ, киберполиция. Каждый из этих слоев буквально конкурирует между собой. Нет общей стратегии, видения и коммуникации», – сожалеет Филатов. И рассказывает, что в Латвии есть единый СЕRТ, который защищает государство и подчиняется министерству обороны. А частные СЕRТы предлагают услуги бизнесу.  

Напомним, ранее Mind рассказывал о том, как при помощи deepfake недобросовестные источники создают фейковые новости: