Российская киберпреступность находится на подъеме. Не ждите помощи от Путина после Украины.
Размер текста
Джеймс Владимир Путин говорит, что попытка Владимира Путина изменить курс киберпреступности будет долгой. пишет Льюис.
Период сна
Об авторе: Джеймс А. Луи Он является старшим вице-президентом и директором программы стратегических технологий в Центре стратегических и международных исследований в Вашингтоне, округ Колумбия.
Россия представляет собой странную смесь диктаторского государства и преступных организаций. Здесь находятся одни из самых передовых киберпреступных групп в мире, которые используются режимом президента Владимира Путина. По оценкам представителей европейской разведки, существует не менее 20 российских преступных группировок с большими хакерскими возможностями, чем в большинстве стран. Российские спецслужбы настойчивы, эффективны и хорошо обеспечены ресурсами, умеют взламывать информацию и имеют тесные связи с киберпреступниками. В то время как Китай лидирует в кибершпионаже и краже интеллектуальной собственности, Россия лидирует в мире по киберпреступности.
Кремль терпит киберпреступников. Правила для русских хакеров просты: не взламывать русскоязычные сайты; Не говорите «нет», если Кремль или ФСБ просят о помощи; И делитесь добычей, когда вас попросят. Хакеров, которые соблюдают эти правила, в России не посадят. Россия мало заинтересована в сотрудничестве с другими странами в борьбе с преступностью, и у России практически нет стимулов для сотрудничества с иностранными правоохранительными органами. Высокопоставленные российские чиновники Путина оскорбляют Запад. Российские лидеры испытывают раздражение Запада киберпреступностью и знают, что могут вызвать преступников, когда это необходимо.
Россия была ведущим источником киберпреступности задолго до нынешней эпидемии программ-вымогателей. Хакерские инструменты, украденная личная информация, поддельные веб-сайты для мошенничества и фишинга, эксплойты нулевого дня и уязвимости программного обеспечения — все это доступно на пышных черных рынках, организованных в социальных сетях. Некоторые группы используют инструменты искусственного интеллекта для лучшего взлома. Программы-вымогатели — это новейшие технологии, прибыль и низкий риск. У некоторых изощренных групп вымогателей есть специализированные команды: одна для выявления уязвимых сетей, другая для оценки того, сколько жертва может заплатить, третья для сопоставления вредоносного ПО, а третья для оплаты и манипулирования (обычно в криптовалюте). Единственная хорошая новость заключается в том, что если компания сделает себя более защищенной, чем ее коллеги, преступники в первую очередь будут преследовать более легкие цели.
Для российских киберпреступников хакерство — прибыльный бизнес с доходом в миллиарды долларов. Как и в любом бизнесе, они руководствуются ожидаемой прибылью и альтернативными издержками. Это означает, что компания может управлять риском российской кибератаки. Компании могут сделать себя трудными мишенями, гарантируя, что их программное обеспечение (и программное обеспечение, используемое партнерами и подрядчиками) обновлено, шифрование и резервное копирование важных данных, а также использование многофакторной аутентификации. Основой кибербезопасности является хорошая стратегия корпоративных данных, в которой приоритет отдается рентабельности цифровых активов и услуг.
В то время как российское правительство продолжает взламывать энергетические компании для получения информации о рынках и ценах, цели российских киберпреступлений имеют финансовую направленность. Это делает любую компанию потенциальной мишенью. Фавориты финансовых учреждений и финансовых директоров. Что касается программ-вымогателей, больницы являются желательными целями, поскольку они часто имеют слабую защиту и очень уязвимы для стресса. Российские киберпреступники вряд ли заморозят глобальные фонды, потому что доходность низка, а они (или их хозяева) являются инвесторами, но Россия проделала хорошую работу по защите себя от санкций, и Кремль может не беспокоиться, если рынки столкнутся с беспорядками.
Хотя компании, которые не являются предполагаемой целью, по-прежнему сталкиваются с ущербом, существует риск побочного ущерба. Не Петя Одной из российских кибератак против украинского правительства и инфраструктуры было использование вредоносного ПО, вероятно, российской военной разведкой, ГРУ, для подрыва украинской налоговой службы. NotPetya вскоре распространился по миру. Вероятно, ГРУ этого не ожидало и уж точно не волновалось.
Россияне не чураются киберпреступности и считают кибербезопасность уязвимой. Россия — сильный противник в киберпространстве, но он старается не пересекать определенные границы. Эти границы определяются не законом, а стратегическими интересами России и той степенью, в которой она может уклоняться от преследования этих интересов. Пока они знают, что западные страны не готовы их остановить.
Украина меняет эту картину? Немного. Если до Украины у России было мало стимулов для прекращения киберпреступности, то сейчас их нет. Администрация Байдена начала добиваться успехов в измерении программ-вымогателей (по крайней мере, против критической инфраструктуры), но эти дипломатические усилия были остановлены после кризиса в Украине. Путину будет сложно отразить свои угрозы в адрес Украины, что даст России меньше стимулов для предотвращения киберпреступлений. Россия обычно проникает в важные инфраструктурные сети США, но вряд ли начнет массированные кибератаки, потому что для них было бы слишком сложно и слишком опасно управлять украинским кризисом. Любое действие они хотят представить как разумный поступок. Последнее, чего хочет Россия, — это более широкая конфронтация с западными армиями.
Западные правительства должны принять российскую политику по снижению кибер-рисков, независимо от того, играет ли Россия хорошо или играет по правилам. Украина вынудила к этому почти всех. Чтобы уменьшить киберпреступность, расходы Кремля должны увеличиться. Белый дом вместе с другими странами в своей инициативе по борьбе с программами-вымогателями показывает, как коллективное давление может быть использовано. Бороться со взломом российских выборов будет бесполезно, но следовать за опорой Путина среди олигархии и спецслужб (источников его власти) будет вредно. Но путинская борьба с киберпреступностью займет много времени. Компаниям необходимо осознать риск ведения бизнеса в глобальных сетях и усилить их безопасность.
Подобные гостевые комментарии были написаны авторами за пределами отдела новостей Barnes and Marketwatch. Они отражают взгляды и мнения авторов. Предложения по комментариям и другие комментарии отправляйте на [email protected].
“Analyst. Absolute pop culture junkie. Twitter nerd. Subtly charming student. An avid computer geek. Social network researcher. Reader”.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/ZD2QMJUREFJBTAQ2TXSQCRKNLE.jpg)