Невидимая статистика и почему она важна
Огромный пласт фишинговых атак остается ‘темной материей’ киберпреступности. Компании часто скрывают факты успешных атак, опасаясь за свою репутацию. Людям стыдно признаться, что они попались на удочку. В результате мы видим лишь верхушку айсберга. Но даже она впечатляет. Один удачный фишинг может привести к многомиллионным убыткам для бизнеса, к остановке производства в больнице, к утечке персональных данных миллионов пользователей.
Так зачем же нам все эти пугающие цифры? Не для того, чтобы заставить вас бояться каждого своего клика. А для того, чтобы снять розовые очки. Понимание масштаба – это первый и критически важный шаг к защите. Это как перед долгой дорогой на автомобиле: вы же не просто садитесь и едете, вы сначала осознаете, что будете делить трассу с тысячами других водителей, некоторые из которых могут быть невнимательны или пьяны. Это знание не парализует, а, наоборот, мобилизует. Оно заставляет пристегнуться, быть внимательнее к знакам, смотреть не только на свою полосу, но и по сторонам.
Цифровой океан, о котором мы говорили во введении, действительно огромен и в нем полно хищников. Но теперь вы знаете, что они не мифические чудища, а вполне измеримая и изученная угроза. А со всем измеримым и изученным можно и нужно работать. Самый страшный фишинг – тот, о существовании которого вы не подозреваете. Теперь вы подозреваете. Более того, вы начинаете понимать его размеры. А значит, вы уже на шаг впереди.
Цели и мотивации атакующих
Давайте начнем с простого вопроса: а кому это вообще надо? Кто и зачем тратит время на создание поддельных писем, копирование сайтов банков и разработку сложных схем, чтобы обмануть обычных пользователей вроде нас с вами? Ответ, как вы уже догадываетесь, редко бывает романтичным или идеалистическим. В подавляющем большинстве случаев движущая сила – это деньги. Но не только. Мотиваций у тех, кто стоит за фишинговыми атаками, несколько, и понимание их – это первый шаг к пониманию самой угрозы.
Если представить фишинг как бизнес, а это именно бизнес со своим оборотом, специализацией и даже клиентами, то у него есть четкие цели. Основная цель – получение доступа к чему-либо ценному. Чаще всего это доступ к деньгам напрямую: к банковским счетам, электронным кошелькам, данным кредитных карт. Иногда цель – доступ к учетным записям в соцсетях, почте или корпоративным системам, которые потом можно продать, использовать для шантажа или для следующих, более масштабных атак. Реже, но встречаются цели, связанные с промышленным шпионажем или политическим влиянием, но это уже высшая лига, куда простого пользователя затягивают скорее случайно, как пешку в большой игре.
Деньги, деньги и еще раз деньги
Давайте назовем вещи своими именами: большинство фишеров – это киберпреступники, которые хотят заработать. И их бизнес-модель может быть разной. Одни работают как ремесленники-одиночки: сами придумывают схему, сами рассылают письма, сами обналичивают украденное. Другие – часть хорошо организованной преступной группы с разделением труда: есть те, кто пишет текст письма (копирайтеры), те, кто создает поддельный сайт (дизайнеры и программисты), те, кто занимается рассылкой (спамеры), и те, кто «отмывает» полученные деньги (дропперы). Есть и третий вариант: предоставление услуг. В темных уголках интернета можно купить готовый «фишинговый конструктор» – набор инструментов для создания поддельной страницы, купить базу email-адресов для рассылки или даже заказать проведение целевой фишинговой кампании против конкретной компании у «профессионалов». Получается целая индустрия, где каждый хочет получить свой кусок пирога.
Как они монетизируют украденное? Самый прямой путь – опустошить ваш банковский счет или совершать покупки с вашей карты. Чуть сложнее – продать данные вашей карты (номер, срок действия, CVC-код) на черном рынке. Цена там невысока, за одну карту могут дать от пары долларов до нескольких десятков, но когда таких карт тысячи, складывается приличная сумма. Учетные записи от почты или соцсетей тоже идут на продажу: их могут купить для рассылки спама, для запуска новых фишинговых атак от вашего имени (вашим друзьям ведь больше доверия) или для вымогательства, если в переписке найдется что-то компрометирующее. Корпоративный доступ – самый дорогой товар. Попав в почту директора, злоумышленник может организовать перевод крупной суммы на подконтрольный счет, выдать себя за сотрудника и заставить бухгалтерию сделать платеж, или украсть коммерческую тайну и продать конкурентам.