A pesar de los mejores esfuerzos de los expertos en seguridad de la información, los ciberdelincuentes siguen ganando en muchos casos. Robo de secretos corporativos, información personal, sabotaje del trabajo de empresas competidoras: estos son solo algunos elementos de la extensa lista de actividades maliciosas. Y no importa qué tan bien esté protegida la infraestructura de red, sigue existiendo un vínculo débil, que con frecuencia causa problemas. Este enlace es hombre.
La forma más fácil de ingresar a un entorno protegido para un cibercriminal es enviar un mensaje especialmente formado al empleado de la organización objetivo. Puede ser del jefe, socio, cliente, etc. El elemento principal de dicho correo electrónico es un malware disfrazado como un documento en la aplicación o un enlace a un sitio malicioso. Google decidió enseñar a sus usuarios a reconocer mensajes problemáticos.
Esta semana, la compañía
publicó una especie de cuestionario, que permite al participante aclarar, en primer lugar, para sí mismo, si él (o ella) puede reconocer un mensaje falso. El phishing tiene muchos años, y durante este tiempo, los ciberdelincuentes han aprendido el trabajo de filigrana creando mensajes falsos que son muy difíciles de distinguir de los reales.
El cuestionario fue desarrollado en base a los resultados de capacitaciones realizadas por Google, Jigsaw, con 10,000 periodistas, activistas y políticos.
En algunos casos, los mensajes que se muestran en la tarea de prueba son "blancos", en otros, phishing de agua pura. Algunos de ellos son una copia exacta de mensajes de phishing reales que fueron enviados por atacantes
en 2017 y
2016 durante ataques importantes.
Después de cada ejemplo, Google te enseña a reconocer signos de mensajes problemáticos. Muy a menudo, esta es una evaluación de los enlaces o aplicaciones que figuran en el cuerpo de la carta, o las direcciones de los remitentes. El enlace puede parecer bastante "blanco", pero está formado de tal manera que se abre una URL diferente al hacer clic.
Jigsaw es
un proyecto piloto de Google que le permite evaluar y analizar una amplia gama de problemas geopolíticos en TI. En el pasado, el equipo de la unidad desarrolló un software que puede detectar mensajes troll, así como una
aplicación VPN de código abierto . También hay un servicio en la nube en el inventario de Jigsaw que
ayuda a filtrar los insultos.
Según las estadísticas , de los seis destinatarios que enviaron correos electrónicos de phishing, al menos uno seguirá un enlace malicioso con una probabilidad del 80%. Para el 10%, la probabilidad aumenta al 90%, y para el 20, casi al 100%.
La tecnología moderna permite a los atacantes enviar cientos de miles y millones de mensajes de phishing. Algunos de ellos están bloqueados por filtros antispam, sistemas de seguridad de empresas de telecomunicaciones. Pero muchos miles llegan a los destinatarios.
El costo de tal ataque es bajo, ya que los ciberdelincuentes usan herramientas relativamente simples, incluidas las que son de dominio público. Por supuesto, al resolver una misión crítica para ellos, los atacantes pueden aprovechar medios mucho más avanzados. Pero en el caso general, simplemente envían miles y miles de cartas, algunas de las cuales abren el codiciado "Sesame" al atacante.
Por cierto, las organizaciones financieras y bancarias nacionales
han aprendido a defenderse
bien contra el phishing. Y si en 2017 los ataques de este tipo trajeron galletas de más de mil millones de rublos, entonces, en el pasado, 2018, solo 76.5 millones.
Sin embargo, la escala del trabajo de los ciberdelincuentes aumenta constantemente. La actividad es tan activa y poderosa que en Rusia esto
llevó a exenciones de impuestos para los bancos. El Ministerio de Finanzas publicó recientemente una carta que establece que cuando se malversa fondos de una cuenta bancaria, las empresas pueden tener en cuenta la pérdida resultante como parte de los gastos, reduciendo así la base para calcular los impuestos sobre la renta.
El creciente número de ataques de piratas informáticos contra clientes bancarios, incluido el envío de una cuenta falsa a una víctima para el pago de un correo pirateado de un socio, condujo a exenciones de impuestos. Se publicó una carta del Ministerio de Finanzas en garant.ru que al robar fondos de una cuenta en un banco, las empresas pueden tener en cuenta la pérdida resultante como parte de los gastos, reduciendo la base para calcular el impuesto sobre la renta,
escribe Kommersant.
La condición para la inclusión de pérdidas es la presencia de un documento de una autoridad estatal sobre la ausencia de perpetradores. Esta carta es una respuesta a la solicitud de una empresa a la que le robaron dinero, tanto a los clientes como a los suyos. Según los expertos, las aclaraciones del Ministerio de Finanzas ayudarán a los contribuyentes que trabajan de buena fe. Pero hay una escapatoria. Por lo tanto, la víctima y la contraparte pueden desarrollar e implementar un truco "falso", con la imitación de correo comprometido y el posterior cobro de dinero.