Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина рассказала, что злоумышленники могут украсть пароль от «Госуслуг» и других важных сервисов у россиян, использующих VPN.
«Из-за особенностей работы VPN-сервисов утечки вероятны. Они не то, чтобы вероятны: они постоянно реализуются, особенно когда мы говорим про бесплатные VPN-сервисы. Есть платные VPN, которые мы используем и говорим хотя бы о какой-то конфиденциальности, а, если мы говорим о тех бесплатных, которые мы скачиваем из магазина приложений, используемых даже без регистрации, просто для того, чтобы войти в некоторые социальные сети, либо еще на какие-либо запрещенные ресурсы, то тут, конечно, ни о какой сохранности данных речи быть не может», — отметила Зиновкина.
Она также прокомментировала утверждения большинства россиян, пользующихся VPN, которые уверены в его качестве только на основании советов друзей.
«Когда мы говорим о безопасности, утверждение "это безопасно потому, что друзья посоветовали" вообще неразумно. Если вы еще не знаете о том, что ваши данные утекли, это не значит, что они не утекли. Возможно, они уже где-то в руках злоумышленников, но их просто не использовали — это раз. А, во-вторых, "мне посоветовали". Тоже вопрос: что посоветовали друзья, хороший сервис, который, каким-то образом проверен, в котором четко прописаны все условия конфиденциальности или просто первый попавшийся сервис, который просто достаточно быстро на данный момент работает? Скачал и подключился? Ни о какой конфиденциальности тут речи не идет. Когда мы говорим об использовании бесплатных сервисов, то никаких гарантий быть не может, то есть между нами и разработчиками нет никакого договора или соглашения, мы просто скачиваем и начинаем пользоваться. Собственно, именно поэтому наши данные могут уйти куда угодно», — отметила эксперт.
Зиновкина подчеркнула, что утверждение «да что у меня воровать, я не буду интересен мошенникам», как считают многие россияне, в корне неверно.
«Так думать не стоит, потому что, во-первых, что у вас своровать, всегда можно найти. Мошенники используют массовые атаки, всегда пушат нескольких пользователей: с кем повезет, у того украдут. Даже если они у каждого украдут по несколько тысяч рублей — это уже будет огромная сумма, а для вас — существенная потеря, это раз. Во-вторых, у многих есть накопления. Мошенники могут вывернуть все таким образом, что мы им отдадим последнее, что у нас есть. Поэтому нельзя говорить о том, что нечего воровать. К тому же, вдруг вы разбогатеете? Плюс ко всему, когда мы используем VPN-сервисы и, допустим, социальные сети, то зачастую бывает, что ко всем соцсетям и критичным ресурсам нашим, например, "Госуслугам", мы используем одну и ту же пару "логин-пароль". И, если была скомпрометирована эта пара, допустим, в социальной сети, то мошенники, вполне возможно, могут подобрать данные к другим вашим критичным ресурсам и получить доступ», — отметила Ирина Зиновкина.
Кроме того, по ее словам, злоумышленники могут получить доступ к корпоративной сети человека, у которого украдут данные. А, когда мошенники уже находятся внутри инфраструктуры корпорации, речь уже будет идти о куда более существенном ущербе и последствиях.
Ранее компания Positive Technologies в своем отчете за первый квартал 2022 года сообщала, что учетные данные клиентов VPN-сервисов были похищены в 21 процентов атак, направленных на кражу данных частных лиц. Согласно исследованию, в 58 процентах случаев последствиями атак на частных лиц становится утечка данных, в 26 процентах — прямые финансовые потери, еще в 24 процентах ущерб неизвестен. Из всех типов украденных данных при атаках на частных лиц большую часть составляют учетные данные — 46 процентов. Еще 21 процент — данные платежных карт. Эксперты отмечают, что учетные данные представляют наибольшую ценность — позже они могут быть проданы на теневом рынке или же использоваться для развития атаки внутри корпоративной сети.
Социальная инженерия применяется в 41 проценте случаев атак на компании, а при атаках на частных лиц — в 90 процентах. Это означает, что любой использующий VPN-сотрудник — потенциальная причина кражи данных организации, в которой он работает, отметили эксперты.