Кража и публикация информации о налогах швейцарцев и компаний – признак усиления кибератак в Конфедерации. Фирма, у которой, вероятно, были украдены данные, имеет головной офис в Швице и отделение в Цюрихе. На вопросы журналистов о том, как важные сведения попали в скрытую часть интернета, где соединения устанавливаются с использованием нестандартных протоколов, руководство компании не ответило.
По словам специалиста по даркнету, обнаружившего конфиденциальные данные, они были размещены онлайн 5-6 ноября. Эксперт добавил, что здесь налицо классическая схема: на один из компьютеров вышеупомянутой фирмы попала программа-вымогатель (предположительно, Lockbit 2.0), компания отказалась платить за расшифровку украденных файлов, после чего они были опубликованы. Теперь любой пользователь, умеющий подключаться к даркнету и осуществлять в нем поиск, может узнать, сколько зарабатывают определенные граждане и предприятия.
Речь идет о декларациях за 2020 год, в некоторых представлены полные данные за 2004-2020 гг. В документах указано, какие суммы налогоплательщики перечислили своим коммунам, кантонам и Конфедерации, есть информация о банковских счетах, ипотеках, имена и адреса клиентов пострадавшей от кибератаки компании. В целом программа-вымогатель «засветила» несколько десятков налогоплательщиков.
По словам экспертов по кибербезопасности, программа Lockbit 2.0 нередко используется для атак на американские и европейские компании, так как они располагают большими средствами. Кроме того, эти фирмы, как правило, покупают страховые полисы от киберрисков, поскольку атаки программ-вымогателей стали частью повседневной жизни. Особенно уязвимы малые предприятия, у которых часто нет возможности обеспечить себе надежную защиту.
Специалист по кибербезопасности аудиторской компании PwC Ян Борбоен не удивлен происшедшим. Он подчеркнул, что при передаче данных какой-либо фирме всегда существует вероятность того, что она подвергнется атаке. Тем не менее, многие люди доверяют конфиденциальную информацию компаниям, в которых не обеспечен достаточный уровень защиты. Клиентам, всерьез обеспокоенным сохранностью своих данных, следует работать только с предприятиями, в списке приоритетов которых безопасность стоит на первом месте.
Что касается самих компаний, то эксперты рекомендуют их руководству регулярно обновлять программное обеспечение и информировать сотрудников о том, какими способами мошенники могут попытаться манипулировать ими ради получения конфиденциальной информации. Кроме того, необходимо инвестировать 5-10% бюджета фирмы в кибербезопасность, в зависимости от размера и сложности имеющейся компьютерной сети. Также рекомендуется регулярно проверять инфраструктуру на предмет уязвимости, приглашая для этого экспертов.
Национальный центр кибербезопасности (NCSC) Швейцарии неоднократно называл программы-вымогатели очень серьезной угрозой для Конфедерации. В первом семестре NCSC получил 10 234 сообщения о кибератаках, что почти вдвое больше, чем за тот же период 2020-го, при этом количество атак программ-вымогателей практически утроилось – с 32 до 94, а число случаев фишинга выросло с 497 до 2439.
