РОСТ КИБЕР-УГРОЗ

За последние месяцы, которые страна прожила в условиях самоизоляции и удаленной работы, количество случаев фишинга и мошенничества через интернет увеличилось в 2 раза, количество злоумышленников-шифровальщиков (шифрующих чужие базы данных и вымогающих за расшифровку деньги) выросло на четверть, и на 6% увеличилось количество пользователей, которые столкнулись с кибер-угрозами.

Причем до 2020 года в течение нескольких лет количество угроз, с которыми пользователи сталкивались в кибер-пространстве, постоянно сокращалось: так, за 2019 год их количество сократилось на 19,8%. Этими данными поделился ведущий эксперт «Лаборатории Касперского» Сергей Голованов, выступая на вебинаре, темой которого стал рост кибер-угроз, организованном «Ассоциацией менеджеров». За этот же период, по словам Сергея Голованова, в России на 25% выросло количество случаев телефонного мошенничества.

«Если мы говорим про тематику таких фишинговых доменов и каких-то других сайтов, которые используют злоумышленники, то, если мы говорим, например, про коронавирус, то практически 2 из 3 сайтов, посвященных данной тематике, являются мошенническими. Также почти в 2 раза выросло количество DDoS-атак, и также увеличилось число вредоносных программ, которые участвуют в создании DDoS-атак», – сообщил Сергей Голованов.

Как рассказал заместитель исполнительного директора «Ассоциации менеджеров» Вадим Ковалев, на заседаниях Общественного совета при ГУВД г. Москвы, членом которого он является, рост кибер-рисков тоже стал основной темой обсуждения:

«Это стало одной из главных проблем, которые мы с коллегами обсуждаем. Всё большее количество людей становится жертвами мошенников. Особенно сейчас, когда люди меньше передвигаются, больше сидят дома, больше покупают через интернет, чаще пользуются онлайн сервисами. И эта опасность подстерегает не только наших бабушек и дедушек, но и бизнес. Уже есть масса случаев, когда бизнес терял миллионы и миллиарды из-за того, что вовремя не просчитал кибер-риски и не подготовился к ним».

Кроме того, кибер-угрозы растут не только количественно, но и усложняются качественно, так как их целью уже являются не столько физические лица с весьма ограниченными доходами, сколько – юрлица (коммерческие организации, корпорации и т.д.), где уже можно поживиться по-крупному. Как показывает статистика «Лаборатории Касперского», 18% хакерских атак сопряжено с кражей финансовых средств со счетов организаций. По данным экспертов, 2 месяца карантина, в условиях которого прожила вся страна, показали уязвимость большого количества организаций не только в работе бизнеса в новых условиях, но и его подверженность кибер-угрозам со стороны активизировавшихся мошенников, целью которых становилась чувствительная корпоративная информация или хищение личных средств граждан, изолировавшихся в онлайне. Злоумышленники используют все более изощренные способы увода средств и чувствительной информации, встраиваясь в распространенные коммуникационные платформы и мессенджеры без дополнительного шифрования и маскируясь под сайты борьбы с вирусом.

Отчасти этот рост кибер-рисков объясняется, по мнению первого вице-президента московской айти-компании «Infowatch» Рустэма Хайретдинова, появлением и активным использованием новых и плохо защищенных инструментов для удаленной работы (например, тот же Zoom, в котором сейчас проходит огромное количество мероприятий):

«И это, в принципе, нормальный бизнес-подход: сначала – возможности, потом – риски. Давайте закроем спрос, а потом будем уже заниматься безопасностью. Все мы это проходили. Все мы видели, что происходит с незащищенными Zoom-конференциями. (…) Сами инструменты для удаленной работы стали представлять большую важность и соответственно больший риск при их взломе. Вторая часть проблемы – это люди: огромное количество людей, которые раньше выключали компьютер, выходили из офиса и вообще забывали про работу, вдруг начали делать эту работу из дома, получая доступ к довольно критичным данным. А поскольку дома у них совершенно другие условия (роутер не защищен и пароли слабые и т.д.), возникла насущная необходимость соответствующего воспитания «офисного планктона», который за пределом офиса никогда работой не занимался. Это огромная проблема, потому что кошка, случайно пробежавшая по клавиатуре, это одна из угроз, которой никогда в офисе не было, а на удалёнке – появилась. С этим еще придется работать, потому что технику мы можем за полтора дня настроить, а людей мы будем «настраивать» полгода».

По словам ведущего эксперта «Лаборатории Касперского» Сергея Голованова, из-за возросшего в последнее время количества кибер-угроз сотрудникам, отвечающим за информационную безопасность, работать приходится практически круглосуточно.
Не избежали атак и государственные порталы, отвечающие за взаимодействие граждан с органами власти в этот непростой период. Сергей Голованов рассказал о нескольких самых распространенных в последнее время способов действия интернет-мошенников:

«Всё закрыто, а людям нужно получить компенсацию. Появляется очень много красивых сайтов, на которых предлагается помощь. Там говорится, что да, вам действительно положена компенсация, но для того, чтобы подтвердить, что вы – это вы, подтвердить свой счет, куда вам нужно перевести деньги, нужно перечислить небольшую сумму нам. Естественно, если пользователь на это «велся», деньги ему не возвращались, злоумышленники пропадали, сайт закрывался.

Другой пример: когда объявили о необходимости пропусков, тут же появились ребята, которые начали продавать эти самые пропуска. Например, предлагали сделать за несколько тысяч рублей справку какого-нибудь медработника и без проблем ходить по городу».
По данным экспертов, ущерб мировой экономики от кибер-атак в 2019 году достиг 2,5 трлн. долларов. Учитывая рост фишинга и утечек данных, ожидается, что в этом году такой ущерб, как минимум, удвоится.

Сергей ИШКОВ.