По информации аналитической компании Statista, в 2020 году 2% смартфонов и 9% ПК в России были инфицированы вирусами. Кроме того, 1% Интернет-пользователей столкнулись с финансовыми киберпреступлениями, а 4,35% владельцев IoT стали жертвами хакеров. При этом, с криптоджекингом – попыткой добывать криптовалюту, обманом подключившись к компьютеру другого пользователя и используя чужие ресурсы, столкнулись 1,65% жителей России. Как обстоят дела с кибербезопасностью в РФ, поговорим в материале.
Киберпреступления: цифры и тенденции
Первые упоминания о киберпреступности в России датируются 2003-2004 годами. В этот период исследователь Голдман зафиксировал 50 преступных группировок, которые оперировали в сфере онлайн-экономики. Например, в 2004 году сотрудники ФБР сообщили о масштабной DDoS-атаке, совершенной русскими хакерами на Worldpay System, в связи с чем пострадали тысячи казино, а также сайты спортивного букинга.
Как указывает ученый Нир Кшатри из Университета штата Северная Каролина, основными формами киберпреступности были следующие:
– запуск программ-шантажистов, которые вымогали деньги за разблокировку компьютера или угрожали опубликовать сведения частного характера, если не получат выкуп,
– доведение системы до отказа (DDoS-атака) как разновидность хулиганства,
– DNS-хайджекинг – атака, направленная на Интернет-провайдера.
Уже в то время на русскоязычном пространстве хакеры пользуются не только техническими инструментами для проникновения в компьютерные системы. Но и применяют принципы социальной инженерии – науки о законах человеческой психологии, уязвимостях, комплексах и страхах, эксплуатируя которые, хакеры убеждают пользователей добровольно открыть доступ к системе.
В 2007 году сформировалось убеждение, что легче взломать человека, чем систему. Например, хакер выбирает перспективную компанию, подписывается на сотрудников в социальных сетях, отслеживает конкретных личностей, узнает, над какими проектами сейчас работает фирма. Раздобыв информацию, киберпреступник отправляет человеку персонализированное письмо якобы от коллеги с «интересной ссылкой», которая, по сути, содержит вирус. Сотрудник, скорее всего, откроет ее, так как в письме указаны детали проекта, над которым работает команда. А хакер, в свою очередь, тратит меньше ресурсов, чем потребует покупка хакерского программного обеспечения.
Такая схема, получившая распространение на Западе именно сейчас, вовсю работает в России на протяжении 13 лет.
К 2010 году, по информации The Register, разрозненные онлайн-мошенничества оформились в организованную киберпреступность в России. Так, как сообщает исследователь Джон Лейден, в период с 2006 по 2010 годы 10000-20000 российских пользователей работали в темном вебе. Проводили банковские махинации, продавали ложные антивирусы (программы, которые маскируются под защитное ПО, а, на самом деле, являются вирусными), а также распространяли фармацевтический спам.
В 2012 году в России на государственном уровне заговорили о том, чтобы за киберпреступления необходимо наказывать. В результате, количество онлайн-мошенничеств снизилось практически в два раза. Если в 2012 зафиксировано 1930 случаев преступлений (а 1685 удалось избежать благодаря предпринятым мерам), то в 2018 обнаружено 827 хакерских атак (и 173 инцидента получилось решить усилиями специалистов по кибербезопасности), сообщает исследовательская компания Statista.
В 2020 году, по состоянию на ноябрь, количество цифровых преступлений в РФ достигло 215 500. При этом, ожидается, что суммарные инвестиции предприятий в сферу кибербезопасности в 2021 составят $290,53 млн. Из общего количества мошенничеств в сети 53,8% приходится на внешние киберпреступления (DDoS-атаки, вирусы, фишинг, программы-вымогатели). Зафиксировано 395 случаев утечки информации. Таким образом, благодаря финансовым вливаниям в этичный хакинг, тестирование компьютерных систем на проникновение, VPN-сервисы для предприятий и Интернет вещей, удалось снизить количество преступности.
В зоне риска
Киберпреступники в России нацеливаются как на отдельных пользователей, так и на компании. Причем страдают не только корпорации, но и малый и средний бизнес. В этом плане в РФ происходит то же самое, что и в мире: тенденции одинаковы. Онлайн-мошенники манипулируют, чтобы получить доступ к сетям, веб-приложениям, аппаратному и программному обеспечению, персональным данным. Для этого применяются следующие разновидности атак:
– фишинг – метод получения информации о пользователе или компании при помощи электронных писем, содержащих зловредные ссылки, приложения или архивы;
– спуфинг – это маскировка преступных намерений хакеров под видом электронных писем или уведомлений, отправленных якобы от имени людей, которым вы доверяете;
– программы-вымогатели (ransomware) – форма вирусного ПО, которое зашифровывает файлы человека или компании, и угрожает разослать данные пользователям или обнародовать в открытом доступе, если не отправят выкуп;
– вирусы (malware) поступают в компьютерную систему через вредоносные ссылки или файлы в электронных письмах; для того, чтобы вирус заработал, нужно кликнуть на ссылку или скачать документ;
– хакерский взлом Интернета вещей.
Кто виноват и что делать?
Обратите внимание, что без участия человека взлом невозможен. Даже самое продвинутое программное обеспечение для хакинга вовлекает пользователя в игру: при этом, если юзер распознает киберпреступные намерения, он с вероятностью 80% не пострадает.
Что же делают хакеры?
В ходе фишинговой кампании киберпреступники мотивируют пользователей кликнуть на ссылку, привлекая внимание названием бренда в строке отправителя или теме письма. Используются имена таких гигантов, как PayPal, Microsoft, Facebook, eBay, Amazon. Человеку сообщают, например, что руководство Facebook заблокировало его аккаунт, и для подтверждения личности нужно перейти по ссылке. Либо Amazon якобы проводит распродажу и предлагает посмотреть ассортимент. Правда, сами бренды не имеют никакого отношения к электронным письмам. А зловредные ссылки привлекут на ваш компьютер вирусы или украдут корпоративную информацию.
Довольно часто киберпреступники прибегают к спуфингу. Взламывают аккаунт коллеги и рассылают письма от его имени сотрудникам компании. Просят перевести деньги онлайн или сообщить ценную информацию. Спуфинговая атака несет серьезные последствия – кражу личных и корпоративных данных, утечку персональной информации, распространение вирусов, получение несанкционированного контроля над сетью, обход защитных механизмов компьютерных систем.
Нередко спуфинг ведет к шантажу или вымогательству. Так, хакеры заявляют, что завладели деталями о вашем продукте прямо перед релизом и грозятся обнародовать секретную информацию. Но обещают этого не делать, если топ-менеджмент компании пришлет выкуп. В противном случае, происходит утечка базы данных, и хакеры портят репутацию бренда, рассылая вредоносное ПО клиентам взломанной компании.
Что касается вирусных атак, на сегодняшний день эта разновидность киберпреступлений отличается от тех, которые были на слуху в 2000-х годах. Теперь malware – достаточно изощренный вирус, для защиты от которого мало антивируса. Файерволлы, брандмауэры и виртуальные сети, специальные программы для обнаружения уязвимостей и устранения эксплойтов также не всегда справляются с вирусами в наши дни.
Чем более продвинутыми становятся технологии, тем больше средств вкладывают во вредоносное ПО хакеры. Единственный способ оставаться в безопасности – внимательно отслеживать, что вы смотрите, скачиваете и открываете, а также проводить регулярный мониторинг системы и проводить тренинги по кибербезопасности среди сотрудников.
Анастасия Шкуро
