By information аналитической компании Statista, at 2020 year 2% смартфонов и 9% ПК в России были инфицированы вирусами. Besides, 1% Интернет-пользователей столкнулись с финансовыми киберпреступлениями, a 4,35% владельцев IoT стали жертвами хакеров. Wherein, с криптоджекингом – попыткой добывать криптовалюту, обманом подключившись к компьютеру другого пользователя и используя чужие ресурсы, столкнулись 1,65% residents of Russia. Как обстоят дела с кибербезопасностью в РФ, поговорим в материале.
Киберпреступления: цифры и тенденции
Первые упоминания о киберпреступности в России датируются 2003-2004 years. В этот период исследователь Голдман зафиксировал 50 преступных группировок, которые оперировали в сфере онлайн-экономики. for example, at 2004 году сотрудники ФБР сообщили о масштабной DDoS-атаке, совершенной русскими хакерами на Worldpay System, в связи с чем пострадали тысячи казино, а также сайты спортивного букинга.
Как указывает ученый Нир Кшатри из Университета штата Северная Каролина, основными формами киберпреступности были следующие:
– запуск программ-шантажистов, которые вымогали деньги за разблокировку компьютера или угрожали опубликовать сведения частного характера, если не получат выкуп,
– доведение системы до отказа (DDoS-атака) как разновидность хулиганства,
– DNS-хайджекинг – attack, направленная на Интернет-провайдера.
Уже в то время на русскоязычном пространстве хакеры пользуются не только техническими инструментами для проникновения в компьютерные системы. Но и применяют принципы социальной инженерии – науки о законах человеческой психологии, уязвимостях, комплексах и страхах, эксплуатируя которые, хакеры убеждают пользователей добровольно открыть доступ к системе.
AT 2007 году сформировалось убеждение, что легче взломать человека, чем систему. for example, хакер выбирает перспективную компанию, подписывается на сотрудников в социальных сетях, отслеживает конкретных личностей, узнает, над какими проектами сейчас работает фирма. Раздобыв информацию, киберпреступник отправляет человеку персонализированное письмо якобы от коллеги с «интересной ссылкой», which, in fact, содержит вирус. Сотрудник, likely, откроет ее, так как в письме указаны детали проекта, над которым работает команда. А хакер, in its turn, тратит меньше ресурсов, чем потребует покупка хакерского программного обеспечения.
Такая схема, получившая распространение на Западе именно сейчас, вовсю работает в России на протяжении 13 years.
TO 2010 year, по информации The Register, разрозненные онлайн-мошенничества оформились в организованную киберпреступность в России. So, как сообщает исследователь Джон Лейден, since 2006 by 2010 years 10000-20000 российских пользователей работали в темном вебе. Проводили банковские махинации, продавали ложные антивирусы (programs, которые маскируются под защитное ПО, a, actually, являются вирусными), а также распространяли фармацевтический спам.
AT 2012 году в России на государственном уровне заговорили о том, чтобы за киберпреступления необходимо наказывать. As a result,, количество онлайн-мошенничеств снизилось практически в два раза. If in 2012 зафиксировано 1930 случаев преступлений (a 1685 удалось избежать благодаря предпринятым мерам), to the 2018 обнаружено 827 хакерских атак (and 173 инцидента получилось решить усилиями специалистов по кибербезопасности), сообщает исследовательская компания Statista.
AT 2020 year, as of November, количество цифровых преступлений в РФ достигло 215 500. Wherein, expected, что суммарные инвестиции предприятий в сферу кибербезопасности в 2021 make $290,53 million. Из общего количества мошенничеств в сети 53,8% приходится на внешние киберпреступления (DDoS-атаки, вирусы, фишинг, программы-вымогатели). recorded 395 случаев утечки информации. In this way, благодаря финансовым вливаниям в этичный хакинг, тестирование компьютерных систем на проникновение, VPN-сервисы для предприятий и Интернет вещей, удалось снизить количество преступности.
В зоне риска
Киберпреступники в России нацеливаются как на отдельных пользователей, так и на компании. Причем страдают не только корпорации, но и малый и средний бизнес. В этом плане в РФ происходит то же самое, что и в мире: тенденции одинаковы. Онлайн-мошенники манипулируют, чтобы получить доступ к сетям, веб-приложениям, аппаратному и программному обеспечению, персональным данным. Для этого применяются следующие разновидности атак:
– фишинг – метод получения информации о пользователе или компании при помощи электронных писем, содержащих зловредные ссылки, приложения или архивы;
– спуфинг – это маскировка преступных намерений хакеров под видом электронных писем или уведомлений, отправленных якобы от имени людей, которым вы доверяете;
– программы-вымогатели (ransomware) – форма вирусного ПО, которое зашифровывает файлы человека или компании, и угрожает разослать данные пользователям или обнародовать в открытом доступе, если не отправят выкуп;
– вирусы (malware) поступают в компьютерную систему через вредоносные ссылки или файлы в электронных письмах; for, чтобы вирус заработал, нужно кликнуть на ссылку или скачать документ;
– хакерский взлом Интернета вещей.
Who is to blame and what to do?
note, что без участия человека взлом невозможен. Даже самое продвинутое программное обеспечение для хакинга вовлекает пользователя в игру: wherein, если юзер распознает киберпреступные намерения, он с вероятностью 80% не пострадает.
Что же делают хакеры?
В ходе фишинговой кампании киберпреступники мотивируют пользователей кликнуть на ссылку, привлекая внимание названием бренда в строке отправителя или теме письма. Используются имена таких гигантов, как PayPal, Microsoft, Facebook, eBay, Amazon. Человеку сообщают, eg, что руководство Facebook заблокировало его аккаунт, и для подтверждения личности нужно перейти по ссылке. Либо Amazon якобы проводит распродажу и предлагает посмотреть ассортимент. true, сами бренды не имеют никакого отношения к электронным письмам. А зловредные ссылки привлекут на ваш компьютер вирусы или украдут корпоративную информацию.
Довольно часто киберпреступники прибегают к спуфингу. Взламывают аккаунт коллеги и рассылают письма от его имени сотрудникам компании. Просят перевести деньги онлайн или сообщить ценную информацию. Спуфинговая атака несет серьезные последствия – кражу личных и корпоративных данных, утечку персональной информации, распространение вирусов, получение несанкционированного контроля над сетью, обход защитных механизмов компьютерных систем.
Нередко спуфинг ведет к шантажу или вымогательству. So, хакеры заявляют, что завладели деталями о вашем продукте прямо перед релизом и грозятся обнародовать секретную информацию. Но обещают этого не делать, если топ-менеджмент компании пришлет выкуп. Otherwise, происходит утечка базы данных, и хакеры портят репутацию бренда, рассылая вредоносное ПО клиентам взломанной компании.
Что касается вирусных атак, на сегодняшний день эта разновидность киберпреступлений отличается от тех, которые были на слуху в 2000-х годах. Теперь malware – достаточно изощренный вирус, для защиты от которого мало антивируса. Файерволлы, брандмауэры и виртуальные сети, специальные программы для обнаружения уязвимостей и устранения эксплойтов также не всегда справляются с вирусами в наши дни.
Чем более продвинутыми становятся технологии, тем больше средств вкладывают во вредоносное ПО хакеры. Единственный способ оставаться в безопасности – внимательно отслеживать, что вы смотрите, скачиваете и открываете, а также проводить регулярный мониторинг системы и проводить тренинги по кибербезопасности среди сотрудников.
Анастасия Шкуро
