宝 信息 аналитической компании Statista, 在 2020 年 2% смартфонов и 9% ПК в России были инфицированы вирусами. 除了, 1% Интернет-пользователей столкнулись с финансовыми киберпреступлениями, 一个 4,35% владельцев IoT стали жертвами хакеров. 其中, с криптоджекингом – попыткой добывать криптовалюту, обманом подключившись к компьютеру другого пользователя и используя чужие ресурсы, столкнулись 1,65% жителей России. Как обстоят дела с кибербезопасностью в РФ, поговорим в материале.
Киберпреступления: цифры и тенденции
Первые упоминания о киберпреступности в России датируются 2003-2004 多年. В этот период исследователь Голдман зафиксировал 50 преступных группировок, которые оперировали в сфере онлайн-экономики. 例如, 在 2004 году сотрудники ФБР сообщили о масштабной DDoS-атаке, совершенной русскими хакерами на Worldpay System, в связи с чем пострадали тысячи казино, а также сайты спортивного букинга.
Как указывает ученый Нир Кшатри из Университета штата Северная Каролина, основными формами киберпреступности были следующие:
– запуск программ-шантажистов, которые вымогали деньги за разблокировку компьютера или угрожали опубликовать сведения частного характера, если не получат выкуп,
– доведение системы до отказа (DDoS-атака) как разновидность хулиганства,
– DNS-хайджекинг – 攻击, направленная на Интернет-провайдера.
Уже в то время на русскоязычном пространстве хакеры пользуются не только техническими инструментами для проникновения в компьютерные системы. Но и применяют принципы социальной инженерии – науки о законах человеческой психологии, уязвимостях, комплексах и страхах, эксплуатируя которые, хакеры убеждают пользователей добровольно открыть доступ к системе.
在 2007 году сформировалось убеждение, что легче взломать человека, чем систему. 例如, хакер выбирает перспективную компанию, подписывается на сотрудников в социальных сетях, отслеживает конкретных личностей, узнает, над какими проектами сейчас работает фирма. Раздобыв информацию, киберпреступник отправляет человеку персонализированное письмо якобы от коллеги с «интересной ссылкой», 哪个, 实际上, содержит вирус. Сотрудник, 最有可能的, откроет ее, так как в письме указаны детали проекта, над которым работает команда. А хакер, 轮到时, тратит меньше ресурсов, чем потребует покупка хакерского программного обеспечения.
Такая схема, получившая распространение на Западе именно сейчас, вовсю работает в России на протяжении 13 年.
至 2010 年, по информации The Register, разрозненные онлайн-мошенничества оформились в организованную киберпреступность в России. 所以, как сообщает исследователь Джон Лейден, 在一段时间内 2006 经过 2010 年 10000-20000 российских пользователей работали в темном вебе. Проводили банковские махинации, продавали ложные антивирусы (программы, которые маскируются под защитное ПО, 一个, 实际上, являются вирусными), а также распространяли фармацевтический спам.
在 2012 году в России на государственном уровне заговорили о том, чтобы за киберпреступления необходимо наказывать. 因此, количество онлайн-мошенничеств снизилось практически в два раза. 如果在 2012 зафиксировано 1930 случаев преступлений (一个 1685 удалось избежать благодаря предпринятым мерам), 然后在 2018 обнаружено 827 хакерских атак (和 173 инцидента получилось решить усилиями специалистов по кибербезопасности), сообщает исследовательская компания Statista.
在 2020 年, 截至 11 月, количество цифровых преступлений в РФ достигло 215 500. 其中, ожидается, что суммарные инвестиции предприятий в сферу кибербезопасности в 2021 составят $290,53 百万. Из общего количества мошенничеств в сети 53,8% приходится на внешние киберпреступления (DDoS-атаки, вирусы, фишинг, программы-вымогатели). Зафиксировано 395 случаев утечки информации. 这样, благодаря финансовым вливаниям в этичный хакинг, тестирование компьютерных систем на проникновение, VPN-сервисы для предприятий и Интернет вещей, удалось снизить количество преступности.
В зоне риска
Киберпреступники в России нацеливаются как на отдельных пользователей, так и на компании. Причем страдают не только корпорации, но и малый и средний бизнес. В этом плане в РФ происходит то же самое, что и в мире: тенденции одинаковы. Онлайн-мошенники манипулируют, чтобы получить доступ к сетям, веб-приложениям, аппаратному и программному обеспечению, персональным данным. Для этого применяются следующие разновидности атак:
– фишинг – метод получения информации о пользователе или компании при помощи электронных писем, содержащих зловредные ссылки, приложения или архивы;
– спуфинг – это маскировка преступных намерений хакеров под видом электронных писем или уведомлений, отправленных якобы от имени людей, которым вы доверяете;
– программы-вымогатели (ransomware) – форма вирусного ПО, которое зашифровывает файлы человека или компании, и угрожает разослать данные пользователям или обнародовать в открытом доступе, если не отправят выкуп;
– вирусы (malware) поступают в компьютерную систему через вредоносные ссылки или файлы в электронных письмах; 为了, чтобы вирус заработал, нужно кликнуть на ссылку или скачать документ;
– хакерский взлом Интернета вещей.
谁是罪魁祸首,该怎么做?
笔记, что без участия человека взлом невозможен. Даже самое продвинутое программное обеспечение для хакинга вовлекает пользователя в игру: 其中, если юзер распознает киберпреступные намерения, он с вероятностью 80% не пострадает.
Что же делают хакеры?
В ходе фишинговой кампании киберпреступники мотивируют пользователей кликнуть на ссылку, привлекая внимание названием бренда в строке отправителя или теме письма. Используются имена таких гигантов, как PayPal, 微软, Facebook, eBay, 亚马逊. Человеку сообщают, 例如, что руководство Facebook заблокировало его аккаунт, и для подтверждения личности нужно перейти по ссылке. Либо Amazon якобы проводит распродажу и предлагает посмотреть ассортимент. 真相, сами бренды не имеют никакого отношения к электронным письмам. А зловредные ссылки привлекут на ваш компьютер вирусы или украдут корпоративную информацию.
Довольно часто киберпреступники прибегают к спуфингу. Взламывают аккаунт коллеги и рассылают письма от его имени сотрудникам компании. Просят перевести деньги онлайн или сообщить ценную информацию. Спуфинговая атака несет серьезные последствия – кражу личных и корпоративных данных, утечку персональной информации, распространение вирусов, получение несанкционированного контроля над сетью, обход защитных механизмов компьютерных систем.
Нередко спуфинг ведет к шантажу или вымогательству. 所以, хакеры заявляют, что завладели деталями о вашем продукте прямо перед релизом и грозятся обнародовать секретную информацию. Но обещают этого не делать, если топ-менеджмент компании пришлет выкуп. 否则, происходит утечка базы данных, и хакеры портят репутацию бренда, рассылая вредоносное ПО клиентам взломанной компании.
Что касается вирусных атак, на сегодняшний день эта разновидность киберпреступлений отличается от тех, которые были на слуху в 2000-х годах. Теперь malware – достаточно изощренный вирус, для защиты от которого мало антивируса. Файерволлы, брандмауэры и виртуальные сети, специальные программы для обнаружения уязвимостей и устранения эксплойтов также не всегда справляются с вирусами в наши дни.
Чем более продвинутыми становятся технологии, тем больше средств вкладывают во вредоносное ПО хакеры. Единственный способ оставаться в безопасности – внимательно отслеживать, что вы смотрите, скачиваете и открываете, а также проводить регулярный мониторинг системы и проводить тренинги по кибербезопасности среди сотрудников.
Анастасия Шкуро
