Александр Сухаренко
Графика pixabay.com
Неблагоприятные прогнозы футурологов об обвальном росте киберпреступности, являющейся одной из глобальных угроз современности, начинают сбываться. Судя по данным МВД России, в минувшем году количество преступлений, совершенных с помощью IT-технологий, выросло почти на 70% (до 294,4 тыс.). Почти половина из них (142,7 тыс.) относится к категориям тяжких и особо тяжких. В общем числе зарегистрированных удельный вес таких преступлений увеличился с 8,8% до 14,5%. Наибольший прирост совершенных преступлений произошел в Санкт-Петербурге, Калининградской, Орловской, Нижегородской, Ивановской и Костромской областях, а также Калмыкии, Бурятии, Карачаево-Черкесии и Башкирии.
Среди выявляемых правоохранителями (в основном полицией) злодеяний традиционно преобладают кражи и мошенничества, совершаемые с помощью пластиковых карт, компьютеров и мобильников, подключенных к интернету. Однако в виртуальном пространстве встречаются и такие деяния, как публичное оправдание и призывы к терроризму (экстремизму), незаконный оборот наркотиков и порнографических изображений, организация онлайн-казино.
Раскрываемость киберпреступлений преступлений, как утверждают в МВД, также растет – более 44 тыс. пойманных злоумышленников, что аж на 84% превышает показатель 2018 года. Однако еще в начале года первый замминистра внутренних дел Александр Горовой посетовал, что полиция оказалась не готова к «взрывному росту киберпреступности». Видимо, по этой причине в недрах Следственного департамента и территориальных органов предварительного следствия МВД России были созданы спецподразделения для борьбы с ней. Кстати, в декабре прошлого года отделом по расследованию преступлений в сфере высоких технологий обзавелся и Следственный комитет России.
Однако усилий спецслужб будет явно недостаточно, если не повышать киберграмотность интернет-пользователей. Как установила Positive Technologies, опросив 38 крупных госорганизаций и предприятий с численностью сотрудников более 1 тыс. человек, 81% корпоративных сетей оказались заражены вирусами, в 55% завелись майнеры, «добывающие» криптовалюту, в 28% – программы, транслирующие спам-рекламу, а в 24% – шпионское программное обеспечение. Виноваты в этом оказались не только рядовые сотрудники, но и менеджеры, бесконтрольно скачивающие фильмы и музыку с торрентов, устанавливающие на рабочий компьютер мессенджеры, использующие VPN-соединение и прокси-серверы, простые пароли, а также подключающиеся к удаленному рабочему столу. В результате такой беспечности важная и конфиденциальная информация оказывается в руках злоумышленников. «В общей сложности в прошлом году произошло 33 случая утечки данных из финансовых организаций (речь идет только о публичных инцидентах), что почти на 58% больше, чем в 2018-м. Причем объем утечек увеличился в шесть раз – до 2,7 млн записей. В основном крадут персональные данные клиентов (почти 77% всей скомпрометированной информации) ввиду их недостаточной защиты при хранении в облачных сервисах», – говорится в исследовании InfoWatch.
|
| Иллюстрация ФинЦЕРТ ЦБ России Редактировать прикреплённые файлы |
По подсчетам Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), в прошлом году мошенники провернули 576,5 тыс. операций с использованием электронных средств платежа без согласия клиентов банков – физических и юридических лиц, а общая сумма таких операций превысила 6,4 млрд руб. Средняя сумма похищенного со счетов физлиц составила 10 тыс. руб., а организаций – 152 тыс. В результате этого показатель объема незаконных транзакций в общем объеме операций, совершенных с использованием карт, достиг 2,3 коп. на 1 тыс. руб. Для сравнения: в 2018-м – 1,8 коп., а в 2017-м – 1,6 коп. Однако банки возместили клиентам всего 935 млн руб., или 15%. Низкий уровень возмещения потерь объясняется высокой долей операций, совершенных с использованием методов социальной инженерии (обмана или злоупотребления доверием), – 69%. Согласно закону «О национальной платежной системе» (161-ФЗ), банк не должен компенсировать средства, если клиент добровольно сообщил мошенникам номер карты, CVV-код и т.д.
Риск хищения денег с банковских счетов – не самый страшный по сравнению с риском взлома с целью вывода из строя объектов критической инфраструктуры и обеспечения жизнедеятельности населения – электро- и водоснабжения, транспорта и т.д. По словам замдиректора Национального координационного центра по компьютерным инцидентам Николая Мурашова, с 2015 года сохраняется тенденция использования для D-dos атак подсетей, составленных из устройств интернета вещей (домашние роутеры, веб-камеры, технологии «умного дома», средства контроля самочувствия и др.). Мало кто из пользователей уделяет внимание их защите, поэтому они взламываются и объединяются в бот-сети, а в дальнейшем используются для кибератак на другие объекты, в том числе критической информационной инфраструктуры.
Для предупреждения подобных инцидентов правительство утвердило «Правила централизованного управления сетью связи общего пользования» (№127 от 12.02.20), в которых определены три типа угроз функционированию рунета. В частности, угрозы устойчивости включают отсутствие доступа к услугам связи у физических и юридических лиц, в том числе невозможность вызова экстренных оперативных служб из-за аварий или перегрузки узла связи. Сюда же отнесены случаи отсутствия доступа к услугам связи у владельцев критически важных объектов – когда невозможность их оказания может привести к нарушению или прекращению работы критической инфраструктуры. К угрозам безопасности отнесены взломы – когда сеть не может противостоять попыткам несанкционированного доступа к техническим и программным средствам, преднамеренной внутренней или внешней информационной дестабилизации, а также распространение конфиденциальной информации. Угрозы целостности подразумевают ситуации невозможности соединения и передачи информации между пользователями и отсутствие доступа к интернету.
Список мер для устранения угроз рунета включает: восстановление работоспособности сети, изменение маршрутизации сообщений электросвязи, резервирование и реконфигурацию линий и каналов связи, применение средств защиты информации, оповещение участников централизованного управления и пользователей о наличии угроз и мерах противодействия, а также профилактику возникновения угроз – в том числе с применением разработанных моделей угроз и нарушителей.
Согласно документу, и ФСБ будут направлять данные об угрозах рунета в Роскомнадзор, которому предстоит вести и пополнять перечень таких угроз. Впрочем, вопросы внесения угроз, их качественной и количественной оценки, а также данных об уязвимостях могут быть вынесены на заседание какой-то экспертной комиссии.
Однако ключевой проблемой остается нехватка квалифицированных кадров. По словам замдиректора Федеральной службы по техническому и экспортному контролю Виталия Лютикова, в области информационной безопасности не хватает не только специалистов по безопасности аппаратных устройств, но и юристов. «Юристы, которые должны давать оценку регулирующего воздействия, не всегда понимают, что имеют в виду регуляторы отрасли, формулируя определенные требования. Необходимо адаптировать программы высшего и дополнительного образования к существующим угрозам во взаимодействии с ведущими компаниями-разработчиками», – заявил он.
комментарии(0)