Выход Беларуси на ведущие позиции в СНГ в развитии цифровой экономики и активное использование ИT–технологий в повседневной жизни — очевидное достижение. Но возрастает и опасность частых криминальных вторжений в эту сферу. Эксперты уже предупреждают: возможен рост числа киберпреступлений. Причем речь не столько о хищениях с использованием компьютерной техники, сколько о преступлениях против информационной безопасности. Это касается как обычных людей, так и крупных организаций, в том числе стратегически важных. С какими новыми вызовами мы можем столкнуться?
Вряд ли большинство из нас сегодня способно отказаться на несколько дней подряд от компьютера или смартфона, общения в социальных сетях, если это не отпускная пора. Иначе тревогу поднимут родственники или коллеги: а вдруг с человеком приключилась беда? Киберпреступники пользуются ситуацией. Свежие данные недавно озвучил заместитель начальника управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Владимир Зайцев: число выявленных преступлений данного профиля в 2017 году по сравнению с 2016–м увеличилось на четверть — с 2.471 до 3.099. При этом на 20% выросло количество преступлений против информационной безопасности.
— Пока около 75% киберпреступлений связаны с хищениями, однако в будущем будет расти число компьютерных взломов и фактов использования вредоносных программ, — полагает независимый эксперт в сфере кибербезопасности Александр Сушко, до недавнего времени разрабатывавший данную тему в структуре Следственного комитета. Свой прогноз он озвучил во время прошедшего в Минске мероприятия «День защиты персональных данных». — А все потому, что, например, вместо очного контакта с банками мы платим за услуги в режиме онлайн. Проблем здесь никаких нет, кроме одной: хакеры знают, что мы пользуемся онлайн–сервисами, и хотят получить наши с вами данные, а затем и деньги. Задачу преступникам облегчает то, что многие являются обладателями сразу нескольких гаджетов, и вектор атаки распространяется на все эти устройства.
Преступная деятельность с использованием компьютеров или через интернет — коллективный труд, одиночки здесь редкость. Каждый из членов организованной группы занимается своей частью работы, получает за это деньги, а общая сумма похищенного может составлять десятки тысяч долларов. Однако преступники не всегда сразу монетизируют полученную информацию, поэтому, предупреждает эксперт, многие жертвы еще не знают о своем незавидном статусе. Примечательно, что пострадать может человек, проживающий в любой местности. Это раньше число киберпреступлений росло только в Минске, сейчас же «огонь» перекидывается на регионы. Границы вообще последнее время не имеют значения: всеобщий онлайн позволяет человеку с компьютером «заразить» технику где угодно.
Александр Сушко обращает внимание: около трети выявленных преступлений в сфере высоких технологий представляют собой так называемые таргетированные атаки — целевые, направленные против конкретной компании, организации или государственного органа. Общая схема такова: вредоносная программа внедряется на компьютер, благодаря чему злоумышленник просматривает его содержание, а также сервера. Если видит, скажем, программный продукт 1С, то его шифрует. Затем хакеры вступают в переписку с представителями компании и выставляют за возвращение ценной информации внушительные суммы. В обозримой перспективе в группе повышенного риска окажутся и финансовые учреждения, считает международная компания по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group–IB. Одна из схем работает уже несколько лет: преступники удаленно напали на банкоматы более чем 80 банков в 30 государствах, в том числе в Беларуси. Доступ в систему банка обеспечивает вредоносная программа, которая заставляет денежные устройства выдавать наличные якобы от имени администратора.
Еще международные эксперты полагают, что на криминальном рынке по–прежнему будут активны вымогатели — так называемые шифровальщики. Плюс ожидаются атаки, и это тренд нового поколения, на криптовалютные сервисы. Ну и, конечно, не следует забывать о безопасности объектов критической инфраструктуры, обеспечивающих нормальную работу крайне важных для развития государства служб и систем. Речь идет, в частности, о водоснабжении, энергетике, строящейся атомной электростанции, транспортной системе, крупных производственных предприятиях. А в компании «Лаборатория Касперского» считают, что новыми целями атак хакеров в 2018 году могут также стать технологические предприятия и разработчики легального программного обеспечения.
— Исходя из своего опыта, я четко вижу, что жителей нашей страны можно защитить от киберпреступников только при условии тесного сотрудничества с Россией, — убежден Александр Сушко. — Около 80% расследуемых у нас дел связано с выводом финансов именно в Российскую Федерацию. Наши преступники понимают, что в Беларуси обналичить криминальные деньги сложно.
Необходимо также сотрудничество с другими странами: преступления в сфере высоких технологий — мировая проблема. Обратить на нее внимание европейских парламентариев Беларусь намерена уже совсем скоро: наша страна планирует внести на рассмотрение ПА ОБСЕ резолюцию по кибербезопасности.
ЦИФРЫ «СБ»
Сотрудники подразделений по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Беларуси в 2017 году установили 1.052 гражданина, причастных к киберпреступлениям. Это на 86 человек больше, чем годом ранее.
КСТАТИ
В начале февраля ОАО «АСБ Беларусбанк» предупредило своих клиентов — владельцев платежных карт о том, что в социальной сети Instagram появились ложные аккаунты, схожие по наименованию и символике с официальным аккаунтом Беларусбанка. Они предлагают клиенту отправить фото лицевой стороны банковской платежной карты для пополнения карт–счета на сумму от 5 до 100 рублей. В банке заверили, что их финучреждение не имеет никакого отношения к подобным аккаунтам и информации, размещенной в них. Пресс–служба Беларусбанка также напомнила, что номер карты, срок ее действия и код безопасности на оборотной стороне являются конфиденциальной информацией, и ее разглашение может быть использовано мошенниками в корыстных целях.
Потенциальные жертвы хакеров в 2018 году
• Банки
• Владельцы устройств с системой Android
• Объекты критической инфраструктуры
• Потенциальные объекты для шпионажа
Источник: международная компания Group–IB
Комментарии (0)