Киберугрозы как реальность сегодняшнего дня

В 2024 году в нашей стране было зарегистрировано более 765 тысяч правонарушений, совершённых с применением информационно-телекоммуникационных технологий, что составляет приблизительно 40% от общего объёма преступлений. Такие данные приводит новостной сайт Центра международной торговли со ссылкой на МВД РФ.

В этом году их будет зарегистрировано ещё больше – можно ни разу не сомневаться. Цифровизация проникла во все сферы деятельности, сделав нашу жизнь продвинутой и комфортной – мы привыкли мгновенно оплачивать всё что хочешь через банковские приложения, управлять бизнесом в облаке, общаться в социальных сетях и одним кликом скупать содержимое маркетплейсов. Увы – вслед за этими удобствами идут массовые утечки персональных данных, промышленный шпионаж, репутационные риски, угрозы национальной безопасности и пр. Это не только экономические потери, но и серьёзные вызовы для государственного суверенитета и общественного доверия к цифровым системам.

Есть ли в этой серьёзной угрозе российская специфика? Несомненно, поскольку во-первых: наша страна – один из лидеров цифрового мира, во-вторых: против нас воюют могущественные силы, не стесняющиеся делать нам любые гадости. А облапошив очередную старушку на пару миллионов, включать ей по телефону украинский гимн.

По данным группы компаний «Солар», специализирующейся на предоставлении услуг и сервисов в области информационной безопасности, количество зафиксированных кибер-инцидентов в РФ за 2024 год выросло на 35%. Это один из самых высоких темпов роста в мире. Кроме того, согласно отчету компании InfoWatch, РФ занимает пятое место в мире по количеству утёкших персональных данных. (Компания InfoWatch под руководством Натальи Касперской разрабатывает технологии и продукты для снижения рисков информационной безопасности, защиты и анализа корпоративных данных для компаний, которые видят свое будущее цифровым.)

Около 80% кибератак начинаются с фишинговых рассылок. Их активность не снижается. Они несут опасность для ключевых национальных интересов в таких сферах, как банки, госорганы, маркетплейсы, логистика и другие. Злоумышленники отправляют поддельные рассылки, уведомления и требования, чтобы обманным путем заполучить данные пользователей и проникнуть в их устройства.

В России растет число жалоб на вредоносные программы. Они используются для нарушения работы компьютерных систем, кражи данных или получения несанкционированного доступа. Среди них наиболее популярные:

• Шифровальщики – кодирование данных ПК жертвы, делая их недоступными и требуя выкуп за ключ для расшифровки под угрозой публикации украденной информации. Атаке активно подвергаются отечественные компании в сфере промышленности, ритейла, логистики, строительства, здравоохранения, образования. (Если сработал шифровальщик – не спешите платить выкуп. Нет гарантии, что вам дадут ключ. Используйте решения, разработанные крупными ИТ-компаниями.)

• Инфостилеры – вредоносы, распространяющиеся через взломанные ПО и фишинг, с целью кражи логинов/паролей, файлов cookies браузеров, данных банковских карт, криптокошельков.

• Бэкдоры и Трояны – часто используются в таргетированных атаках, обеспечивая удалённый доступ злоумышленникам для кражи личных данных, установки дополнительного ПО, организации DDoS-ботов.

Ну, и телефонное мошенничество, которое прочно вошло в нашу жизнь. По пять раз на дню вам звонят «из банка», «техподдержки», «службы безопасности», «правоохранительных органов», часто с подменой номеров и даже голосов по сценарию «блокировка счета из-за подозрительной операции», «необходимость установить программу для защиты», «вы профинансировали украинскую армию» и т.д. Их цель – получение данных вашей банковской карты.

«Чёрные шляпы» научились справляться с этим и без участия разного рода высоких технологий. Так, автор, покупая шаурму в заведении на улице Кравченко, имел неосторожность заплатить картой (по карте?) Сбера. В следующие сутки было двадцать попыток с его карты расплатиться за самые разнообразные товары. К счастью, деньги на карте кончились уже на первой покупке. И всё равно пришлось менять карту.

Кроме того, существует так называемое финансовое мошенничество, когда, к примеру, фальшивые брокерские платформы, инвестиционные проекты, крипто-скамы рекламируются в социальных сетях и мессенджерах, часто с использованием имиджа известных лиц и лидеров мнений путём создания «дипфейка».

Не забываем об угрозах мобильным устройствам: вредоносных приложениях, распространяющихся через неофициальные магазины приложений, фальшивых SMS от «банков», «служб доставки» с подменой номера отправителя, установке злоумышленниками поддельных точек доступа Wi-Fi для перехвата трафика жертв.

Регулярные DDoS-атаки на банки, медиа, госсайты и крупные корпоративные порталы происходят в России с целью кибертерроризма, вымогательства, прикрытия других преступлений. Дополнительные риски для пользователя создаёт использование устаревшего ПО с неподдерживаемыми ОС и приложениями.

Цифровые злоумышленники не всегда охотятся за деньгами. Современный вид бунта супротив властей предержащих – хактивизм, привлечение внимания общественности к социальным, политическим и другим вопросам при помощи кибератак – то есть такие вот высокотехнологичные акты гражданского неповиновения. Мишенью хактивистов обычно становятся крупные организации, государственные структуры или публичные лица, чьи действия противоречат идеологии хактивистов. Например, атака может быть направлена против организации, которая, по мнению хактивистов, нарушает права человека или свободу распространения информации. Думаю, мы увидим всплеск этого явления осенью, если у госдумы хватит смелости принять закон о запрете VPN.

В арсенале у хактивистов достаточно методов. Самые распространённые из них:

• Дефейс – изменение содержимого атакованного сайта. Чаще всего хактивисты публикуют на взломанных страницах материалы, продвигающие их идеи.

• Доксинг – сбор конфиденциальной информации о человеке или организации с целью дальнейшего обнародования.

• DDoS – атаки, проводимые с множества устройств одновременно и нацеленные на то, чтобы сделать тот или иной ресурс недоступным для пользователей. Как правило, хактивисты публично берут на себя ответственность за такую атаку и озвучивают мотивы своих действий.

• Geo-bombing – использование геотегов на YouTube для привязки множества видеороликов, затрагивающих определённую социальную проблему, к конкретной точке на карте. Видео, помеченные геотегом, отображаются на картах Google Earth в соответствующей локации.

Позже мы поговорим о том, как нам, честным пользователям, от всего этого защищаться.

Скомпилировал эксперт Олег Горяйнов