Андрей Андреев → Рост киберпреступлений в пандемию
Период локдауна очень сильно сказался на процессе цифровизации в России, многократно его ускорив. Все больше услуг доступно через электронное правительство, даже суды переходили на режим удаленной работы и отказывались принимать иски очно, что значительно затрудняло как работу сотрудников суда, так и адвокатов или представителей. Обострившийся финансовый кризис, конечно, усугубил ситуацию по преступности – она перешла в онлайн.
Какими бывают киберпреступления
Один из самых популярных видов киберпреступлений – кража персональных данных, доступов к аккаунтам и дебетовым картам. Чаще всего жертвами становятся доверчивые граждане, которые собственноручно передали злоумышленникам, представившимися представителями службы безопасности их банка, всю информацию – эта схема отработана и продолжает функционировать. Но появились и новые способы, например кража денег через QR-коды, которые рассылаются гражданам через платежные документы или размещаются на уличных объявлениях. Человек сканирует вредоносный QR, и деньги с его карты списываются на счет преступника. Это может быть и просто вредоносное ПО, автоматически устанавливающееся на устройство, но цель всегда одна – кража денег или данных с целью перепродажи (шантажа).
Более агрессивной стала атака на электронные почты. Многим пользователям приходят письма о якобы взломе их веб-камеры, о вирусе, которым заражен ПК. Требование – перевести указанную злоумышленником сумму за неразглашение личной информации.
Бизнес стал вести больше учета из-за удаленной работы сотрудников в специальных онлайн-программах, которые слабо защищены. Все помнят крупную утечку персональных данных сотрудников компаний из программы управления проектами Trello. Информация оказалась в свободном доступе, что может быть опасно и для компании, и для сотрудника. Стоит напомнить, что согласно ст.19 152-ФЗ «О персональных данных» оператор ПД обязан обеспечить защиту информации даже от потенциальных угроз.
Как происходят атаки
Атаки на бизнес чаще всего происходят по двум сценариям – либо массовая кража данных многих компаний через ненадежные приложения и сервисы, или же целенаправленная атака крупного игрока, которого можно шантажировать. Таргетированные атаки могут принести преступникам сотни тысяч долларов за раз. Целью атаки на компании может стать не только финансовая нажива, но и компромат на топ-менеджмент и акционеров.
Особенно актуально сегодня защититься от вирусов-шифровальщиков. Это такое программное обеспечение, которое при заражении компьютера может зашифровать все данные и файлы, и владелец ПК просто не сможет получить доступ к документам. Один такой вирус может отслеживать устройства, которые подключаются к вашему компьютеру, и постепенно заражать и другие устройства. Один такой вирус может нанести колоссальный вред компании, приостановить деятельность и способствовать потере финансов.
Проблемы регулирования
Очень важно заниматься защитой граждан от кибератак, проводить просветительскую работу, чтобы общество знало больше о киберпреступлениях и способах защиты, умело защитить собственные права.
Но вопрос противостояния таким преступлениям — это всегда опаздывающая на шаг история: киберпреступление уже совершилось, органы получили обращение и предпринимают попытки предотвратить следующий такой случай. Т. е. хакеры оказываются на шаг впереди.
В прошлом году обсуждалось создание центра сбора данных о киберпреступлениях в рамках правоохранительных органов. Хотелось бы надеяться, что такая структура будет иметь в штате грамотных IT-специалистов и оперативно реагировать на обращения по киберпреступлениям.
Какими бывают киберпреступления
Один из самых популярных видов киберпреступлений – кража персональных данных, доступов к аккаунтам и дебетовым картам. Чаще всего жертвами становятся доверчивые граждане, которые собственноручно передали злоумышленникам, представившимися представителями службы безопасности их банка, всю информацию – эта схема отработана и продолжает функционировать. Но появились и новые способы, например кража денег через QR-коды, которые рассылаются гражданам через платежные документы или размещаются на уличных объявлениях. Человек сканирует вредоносный QR, и деньги с его карты списываются на счет преступника. Это может быть и просто вредоносное ПО, автоматически устанавливающееся на устройство, но цель всегда одна – кража денег или данных с целью перепродажи (шантажа).
Более агрессивной стала атака на электронные почты. Многим пользователям приходят письма о якобы взломе их веб-камеры, о вирусе, которым заражен ПК. Требование – перевести указанную злоумышленником сумму за неразглашение личной информации.
Бизнес стал вести больше учета из-за удаленной работы сотрудников в специальных онлайн-программах, которые слабо защищены. Все помнят крупную утечку персональных данных сотрудников компаний из программы управления проектами Trello. Информация оказалась в свободном доступе, что может быть опасно и для компании, и для сотрудника. Стоит напомнить, что согласно ст.19 152-ФЗ «О персональных данных» оператор ПД обязан обеспечить защиту информации даже от потенциальных угроз.
Как происходят атаки
Атаки на бизнес чаще всего происходят по двум сценариям – либо массовая кража данных многих компаний через ненадежные приложения и сервисы, или же целенаправленная атака крупного игрока, которого можно шантажировать. Таргетированные атаки могут принести преступникам сотни тысяч долларов за раз. Целью атаки на компании может стать не только финансовая нажива, но и компромат на топ-менеджмент и акционеров.
Особенно актуально сегодня защититься от вирусов-шифровальщиков. Это такое программное обеспечение, которое при заражении компьютера может зашифровать все данные и файлы, и владелец ПК просто не сможет получить доступ к документам. Один такой вирус может отслеживать устройства, которые подключаются к вашему компьютеру, и постепенно заражать и другие устройства. Один такой вирус может нанести колоссальный вред компании, приостановить деятельность и способствовать потере финансов.
Проблемы регулирования
Очень важно заниматься защитой граждан от кибератак, проводить просветительскую работу, чтобы общество знало больше о киберпреступлениях и способах защиты, умело защитить собственные права.
Но вопрос противостояния таким преступлениям — это всегда опаздывающая на шаг история: киберпреступление уже совершилось, органы получили обращение и предпринимают попытки предотвратить следующий такой случай. Т. е. хакеры оказываются на шаг впереди.
В прошлом году обсуждалось создание центра сбора данных о киберпреступлениях в рамках правоохранительных органов. Хотелось бы надеяться, что такая структура будет иметь в штате грамотных IT-специалистов и оперативно реагировать на обращения по киберпреступлениям.
Нет комментариев