Віртуальныя «гульні» — рэальныя страты. Сярэдні ўзрост кіберзлачынцаў знізіўся да 17 гадоў

Эксперты папярэджваюць, кіберзлачыннасць «расперазалася» не на жарт — яна паказвае павелічэнне выпадкаў не ў асобна ўзятай краіне, а наогул тэндэнцыі ва ўсім свеце. Вялікі і імклівы рост кібератак зафіксаваны ў перыяд пандэміі, калі быў уведзены аддалены рэжым работы, адбыліся скарачэнне супрацоўнікаў і фінансавы крызіс. Толькі ў 2020 годзе колькасць зарэгістраваных злачынстваў у інтэрнэце павялічылася больш чым у два разы ў параўнанні з мінулым годам, адзначае наш суразмоўнік — эксперт і дырэктар кампаніі — правайдара электронных плацяжоў Assіst Belarus Вячаслаў Сенін.

Па той бок манітора — усё вельмі сур'ёзна

Гэта неверагодна, але факт — сярэдні ўзрост кіберзлачынцаў знізіўся да 17 гадоў. Прыкладна 85-90 % кіберашуканцаў — маладыя людзі, не старэйшыя за 20 гадоў.

Калі мы сядаем за камп'ютар і пачынаем інкогніта мець зносіны ў сацыяльных сетках, калі пачынаем ствараць хітрыя праграмы і спрабуем іх дзеянне на жывых людзях, мы павінны разумець, дзе цяпер дзіцячыя гульні заканчваюцца і пачынаюцца дзеянні злачыннага характару з выкарыстаннем электронных тэхналогій для атрымання выгады. Гэта і ёсць кіберзлачынствы.

Такія супрацьпраўныя дзеянні ўключаюць:

• распаўсюджванне шкоднасных праграм;
• выкраданне пароляў;
• крадзеж рэквізітаў пластыкавых картак, якія вырабляюцца банкамі;
• распаўсюджванне забароненай інфармацыі (паклёп, звесткі, якія ўзбуджаюць нацыянальныя канфлікты, і іншыя супрацьпраўныя матэрыялы).

Гэтыя дзеянні здзяйсняюцца з мэтай атрымання фінансавых сродкаў, або атрымання інфармацыі для наступных вымагальніцтваў, або персанальнай нажывы. У адным выпадку злачынцы ажыццяўляюць напады на камп'ютары. У іншым — распаўсюджваюць шкоднасныя праграмы, атрымліваюць незаконную інфармацыю ці крыптавалюту.

Фішынг, або аферы з электроннай поштай

Вячаслаў Сенін адзначае, што сёлета эксперты кампаніі Check Poіnt выявілі ўсплёск нападаў праграм-вымагальнікаў на медыцынскія ўстановы. Сітуацыя, якая склалася ў свеце ў сувязі з пандэміяй, прыцягнула ў сферу аховы здароўя шмат ашуканцаў. Медыцынскія ўстановы працуюць па састарэлай схеме, рэдка абнаўляюць праграмнае забеспячэнне, і адсюль атрымліваецца такі сумны вынік.

— Нават спам, які мы атрымліваем штодня, адносяць да кіберзлачынстваў. Любую рассылку, якую атрымліваем па розных каналах камунікацыі без наяўнасці згоды, можна аднесці да спама. У асобную групу кіберзлачынстваў можна вынесці тэрарызм, грумінг, кібербулінг, — кажа Вячаслаў Сенін.

Сёння кожны карыстальнік камп'ютарнай сеткі атрымлівае вялікую колькасць лістоў, паведамленняў з просьбай перайсці на той ці іншы сайт, адкрыць «важнае» ўлажэнне. І распазнаць сярод усяго гэтага непажаданую інфармацыю вельмі складана. Кіберзлачынцы гатовыя ствараць цэлы ботнэт для крадзяжу даных і грашовых сродкаў або DDOS-нападаў і іншых. Важна не губляць пільнасць, быць насцярожанымі да спам-лістоў і правяраць падазроную інфармацыю.

— Аналагам фішынгу можна назваць вішынг. У гэтым выпадку кібермахляры выкарыстоўваюць тэлефонную сувязь. Мэта адна — атрымаць даныя банкаўскай карткі, прымусіць прайсці на падроблены сайт, а там — здзейсніць куплю альбо выканаць іншыя аперацыі са сваім грашовым рахункам. Неабходна ведаць, што сутнасць такіх размоў у псіхалагічным уздзеянні на ахвяру, — працягвае эксперт.

Цяпер атакуюць рахункі прыватнікаў, наступныя — буйныя прадпрыемствы

Галоўнай мэтай фінансавага махлярства з'яўляецца атрыманне даных аб банкаўскіх картках пакупнікоў. У Следчым камітэце Беларусі адзначаюць, што колькасць узбуджаных крымінальных спраў павялічылася за апошні год на 5,5 %.

— Асноўнай прычынай здзяйснення кіберзлачынстваў з'яўляецца бестурботнасць грамадзян і юрыдычных асоб. Камп'ютарная адукаванасць насельніцтва адстае ад хуткасці ўкаранення новых тэхналогій. Многія людзі фармальна ставяцца да абароны і бяспекі сваіх даных, — каментуе Вячаслаў Сенін. — На жаль, па прагнозах экспертаў, страты ад кіберзлачынстваў у 2021 годзе могуць вырасці на 30 %.

Будуць здзяйсняцца маштабныя атакі і выхады злачынцаў на новыя рынкі, прагназуюць эксперты. А кампаніі, якія спецыялізуюцца на супрацьдзеянні кібератакам, будуць больш актыўна выкарыстоўваць тэхналогіі штучнага інтэлекту.

У апошні час вялікую цікавасць віртуальных злачынцаў часта выклікаюць буйныя прадпрыемствы, а іх кіраўніцтва несур'ёзна ўспрымае падобныя пагрозы. Здзяйсненне нападаў на аўтаматызаваныя сістэмы кіравання можа прыводзіць да сур'ёзных наступстваў, аж да аварый.

Якія меры персанальнай бяспекі варта прадпрымаць:

• 1. Нікому не перадавайце сваю банкаўскую картку і паролі ад яе.
• 2. У выпадку страты пластыкавай карткі або спісання грашовых сродкаў, якое вы не ажыццяўлялі, неадкладна апавясціце банк па тэлефоне службы кліенцкай падтрымкі, указаным на адваротным баку карткі, ці любым зручным для вас спосабам (USSD-запыт, інтэрнэт або мабільны банкінг).
• 3. Западозрылі, што вам тэлефануе махляр? Пакладзіце трубку і патэлефануйце ў банк па тэлефоне службы кліенцкай падтрымкі, каб удакладніць атрыманую інфармацыю. Важна не ператэлефаноўваць па нумары, які выклікаў у вас сумненні. Набярыце нумар банка, указаны на сайце банка ці адваротным баку вашай карткі.
• 4. Не забывайце: супрацоўніку банка не патрэбна інфармацыя пра нумар вашай банкаўскай карткі і камбінацыі пароляў.
• 5. Не пераходзьце па шкоднасных спасылках з электроннай пошты, СМС або месенджараў, анлайн-рэкламы на сайты-аналагі пошукавых сістэм, папулярных інтэрнэт-крам, рэсурсаў дзяржустаноў, банкаў. Такія фэйкавыя сайты называюць «фішынгавыя». Фішынг — гэта від махлярства ў інтэрнэце, мэтай якога з'яўляецца атрыманне доступу да даных. Наглядная ілюстрацыя фішынгу — атрыманне лістоў ад «банка» з мэтай пацвердзіць свае канфідэнцыйныя даныя па спасылцы. Перадача персанальных даных можа скончыцца крадзяжом грошай.
• 6. Не загружайце праграмнае забеспячэнне, паходжанне якога выклікае сумненне.

Прыклад фішынгавай старонкі і спасылкі, якую адпраўляе злачынец сваёй ахвяры

Вячаслаў Сенін прапануе адзін раз (толькі адзін і цяпер) згуляць у паддаўкі. Дапусцім, патэнцыйную ахвяру злачынец чакае на сайце-«барахолцы». Прадстаўляецца пакупніком і выказвае жаданне набыць заяўлены тавар. Паведамляе, што хацеў бы аформіць куплю з дапамогай кур'ера і гатовы аплаціць тавар загадзя. Ахвяры высылае спасылку, па якой яна нібыта павінна атрымаць сродкі.

Пасля таго як ахвяра націскае кнопку «атрымаць сродкі», яна трапляе на такую старонку:

Гэта і ёсць фішынгавая старонка, якая просіць ад ахвяры даныя банкаўскай карты. Як толькі вы ўведзяце свае даныя, яны будуць выкрадзеныя злачынцам.

Не рабіце такога ніколі. Не трэба.

• Ботнэт — гэта віртуальная сетка, якая складаецца з вызначанага ліку хостаў, дзе ўстаноўлены і выконваюць пэўныя аперацыі боты. Часта бот, які ўваходзіць у склад ботнэту, з'яўляецца схаванай праграмай махляра.
• DDOS (англійскае «адмова ў абслугоўванні») — атака, якая мае намер вывесці з рабочага стану пэўную сістэму.
• Кібершантаж. Ашуканцы могуць скарыстацца
• DDOS-нападамі для вымагання грошай. Недзе 5-10 гадоў таму кібершантаж актыўна ўжываўся пры наведванні ўладальнікам камп'ютара парнасайтаў.
• Крыптаджэкінг. Альбо па-іншаму майнінг — «здабыча» крыптавалюты з дапамогай іншага рэсурсу, вядома ж, без апавяшчэння гаспадара.
• Кібершпіянаж. Тут ідзе гаворка аб атрыманні інфармацыі дзяржаўных або прыватных прадпрыемстваў.

Сяргей КУРКАЧ