Эксперты папярэджваюць, кіберзлачыннасць «расперазалася» не на жарт — яна паказвае павелічэнне выпадкаў не ў асобна ўзятай краіне, а наогул тэндэнцыі ва ўсім свеце. Вялікі і імклівы рост кібератак зафіксаваны ў перыяд пандэміі, калі быў уведзены аддалены рэжым работы, адбыліся скарачэнне супрацоўнікаў і фінансавы крызіс. Толькі ў 2020 годзе колькасць зарэгістраваных злачынстваў у інтэрнэце павялічылася больш чым у два разы ў параўнанні з мінулым годам, адзначае наш суразмоўнік — эксперт і дырэктар кампаніі — правайдара электронных плацяжоў Assіst Belarus Вячаслаў Сенін.
Па той бок манітора — усё вельмі сур'ёзна
Гэта неверагодна, але факт — сярэдні ўзрост кіберзлачынцаў знізіўся да 17 гадоў. Прыкладна 85-90 % кіберашуканцаў — маладыя людзі, не старэйшыя за 20 гадоў.
Калі мы сядаем за камп'ютар і пачынаем інкогніта мець зносіны ў сацыяльных сетках, калі пачынаем ствараць хітрыя праграмы і спрабуем іх дзеянне на жывых людзях, мы павінны разумець, дзе цяпер дзіцячыя гульні заканчваюцца і пачынаюцца дзеянні злачыннага характару з выкарыстаннем электронных тэхналогій для атрымання выгады. Гэта і ёсць кіберзлачынствы.
Такія супрацьпраўныя дзеянні ўключаюць:
Гэтыя дзеянні здзяйсняюцца з мэтай атрымання фінансавых сродкаў, або атрымання інфармацыі для наступных вымагальніцтваў, або персанальнай нажывы. У адным выпадку злачынцы ажыццяўляюць напады на камп'ютары. У іншым — распаўсюджваюць шкоднасныя праграмы, атрымліваюць незаконную інфармацыю ці крыптавалюту.
Фішынг, або аферы з электроннай поштай
Вячаслаў Сенін адзначае, што сёлета эксперты кампаніі Check Poіnt выявілі ўсплёск нападаў праграм-вымагальнікаў на медыцынскія ўстановы. Сітуацыя, якая склалася ў свеце ў сувязі з пандэміяй, прыцягнула ў сферу аховы здароўя шмат ашуканцаў. Медыцынскія ўстановы працуюць па састарэлай схеме, рэдка абнаўляюць праграмнае забеспячэнне, і адсюль атрымліваецца такі сумны вынік.
— Нават спам, які мы атрымліваем штодня, адносяць да кіберзлачынстваў. Любую рассылку, якую атрымліваем па розных каналах камунікацыі без наяўнасці згоды, можна аднесці да спама. У асобную групу кіберзлачынстваў можна вынесці тэрарызм, грумінг, кібербулінг, — кажа Вячаслаў Сенін.
Сёння кожны карыстальнік камп'ютарнай сеткі атрымлівае вялікую колькасць лістоў, паведамленняў з просьбай перайсці на той ці іншы сайт, адкрыць «важнае» ўлажэнне. І распазнаць сярод усяго гэтага непажаданую інфармацыю вельмі складана. Кіберзлачынцы гатовыя ствараць цэлы ботнэт для крадзяжу даных і грашовых сродкаў або DDOS-нападаў і іншых. Важна не губляць пільнасць, быць насцярожанымі да спам-лістоў і правяраць падазроную інфармацыю.
— Аналагам фішынгу можна назваць вішынг. У гэтым выпадку кібермахляры выкарыстоўваюць тэлефонную сувязь. Мэта адна — атрымаць даныя банкаўскай карткі, прымусіць прайсці на падроблены сайт, а там — здзейсніць куплю альбо выканаць іншыя аперацыі са сваім грашовым рахункам. Неабходна ведаць, што сутнасць такіх размоў у псіхалагічным уздзеянні на ахвяру, — працягвае эксперт.
Цяпер атакуюць рахункі прыватнікаў, наступныя — буйныя прадпрыемствы
Галоўнай мэтай фінансавага махлярства з'яўляецца атрыманне даных аб банкаўскіх картках пакупнікоў. У Следчым камітэце Беларусі адзначаюць, што колькасць узбуджаных крымінальных спраў павялічылася за апошні год на 5,5 %.
— Асноўнай прычынай здзяйснення кіберзлачынстваў з'яўляецца бестурботнасць грамадзян і юрыдычных асоб. Камп'ютарная адукаванасць насельніцтва адстае ад хуткасці ўкаранення новых тэхналогій. Многія людзі фармальна ставяцца да абароны і бяспекі сваіх даных, — каментуе Вячаслаў Сенін. — На жаль, па прагнозах экспертаў, страты ад кіберзлачынстваў у 2021 годзе могуць вырасці на 30 %.
Будуць здзяйсняцца маштабныя атакі і выхады злачынцаў на новыя рынкі, прагназуюць эксперты. А кампаніі, якія спецыялізуюцца на супрацьдзеянні кібератакам, будуць больш актыўна выкарыстоўваць тэхналогіі штучнага інтэлекту.
У апошні час вялікую цікавасць віртуальных злачынцаў часта выклікаюць буйныя прадпрыемствы, а іх кіраўніцтва несур'ёзна ўспрымае падобныя пагрозы. Здзяйсненне нападаў на аўтаматызаваныя сістэмы кіравання можа прыводзіць да сур'ёзных наступстваў, аж да аварый.
Якія меры персанальнай бяспекі варта прадпрымаць:
Прыклад фішынгавай старонкі і спасылкі, якую адпраўляе злачынец сваёй ахвяры
Вячаслаў Сенін прапануе адзін раз (толькі адзін і цяпер) згуляць у паддаўкі. Дапусцім, патэнцыйную ахвяру злачынец чакае на сайце-«барахолцы». Прадстаўляецца пакупніком і выказвае жаданне набыць заяўлены тавар. Паведамляе, што хацеў бы аформіць куплю з дапамогай кур'ера і гатовы аплаціць тавар загадзя. Ахвяры высылае спасылку, па якой яна нібыта павінна атрымаць сродкі.
Пасля таго як ахвяра націскае кнопку «атрымаць сродкі», яна трапляе на такую старонку:
Гэта і ёсць фішынгавая старонка, якая просіць ад ахвяры даныя банкаўскай карты. Як толькі вы ўведзяце свае даныя, яны будуць выкрадзеныя злачынцам.
Не рабіце такога ніколі. Не трэба.
Сяргей КУРКАЧ
Інтэрв'ю з алімпійскім чэмпіёнам па фехтаванні.
Прафесійна, аператыўна, па-добраму.