Эксперты предупреждают, киберпреступность «распоясалась» не на шутку — она показывает увеличение случаев не в отдельно взятой стране, а вообще тенденции во всем мире. Большой и стремительный рост кибератак зафиксирован в период пандемии, когда был введен удаленный режим работы, произошли сокращение сотрудников и финансовый кризис. Только в 2020 году количество зарегистрированных преступлений в интернете увеличилось более чем в два раза по сравнению с прошлым годом, отмечает наш собеседник — эксперт и директор компании — провайдера электронных платежей Assist Belarus Вячеслав Сенин.
По ту сторону монитора — все очень серьезно
Это невероятно, но факт — средний возраст киберпреступников снизился до 17 лет. Примерно 85–90 % кибермошенников — молодые люди не старше 20 лет.
Когда мы садимся за компьютер и начинаем инкогнито общаться в социальных сетях, когда начинаем создавать хитрые программы и пытаемся их действие на живых людях, мы должны понимать, где сейчас детские игры заканчиваются и начинаются действия преступного характера с использованием электронных технологий для получения выгоды. Это и есть киберпреступления.
Такие противоправные действия включают:
Эти действия совершаются с целью получения финансовых средств, или получения информации для последующих вымогательств, или персональной наживы. В одном случае преступники осуществляют нападения на компьютеры. В другом — распространяют вредоносные программы, получают незаконную информацию или криптовалюту.
Фишинг, или аферы с электронной почтой
Вячеслав Сенин отмечает, что в этом году эксперты компании Check Poіnt выявили всплеск атак программ-вымогателей на медицинские учреждения. Ситуация, сложившаяся в мире в связи с пандемией, привлекла в сферу здравоохранения много мошенников. Медицинские учреждения работают по устаревшей схеме, редко обновляют программное обеспечение, и отсюда получается такой печальный результат.
— Даже спам, который мы получаем ежедневно, относят к киберпреступлениям. Любую рассылку, которую получаем по разным каналам коммуникации без наличия согласия, можно отнести к спаму. В отдельную группу киберпреступлений можно вынести терроризм, груминг, кибербулинг, — говорит Вячеслав Сенин.
Сегодня каждый пользователь компьютерной сети получает большое количество писем, сообщений с просьбой перейти на тот или иной сайт, открыть «важное» вложение. И распознать среди всего этого нежелательную информацию очень сложно. Киберпреступники готовы создавать целый ботнет для кражи данных и денежных средств или DDoS-атак и других. Важно не терять бдительность, быть настороженными к спам-письмам и проверять подозрительную информацию.
— Аналогом фишинга можно назвать вишинг. В этом случае кибермошенники используют телефонную связь. Цель одна — получить данные банковской карточки, заставить пройти на поддельный сайт, а там — совершить покупку либо выполнить другие операции со своим денежным счетом. Необходимо знать, что суть таких разговоров в психологическом воздействии на жертву, — продолжает эксперт.
Сейчас атакуют счета частников, следующие — крупные предприятия
Главной целью финансового мошенничества является получение данных о банковских карточках покупателей. В Следственном комитете Беларуси отмечают, что количество возбужденных уголовных дел увеличилось за последний год на 5,5 %.
— Основной причиной совершения киберпреступлений является беспечность граждан и юридических лиц. Компьютерная образованность населения отстает от скорости внедрения новых технологий. Многие люди формально относятся к защите и безопасности своих данных, — комментирует Вячеслав Сенин. — К сожалению, по прогнозам экспертов, потери от киберпреступлений в 2021 году могут вырасти на 30 %.
Будут совершаться масштабные атаки и выходы преступников на новые рынки, прогнозируют эксперты. А компании, специализирующиеся на противодействии кибератакам, будут активнее использовать технологии искусственного интеллекта.
В последнее время большой интерес виртуальных преступников часто вызывают крупные предприятия, а их руководство несерьезно воспринимает подобные угрозы. Совершение атак на автоматизированные системы управления может приводить к серьезным последствиям, вплоть до аварий.
Какие меры персональной безопасности следует предпринимать:
Пример фишинговой страницы и ссылки, которую отправляет преступник своей жертве
Вячеслав Сенин предлагает один раз (только один и сейчас) сыграть в поддавки. Допустим, потенциальную жертву преступник ждет на сайте-«барахолке». Представляется покупателем и изъявляет желание приобрести заявленный товар. Сообщает, что хотел бы оформить покупку с помощью курьера и готов оплатить товар заранее. Жертве высылает ссылку, по которой она якобы должна получить средства.
После того как жертва нажимает кнопку «получить средства», она попадает на такую страницу:
Это и есть фишинговая страница, которая просит от жертвы данные банковской карты. Как только вы введете свои данные, они будут похищены преступником.
Не делайте такого никогда. Не нужно.
Сергей КУРКАЧ
Совместные проекты ядерных технологий.
В повестке дня — утверждение концепции нацбезопасности и военной доктрины.