Эксперты предупреждают, киберпреступность «распоясалась» не на шутку — она показывает увеличение случаев не в отдельно взятой стране, а вообще тенденции во всем мире. Большой и стремительный рост кибератак зафиксирован в период пандемии, когда был введен удаленный режим работы, произошли сокращение сотрудников и финансовый кризис. Только в 2020 году количество зарегистрированных преступлений в интернете увеличилось более чем в два раза по сравнению с прошлым годом, отмечает наш собеседник — эксперт и директор компании — провайдера электронных платежей Assist Belarus Вячеслав Сенин.
По ту сторону монитора — все очень серьезно
Это невероятно, но факт — средний возраст киберпреступников снизился до 17 лет. Примерно 85–90 % кибермошенников — молодые люди не старше 20 лет.
Когда мы садимся за компьютер и начинаем инкогнито общаться в социальных сетях, когда начинаем создавать хитрые программы и пытаемся их действие на живых людях, мы должны понимать, где сейчас детские игры заканчиваются и начинаются действия преступного характера с использованием электронных технологий для получения выгоды. Это и есть киберпреступления.
Такие противоправные действия включают:
Эти действия совершаются с целью получения финансовых средств, или получения информации для последующих вымогательств, или персональной наживы. В одном случае преступники осуществляют нападения на компьютеры. В другом — распространяют вредоносные программы, получают незаконную информацию или криптовалюту.
Фишинг, или аферы с электронной почтой
Вячеслав Сенин отмечает, что в этом году эксперты компании Check Poіnt выявили всплеск атак программ-вымогателей на медицинские учреждения. Ситуация, сложившаяся в мире в связи с пандемией, привлекла в сферу здравоохранения много мошенников. Медицинские учреждения работают по устаревшей схеме, редко обновляют программное обеспечение, и отсюда получается такой печальный результат.
— Даже спам, который мы получаем ежедневно, относят к киберпреступлениям. Любую рассылку, которую получаем по разным каналам коммуникации без наличия согласия, можно отнести к спаму. В отдельную группу киберпреступлений можно вынести терроризм, груминг, кибербулинг, — говорит Вячеслав Сенин.
Сегодня каждый пользователь компьютерной сети получает большое количество писем, сообщений с просьбой перейти на тот или иной сайт, открыть «важное» вложение. И распознать среди всего этого нежелательную информацию очень сложно. Киберпреступники готовы создавать целый ботнет для кражи данных и денежных средств или DDoS-атак и других. Важно не терять бдительность, быть настороженными к спам-письмам и проверять подозрительную информацию.
— Аналогом фишинга можно назвать вишинг. В этом случае кибермошенники используют телефонную связь. Цель одна — получить данные банковской карточки, заставить пройти на поддельный сайт, а там — совершить покупку либо выполнить другие операции со своим денежным счетом. Необходимо знать, что суть таких разговоров в психологическом воздействии на жертву, — продолжает эксперт.
Сейчас атакуют счета частников, следующие — крупные предприятия
Главной целью финансового мошенничества является получение данных о банковских карточках покупателей. В Следственном комитете Беларуси отмечают, что количество возбужденных уголовных дел увеличилось за последний год на 5,5 %.
— Основной причиной совершения киберпреступлений является беспечность граждан и юридических лиц. Компьютерная образованность населения отстает от скорости внедрения новых технологий. Многие люди формально относятся к защите и безопасности своих данных, — комментирует Вячеслав Сенин. — К сожалению, по прогнозам экспертов, потери от киберпреступлений в 2021 году могут вырасти на 30 %.
Будут совершаться масштабные атаки и выходы преступников на новые рынки, прогнозируют эксперты. А компании, специализирующиеся на противодействии кибератакам, будут активнее использовать технологии искусственного интеллекта.
В последнее время большой интерес виртуальных преступников часто вызывают крупные предприятия, а их руководство несерьезно воспринимает подобные угрозы. Совершение атак на автоматизированные системы управления может приводить к серьезным последствиям, вплоть до аварий.
Какие меры персональной безопасности следует предпринимать:
Пример фишинговой страницы и ссылки, которую отправляет преступник своей жертве
Вячеслав Сенин предлагает один раз (только один и сейчас) сыграть в поддавки. Допустим, потенциальную жертву преступник ждет на сайте-«барахолке». Представляется покупателем и изъявляет желание приобрести заявленный товар. Сообщает, что хотел бы оформить покупку с помощью курьера и готов оплатить товар заранее. Жертве высылает ссылку, по которой она якобы должна получить средства.
После того как жертва нажимает кнопку «получить средства», она попадает на такую страницу:
Это и есть фишинговая страница, которая просит от жертвы данные банковской карты. Как только вы введете свои данные, они будут похищены преступником.
Не делайте такого никогда. Не нужно.
Сергей КУРКАЧ
Ссылки
[1] https://zviazda.by/ru/tags/syargey-kurkach
[2] https://zviazda.by/ru/ekanomika
[3] https://zviazda.by/ru/tags/kiberataki-0
[4] https://zviazda.by/ru/tags/kiberprestupleniya
[5] https://zviazda.by/ru/tags/kiberprestupnost