Краснодар, 20 июля – Юг Times, Аревик Тамразян. Преступность в IT-отрасли в первом квартале текущего года выросла на 33,7% процента. Она становится в один ряд с такими глобальными вызовами как потепление климата.
Развитие интернет-технологий должно было принести миру новые знания, более легкую и размеренную жизнь. Однако картина изменилась не так, как это представлялось вначале. Все чаще новостные ленты кричат о кибератаках и преступлениях, совершенных с помощью мобильной связи. Случаев же раскрытия таких правонарушений в разы меньше.
По данным ГУ МВД России по Краснодарскому краю, на Кубани чаще всего мошенники обманывают на сайтах объявлений, в социальных сетях, а также обещая компенсацию за ранее приобретенные лекарственные препараты и биодобавки. Нередки и случаи, когда злоумышленники звонили жителям края под видом сотрудников правоохранительных органов или служб безопасности банков и выманивали секретную информацию по дебетовой карте. Не теряет актуальности и рассылка вредоносных ссылок. Заставить адресата открыть ее несложно - как правило, письмо начинается со слов о розыгрыше подарков, распродаже с огромными скидками. И выглядит правдоподобно, потому что мошенники опираются на события, которые действительно могут происходить, например, юбилей известного бренда или ретейлера. Рассылая сообщения, мошенники могут обращаться к абоненту, называя его настоящее имя, которое определить сегодня не составляет никакого труда. Вопреки сложившемуся мнению, среди обманутых кибермошенниками далеко не все являются пенсионерами и людьми, ничего не понимающими в современных технологиях. Подчас и опытные предприниматели сталкиваются с кражей денег со своих счетов.
Не все пытаются вернуть деньги, считая, что дело не выгорит, но, как уточнили в прокуратуре Краснодарского края, это стоит делать - ведомство всегда подключается к расследованию дела о кибермошенничестве, если в полиции по прошествии 30 дней заявителю не выдали письменное разъяснение о ходе рассмотрения дела.
ИНТЕРНЕТГЛУХАРЬ
Начальник Отдела организации раскрытия мошенничеств общеуголовной направленности Управления уголовного розыска ГУ МВД России по Краснодарскому краю подполковник полиции Алексей Дорошенко сообщил, что за 2020 год на территории края зарегистрировано 13 279 мошенничеств, совершенных с использованием средств связи, сети «Интернет», а также банковских карт. Из них 3356 IT-преступлений, связанных с хищением денежных средств с банковского счета. Алексей Дорошенко рассказал о наиболее ярких примерах, когда совершившим дистанционное правонарушение пришлось отвечать перед законом. Правоохранителям удалось задержать девушку, которая похищала деньги потерпевших под предлогом продажи различных товаров на сайтах бесплатных объявлений. Выявлено 27 случаев, когда ее махинации прошли успешно.
ВНЕДРЯЮТСЯ В ЖИЗНЬ
Между тем эксперты утверждают, что не стоит считать киберпреступления веянием времени, которое происходит где-то в цифровом пространстве и не несет физической опасности. Сегодня мошенники обманом опустошают кошельки, а завтра они могут внедрить вирус, который обесточит больницы, люди в палатах и реанимациях окажутся в опасности. По данным Сбербанка, за последние годы выросло количество атак на цепочки поставок на 80%, и тревожная тенденция сохраняется. В результате преступного вмешательства одна из пяти организаций в цепочке, в которых происходит сбой, полностью перестает выполнять функции, таким образом срывая работу всей системы. Согласно данным BI.ZONE, дочернего подразделения Сбербанка, крупная компания в среднем за квартал сталкивается с десятью различными типами угроз. Это могут быть фишинг, атаки шифровальщиков или APTгруппировок. В первом квартале текущего года в IT-сфере совершено на 51,6% больше таких преступлений, чем год назад. Преступность в ITотрасли в целом выросла на 33,7% процента.
МОДНЫЕ ВЕЯНИЯ МОШЕННИКОВ
Эксперты Банка России отследили в 2020-м тренды, на которые злоумышленники могут ориентироваться и в текущем году. По их данным, кибермошенники переходят к стратегии «лучше обмануть одного, но на крупную сумму, чем с большого количества собирать по копейкам». Если сумма слишком большая, к расследованию дела подключается Федеральная служба безопасности. Однако правоохранители и эксперты банков утверждают, что в делах с кибермошенничеством важно не столько, какие именно структуры задействованы в поисках преступника, а как быстро это было сделано. Зачастую мошенникам достаточно суток, чтобы перевести деньги и запутать следы преступления.
Алексей Семенов, руководитель отдела информационной безопасности Южного ГУ Банка России, поделился статистикой.
- По итогам 2020 года доля мошенничеств с использованием методов социальной инженерии снизилась почти до 62% (с 68,6% в 2019 году). Бесспорно, к этому привела совместная работа финансовых организаций и правоохранительных органов с регулятором по повышению уровня киберграмотности граждан, - убежден он. - Особую роль в противодействии мошенничеству сыграла система информационного обмена Банка России. К ней подключены все работающие в России банки. К концу 2020 года в этой системе было накоплено более 43 тысяч уникальных признаков операций, совершенных без согласия клиентов. Знание этих признаков помогает банкам пресекать активность злоумышленников и сегодня, - отметил эксперт.
ХАКЕРЫ СОВЕРШЕНСТВУЮТСЯ
В каком направлении сейчас развиваются технологии кибермошенников, готовы ли IT-специалисты им противостоять, рассказала заведующая кафедрой компьютерных технологий и информационной безопасности Кубанского государственного технологического университета Александра Власенко. По ее словам, 2020 год наглядно показал любопытную тенденцию: число классических преступлений - краж, разбоев, угонов машин и так далее - снижается, а вот количество киберпреступлений, напротив, стремительно растет.
- Согласно статистике Банка России, в первом полугодии 2020 года мошенники украли у клиентов примерно 4 миллиарда рублей, совершив 360 тысяч несанкционированных операций. Из этой суммы банки смогли вернуть клиентам только 12,1% похищенных средств, - отмечает Александра Власенко. - Основные направления кибермошенничества – это прежде всего методы социальной инженерии, оформление кредита в мобильном приложении, поддельные сайты (фишинг), фейковые курьерские доставки, качественные почтовые вредоносные рассылки и DDOS-атаки. Конечно, защита от новых видов атак должна своевременно и полномасштабно внедряться в организации и ежедневную деятельность обычных людей. Для этого формируются современные рекомендации и внедряются высокотехнологичные программные комплексы защиты.
Удаленная работа, столь актуальная после «пандемийного» 2020 года, является основным фактором формирования будущих угроз, новых вызовов от шифровальщиков. Плацдармом развития кибермошенников станут и широкое использование многофакторной аутентификации, продолжающееся развитие искусственного интеллекта (ИИ), говорят эксперты.
- Полностью искоренить понятие мошенничества в IT не представляется возможным. Мы можем только противостоять этим угрозам, и чем выше будет квалификация специалистов по ИБ, тем меньше таких угроз удастся реализовать злоумышленникам, - говорит сотрудник университета.
ИГРАЮТ В НАСТОЯЩИХ
По словам председателя Ассоциации цифрового развития Краснодарского края Андрея Раззоренова, принципы обмана с помощью коммуникационных технологий ничем не отличаются от давно известных: войти в доверие и завладеть материальными ценностями жертвы.
- Техническое выражение кибератак - в основном различные сайты, которые выдают себя, как правило, совершенно не за тех, кем являются. Основная их функция - сбить внимание жертвы и провернуть мошеннический план, - говорит он. - Основная проблема, которая стоит сейчас перед специалистами IT-отрасли, работающими над созданием условий и техник защиты от кибератак, это научиться оперативно определять местоположение киберпреступников. Сейчас основная сложность для их поимки заключается именно в том, что мошенники используют VPN, по которым их сложно отследить и идентифицировать.
По словам эксперта, сейчас IT-защитники научились работать с киберпреступлениями, их предотвращений и раскрытий все больше с каждым годом, но проблема заключается в том, что число инцидентов растет с большей скоростью.
МОЛОДЫЕ ИНФОЗАЩИТНИКИ
Студент кафедры КТИБ Шамиль Чич под руководством преподавателей кафедры Михаила Путято и Александра Макаряна разработал систему активного обмана злоумышленников. Дело в том, что устройства IoT приобретают все большую популярность за последнее время: умные холодильники, умные замки, видео-няни и иные бытовые устройства, имеющие выход в сеть Интернет. Студент обратил внимание, что рост популярности технологии IoT все больше привлекает внимание злоумышленников, заинтересованных как в раскрытии конфиденциальных данных конечных пользователей, так и в нецелевом использовании вычислительных ресурсов атакуемых устройств. К сожалению, атаки злоумышленников зачастую завершаются успешной компрометацией устройств, с вытекающими последствиями. Причины высокого уровня компрометации IoT-устройств вызваны как ошибками при проектировании, реализации, так и относительно простой возможностью эксплуатации c использованием различных средств аудита информационной безопасности. Для выявления дефектов разработки и реализации устройств необходимо иметь какое-то представление о них, то есть своевременно выявлять и устранять. Этого можно добиться различными способами. Одним из таких способов является создание специальных ловушек, собирающих информацию о активности злоумышленника, называемых honeypot. Суть технологии honeypot заключается в эмуляции или имплементации функционала существующих устройств, сервисов, протоколов, с накоплением данных о вредоносной активности злоумышленника. Полученную информацию можно использовать как для улучшения защиты реальных устройств, сервисов, протоколов, так и для разработки мер противодействия злоумышленникам.
А Александра Власенко совместно с Павлом Дзьобаном и Богданом Леваньковым создали и запатентовали проект «Генератор псевдослучайных последовательностей обеспечения устойчивого криптографического кода программного приложения». Инновационный проект молодых ученых может получать нужные данные большой неповторяющейся длительности. Иными словами, это как раз то, чего ждут криптоаналитики, чтобы предпринять эффективную атаку на опасное ПО.
Студентка Валентина Маркова представила проект «Разработка системы идентификации и подтверждения легитимности доступа на основе динамических методов биометрической идентификации». Этот проект как и все предыдущие стал победителем «УМНИК-2020». Студентка разработала прототип приложения под мобильную операционную систему Android, которое позволяет идентифицировать пользователя по уникальным биометрическим характеристикам (в частности время удержания клавиш), что позволит защитить устройства от злоумышленников и неправомерных действий.
IT-МОШЕННИЧЕСТВО В РОССИИ*
100 000 звонков ежедневно выполняется мошенниками с целью хищения средств с банковских счетов.
На 358% увеличилось число атак с использованием вредоносного ПО;
на 435% - с использованием вирусов-шифровальщиков.
80% компаний не уверены в своей IT-защите.
*По данным Сбербанка
За всеми важными новостями следите в Telegram и Twitter
