Похоже, что неблагоприятные прогнозы футурологов об обвальном росте киберпреступности, являющейся одной из глобальных угроз современности, начинают сбываться. Судя по данным МВД России, в минувшем году количество преступлений, совершенных с помощью IT-технологий, выросло почти на 70 % (до 294,4 тыс.). Почти половина из них (142,7 тыс.) относится к категориям тяжких и особо тяжких. В общем числе зарегистрированных удельный вес таких преступлений увеличился с 8,8% до 14,5%. Наибольший прирост совершенных преступлений произошел в Санкт-Петербурге, Калининградской, Орловской, Нижегородской, Ивановской и Костромской областях, а также Калмыкии, Бурятии, Карачаево-Черкесии и Башкирии.
Среди выявляемых правоохранителями (в основном полицией) злодеяний традиционно преобладают кражи и мошенничества, совершаемые с помощью пластиковых карт, компьютеров и мобильников, подключенных к сети Интернет. Однако в виртуальном пространстве встречаются и такие деяния, как: публичное оправдание и призывы к терроризму (экстремизму), незаконный оборот наркотиков и порнографических изображений, организация он-лайн казино. Кстати, наркотиков и терроризма в прошлом году заметно прибавилось – на треть и четверть, соответственно.
Раскрываемость таких преступлений, как утверждают в МВД, также растет - более 44 тыс. пойманных злоумышленников, что аж на 84% превышает показатель 2018 года. Однако еще в начале года первый замминистра внутренних дел Александр Горовой посетовал, что полиция оказалась не готова к «взрывному росту киберпреступности». Видимо по этой причине в недрах Следственного департамента и территориальных органов предварительного следствия МВД России были созданы спецподразделения для борьбы с ней. Кстати, в декабре прошлого года отделом по расследованию преступлений в сфере высоких технологий обзавелся и Следственный комитет России.
Однако усилий спецслужб будет явно недостаточно, если не повышать киберграмотность Интернет-пользователей. Как установила Positive Technologies, опросив 38 крупных госорганизаций и предприятий с численностью сотрудников более 1 тыс. человек, 81% корпоративных сетей оказались заражены вирусами, в 55% - завелись майнеры, «добывающие» криптовалюту, 28% - программы, транслирующие спам-рекламу, а в 24% - шпионское ПО. Виноваты в этом оказались не только рядовые сотрудники, но и менеджеры, бесконтрольно скачивающие фильмы и музыку с торрентов, устанавливающие на рабочий компьютер вайбер и скайп, использующие VPN-соединение и прокси-серверы, простые пароли, а также подключающиеся к удаленному рабочему столу. В результате такой беспечности важная и конфиденциальная информация оказывается в руках злоумышленников. «В общей сложности в прошлом году произошло 33 случая утечки данных из финансовых организаций (речь идет только о публичных инцидентах), что почти на 58% больше, чем в 2018-м. Причем объем утечек увеличился в шесть раз - до 2,7 млн записей. В основном крадут персональные данные клиентов (почти 77% всей скомпрометированной информации) в виду их недостаточной защиты при хранении в облачных сервисах», говорится в исследовании InfoWatch.
По подсчетам Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ), в прошлом году мошенники провернули 576,5 тыс. операций с использованием электронных средств платежа без согласия клиентов банков – физических и юридических лиц, а общая сумма таких операций превысила 6,4 млрд руб. Средняя сумма похищенного со счетов физлиц составила 10 тыс. руб., а организаций – 152 тыс. В результате этого показатель объема незаконных транзакций в общем объеме операций, совершенных с использованием карт, достиг 2,3 копеек на 1 тыс. руб. Для сравнения: в 2018-м - 1,8 копейки, а в 2017-м - 1,6 копейки. Однако банки возместили клиентам всего 935 млн руб. или 15%. Низкий уровень возмещения потерь объясняется высокой долей операций, совершенных с использованием методов социальной инженерии (обмана или злоупотребления доверием), – 69%. Согласно закону «О национальной платежной системе» (161-ФЗ) банк не должен компенсировать средства, если клиент добровольно сообщил мошенникам номер карты, CVV-код и т. д.
двойной клик - редактировать изображение
Однако наметился и позитивный тренд: количество кибератак на банки за прошлый год сократилось в 15 раз - до 58 инцидентов с общим ущербом в 23,2 млн руб. Правда, 15 атак хакеры совершили на банкоматы, похитив оттуда 33,1 млн руб. Общий ущерб от несанкционированного доступа посторонних лиц (в том числе собственных сотрудников) к информационным системам банков составил 103,8 млн руб. Наряду с этим выросла и результативность проверочных мероприятий ЦБ: в кредитных организациях было выявлено более 1,1 тыс. различных нарушений в сфере информационной безопасности (в 2018-м - около 200). Сегодня к платформе ЦБ по обработке киберинцидентов подключились 826 участников, включая все банки и другие финансовые организации.
Риск хищения денег с банковских счетов не самый страшный по сравнению с риском взлома с целью вывода из строя объектов критической инфраструктуры и обеспечения жизнедеятельности населения – электро- и водоснабжения, транспорта и т.д. По словам замдиректора Национального координационного центра по компьютерным инцидентам Николая Мурашова, с 2015 года сохраняется тенденция использования для D-dos атак подсетей, составленных из устройств «интернета вещей» (домашние роутеры, веб-камеры, технологии «умного дома», средства контроля самочувствия и др.). Мало кто из пользователей уделяет внимание их защите, поэтому они взламываются и объединяются в бот-сети, а в дальнейшем используются для кибератак на другие объекты, в том числе критической информационной инфраструктуры.
Для предупреждения подобных инцидентов Правительство утвердило «Правила централизованного управления сетью связи общего пользования» (№127 от 12.02.20), в которых определены три типа угроз функционированию Рунета. В частности, угрозы устойчивости включают отсутствие доступа к услугам связи у физических и юридических лиц, в том числе невозможность вызова экстренных оперативных служб из-за аварий или перегрузки узла связи. Сюда же отнесены случаи отсутствия доступа к услугам связи у владельцев критически важных объектов – когда невозможность их оказания может привести к нарушению или прекращению работы критической инфраструктуры. К угрозам безопасности отнесены взломы – когда сеть не может противостоять попыткам несанкционированного доступа к техническим и программным средствам, преднамеренной внутренней или внешней информационной дестабилизации, а также распространение конфиденциальной информации. Угрозы целостности подразумевают ситуации невозможности соединения и передачи информации между пользователями и отсутствие доступа к Интернету.
Список мер для устранения угроз Рунета включает: восстановление работоспособности сети, изменение маршрутизации сообщений электросвязи, резервирование и реконфигурацию линий и каналов связи, применение средств защиты информации, оповещение участников централизованного управления и пользователей о наличии угроз и мерах противодействия, а также профилактику возникновения угроз – в том числе, с применением разработанных моделей угроз и нарушителей.
Согласно документу, и ФСБ будут направлять данные об угрозах Рунета в Роскомнадзор, которому предстоит вести и пополнять перечень таких угроз. Впрочем, вопросы внесения угроз, их качественной и количественной оценке, а также данных об уязвимостях могут быть вынесены на заседание какой-то экспертной комиссии. Перечень конкретных мероприятий для реагирования по каждой угрозе из перечня будет утверждаться Роскомнадзором после согласования с Минкомсвязи и ФСБ.
В федеральном проекте «Информационная безопасность» предусмотрено создание антивирусного мультисканера, прототип которого будет запущен в опытную эксплуатацию в 2021 году. Данный инструмент позволит гражданам и юридическим лицам повысить уровень защиты своей информации, опираясь на лучшие практики российских компаний по противодействию вредоносному программному обеспечению, исключить необходимость обращения на зарубежные антивирусные ресурсы.
Однако ключевой проблемой остается нехватка квалифицированных кадров. По словам замдиректора Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Виталия Лютикова, в области информационной безопасности не хватает не только специалистов по безопасности аппаратных устройств, но и юристов. «Юристы, которые должны давать оценку регулирующего воздействия, не всегда понимают, что имеют в виду регуляторы отрасли, формулируя определенные требования. Необходимо адаптировать программы высшего и дополнительного образования к существующим угрозам во взаимодействии с ведущими компаниями-разработчиками», - заявил он.