ИТ / Статьи
информбезопасность
10.2.2021

Спасение в онлайн-гигиене

Пользователи смогут противостоять киберпреступности, если будут знать основы цифровой грамотности

В 2020 году вместе с ростом числа хакерских атак увеличилось их разнообразие. Эффективно бороться со зловредным ПО необходимо при помощи автоматизированных систем. В то же время эксперты отмечают, что технологии не всегда поспевают за усложняющимися схемами IT-мошенников. Представители компаний по информационной безопасности призывают интернет-пользователей повышать цифровую гигиену.


ЭПОХА КИБЕРАТАК

Последние годы население активно погружается в цифровой мир. При этом эксперты в сфере IT-технологий не могут дать однозначного ответа – хорошо или плохо это для человечества. В ближайшем будущем облачные решения за счет интернета вещей будут рассказывать людям с утра об их уровне давления, кислорода в крови, глубине сна, рекомендовать нелекарственные препараты и продукты. Машины с автопилотом начнут прокладывать оптимальный маршрут, но человек не будет знать – провозят его мимо какого-либо магазина случайно или в целях рекламы. Доступ к личным данным создает высокие риски манипуляции с целью как маркетинга, так и киберпреступлений.

«В цифровом веке людей поджидают опасности нового порядка: атаки на компании (АРТ), массовая киберпреступность, IT-взлом промышленной и критической инфраструктуры», – сообщил в ходе Cyber Security Day 2021 GR-директор «Лаборатории Касперского» Андрей Ярных. Он вспомнил, как в 2019 году эксперты по информационной безопасности были впечатлены числом проникновений зловредных ПО – 360 тыс. массовых кибератак. А в 2020 году зафиксировано уже 428 тыс. нападений.

Андрей Ярных, «Лаборатория Касперского»:

– По сравнению с 2019-м, в 2020 году мы обнаруживали на 25% больше поступающих людям зловредных файлов в день. И мы понимаем, что это не предел. Бороться с этим наплывом можно только тотальной автоматизацией, на 99,9% – поисковыми роботами, различными антивирусными программами.

АРТ-атакам можно противостоять только комплексными мерами, которые включают антихакерские программы и работу экспертов

Взломы промышленной и критически важной инфраструктуры будут происходить через интернет вещей, который подразумевает и угрозы для умных домов, где живут люди.

А.Ярных отметил, что число угроз будет расти, поэтому важно готовить подрастающее поколение к цифровой гигиене и вводить в школьные программы уроки по IT-безопасности.


КРИМИНАЛЬНЫЙ ДОМЕН

В результате пандемии число доменов в российской зоне увеличилось на 3%, сообщила руководитель проектов Координационного центра (КЦ) доменов .ru/.рф Ольга Баскакова. В марте – апреле 2020 года выросло число регистраций доменов в зонах .ru (более 2,8 тыс.) и .рф (более 600). По итогам года число сайтов с упоминанием коронавирусной инфекции достигло почти 5 тыс. в .ru и почти 1 тыс. в зоне .рф.

Ольга Баскакова, КЦ доменов .ru/.рф:

– Координационный центр доменов .ru/.рф, куда входят «Нетоскоп» и «Доменный патруль», был создан для выявления вредоносных сайтов. Более 400 тыс. доменов были определены как подозрительные. Большая их часть занималась распространением фейковой информации либо использовала программы для взлома. В КЦ поступили сообщения от различных компаний и ведомств с просьбой прекратить делегирование сайтов, из которых 9 тыс. занимались фишингом. Большинство из них были заблокированы, сняты с обслуживания хостинг-провайдером.

Прирост запросов с жалобами на сайты составил в 2020 году 36% относительно 2019 года – 10229 и 7456 соответственно

Пик обращений пришелся на лето 2020 года. Число фишинговых сайтов растет не только в российских, но и в зарубежных доменных зонах.

О.Баскакова отметила, что с 2021 года будет усиливаться защита в направлении регистрации доменов, а также работа экспертов по кибербезопасности.


КАКИЕ IT-ПРЕСТУПЛЕНИЯ ДОШЛИ ДО СУДОВ

Координатор Центра безопасности Интернета (ЦБИ) и ведущий аналитик РОЦИТ Урван Парфентьев сообщил, что борьба с киберпреступностью в их организации идет согласно международным нормам, что позволяет обеспечить взаимопонимание и консенсус между всеми участниками: регуляторами, компаниями и пользователями. Если отсутствует международное определение нарушению, то ЦБИ им не занимается. Например, явлением fake news, появившимся в США и носящим политический окрас, отметил координатор ЦБИ.

Урван Парфентьев, Центр безопасности Интернета:

– Правоохранительные органы в 2019 году выявили 7388 инцидентов, а общественная горячая линия – 8280 случаев, из которых на российские онлайн-каналы пришлось 6152 нарушения, на международные – 2128 происшествий. В среднем на один регион России выявлялось около 90 инцидентов. Первое место заняли преступления против собственности – 3250, на втором месте сайты с порнографическим содержанием – 1506, на третьем – вредоносное ПО (600 случаев). Тренд последних лет – порнография для взрослых (ст. 242 УК), которая превысила число выявлений детской (ст. 242-1 УК) – 691 против 585 случаев.

Число нарушений тайны личной жизни, дошедших до суда, составило всего 43 дела (ст. 138). По хакерским статьям возбуждено 512 дел (ст. 272 УК), 162 дела по ст. 273 УК и 2 случая по ст. 274 УК.

Чаще выявляют IT-преступления в Самарской, Свердловской и Кемеровской областях

Всего в России раскрыто 3421 дело. Из них доказано, что группой лиц совершенно 425 преступлений. Окончено расследование по 4155 делам, а направлены в суд 3704; прекращено по разным причинам 467 дел. По данным горячей линии ЦБИ, лидерами среди IT-преступлений остаются мошенничества (39,5%), CSAM – эксплуатация детского труда (36%). Зафиксировано резкое снижение экстремистских сообщений – 80 случаев за 2019 год. Пропаганда и продажа наркотиков через интернет упала многократно – до 52 случаев за год.


АНТИФРОД НЕ ПАНАЦЕЯ

Как сообщил ведущий аналитик «СёрчИнформ» Леонид Чуриков, преступники в 2020 году, по данным BrandMonitor, выманили через лжеоператоров банков 66 млрд рублей. Еще 46,5 млрд рублей получили фиктивные медработники, звонившие по телефону.

Л.Чуриков отметил, что

антифроды плохо справляются с многоходовыми схемами мошенников, где активно используется социальная инженерия

Сначала звонит лжеполицейский, который предупреждает о проблеме и предстоящем звонке «оператора» банка, на почту жертве приходит фишинговое сообщение с его персональными данными и счетами, а также с инструкцией к действиям. Противостоять и предугадывать алгоритмы таких преступлений крайне сложно.

Леонид Чуриков, «СёрчИнформ»:

– В США регуляторы внедряют стандарты телефонных звонков STIR (Secure Telephony Identity Revisited) для выявления спама и IT-мошенников. В России МВД готово потратить 63 млн рублей на покупку антимошеннического модуля для мобильного приложения. Федеральная служба исполнения наказаний (ФСИН) запросила 3 млрд рублей на «глушилки» для лагерей и тюрем с целью блокировки звонков от зеков-«операторов».

Активно зарабатывают преступники и на фейковой информации. В 2019 году дипфейк-преступления (глубинная подделка) принесли сотни миллионов долларов. Например, при помощи искусственного интеллекта (ИИ) преступники подделали голос начальника крупной компании и по телефону попросили подчиненного перевести 240 млн долларов.

За фейковые звонки судьям пермский пранкер Сергей Давыдов получил три года лишения свободы. С другой стороны, фейковые новости позволяют тренировать ИИ. Facebook и Microsoft готовы заплатить 10 млн долларов за технологию обнаружения фейков, а Минобороны США – 68 млн долларов.

С профилактикой хакерских атак в российских компаниях не все хорошо, рассказывает Л.Чуриков. В 60% опрошенных организаций нет особого отдела по кибербезопасности, а 53% компаний не могут оценить динамику по числу инцидентов.

Бизнес не всегда стремится информировать граждан об утечках персональных данных (ПД)

Так, 57% компаний скрывают инциденты, только 32% оповещают субъектов ПД о хищении личной информации, всего 17% извещают об этом регулятора и 1% делает официальные заявления в СМИ.


ПОЛЬЗОВАТЕЛИ ГОТОВЫ ЗАЩИЩАТЬСЯ

Менеджер по работе с госорганами компании Microsoft Эльза Ганеева рассказала на Cyber Security Day 2021 об индексе цифровой культуры в 2020 году. В Великобритании, США и Нидерландах он составил порядка 50%, а в Тайване и Сингапуре достиг в среднем 60 процентов. При этом если в мире с рисками киберугроз сталкивались 67%, то в России – 80% интернет-пользователей.

Отчасти высокий рост связан с темпами проникновения интернета в нашей стране. Сами россияне определяют свой уровень цифровой культуры как нейтральный – 49%, недостаточным его считают 30,5%, а хорошим – только 20,5 процента. Опрос Microsoft показал, что чаще всего наши граждане сталкиваются с мошенничеством (54%), харассментом (назойливость и домогательство; 47%) и нежелательным контентом (44%).

В итоге более половины опрошенных стали меньше пользоваться соцсетями и доверять онлайну

У более чем трети исследуемых пострадала репутация, а также произошли финансовые потери. Большинство пострадавших уверены, что могут справиться с рисками. Так, почти половина заблокировала обидчиков и сократила личную информацию в соцсетях. Более трети усилили настройки приватности, пятая часть опрошенных заступилась за другого человека в интернете.

Половина интернет-пользователей ожидает позитивных перемен: защиты персональных данных (49%), защиты репутации онлайн (48%) и киберзащиты от IT-компаний (45%). В онлайн-коммуникациях для россиян главными критериями являются: безопасность (63%), уважение (62%) и вежливость (48%).

Для повышения цифровой гигиены представитель Microsoft рекомендует защищать свой гаджет и персональные данные, заботиться об онлайн-репутации, сообщать о рисках в надзорные органы, обучать детей правилам поведения в интернете.

Изображения: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Хакеры: поймай меня, если сможешь
Как полицейским остановить киберпреступность

Еще по теме

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году