По данным свердловской полиции, в 2017 году в регионе выявлено на 16% больше преступлений в сфере информационных технологий, чем годом ранее. Количество возбужденных уголовных дел по киберпреступлениям выросло на 22%. Помимо стандартных мошеннических атак эксперты фиксируют и новые виды преступлений: DDos-атаки друг на друга сервисов такси и попытки майнить криптовалюты на рабочем месте.
Фото: Виктор Коротаев, Коммерсантъ / купить фото
О растущей динамике киберпреступлений на пресс-конференции рассказал заместитель начальника отдела «К» ГУ МВД по Свердловской области Игорь Зайков. По его словам, в январе–сентябре отдел выявил 191 преступление в сфере информационных технологий (в прошлом году 165). Рост количества киберпреступлений составил 15,8%. Со 143 до 174 (на 21,7%) выросло количество возбужденных уголовных дел. Игорь Зайков отметил, что пострадали как частные лица, так и компании. Общий ущерб исчисляется десятками миллионов рублей. По его словам, часто объектами атак становятся финансовые организации и их клиенты.
В банковском секторе подтверждают, что фиксируют попытки атак все чаще. «Рост кибератак закономерен, так как весь бизнес постепенно переходит в онлайн. Банковский сектор тоже его отмечает. При этом он выражается в количестве и в масштабах атак, а вот способы остаются прежними»,— рассказал директор департамента информационной безопасности СКБ-банка Денис Улейко. Он подчеркнул, что даже нашумевшие в этом году атаки вирусов-вымогателей (WannaCry, Petya.— “Ъ”) действовали по базовым принципам. «Попытки проникнуть в нашу сеть мы фиксируем еженедельно. Основной методы — социальная инженерия»,— пояснил господин Улейков. Он добавил, что злоумышленники пытаются массово атаковать все подряд кредитные организации в попытке повысить шансы на успех. «Однако в банковском секторе в целом хороший уровень защищенности: исторически он первым переходил на цифровые технологии»,— заключил он.
По словам руководителя направления информбезопасности «Ростелекома» на Урале Ольги Макаровой, порядка 42% кибератак в России приходятся на коммерческий сегмент. «Очень активно атаки идут на онлайн-сервисы (игры, соцсети), порядка 20% атак приходится на государственный сегмент, столько же — на финансовый. На Урале раньше атаки в основном касались больших организаций федерального уровня, однако сейчас мы наблюдаем смещение в малый и средний сегменты. Например, прокатилась сфера атак на такси, которые осуществляют “разборки” между собой через онлайн-атаки»,— рассказала госпожа Макарова. Помимо внешних атак «Ростелеком» фиксирует внутренние попытки сотрудников получить доступ к ненужной им информации и частые попытки майнить криптовалюту на рабочих мощностях. При этом часто на рабочих местах нарушаются базовые принципы безопасности: сотрудники устанавливают сторонние программы, открывают электронные письма с файлами из непроверенных источников, предоставляют вовне конфиденциальные данные. Наиболее частые виды атак — DDos-атаки и фишинговые атаки шифровальщиков.
По словам экспертов, для обеспечения безопасности необходимо соблюдать базовые правила работы в интернете: пользоваться антивирусом и «принципом разумности», понимать, к чему могут привести те или иные действия (предоставление незнакомому человеку конфиденциальной информации, открытие неизвестного файла и т.д.). Они рекомендуют малому и среднему бизнесу как минимум начать использовать сетевые экраны, фильтрующие интернет-трафик.
Как ранее сообщал “Ъ-Урал”, эксперты «Лаборатории Касперского» тоже фиксируют рост числа кибератак на предприятия Урала. По их словам, наибольший интерес для злоумышленников представляют крупные промышленные предприятия региона. По словам экспертов компании, злоумышленники специально распространяют вредоносные программы в промышленных городах, чтобы заразить компьютеры сотрудников заводов. За десять месяцев «Лаборатория Касперского» зафиксировала почти 1 млн кибератак на корпоративные компьютеры в УрФО. Из них 615 тыс. — на компании Екатеринбурга. В 2016 году 48 компаний региона хотя бы однажды сталкивались с вирусами и вредоносными программами.