Число преступлений, совершенных в сфере компьютерной информации, в Сибири за девять месяцев 2021 года выросло на 45% по сравнению с аналогичным периодом 2019-го. При этом раскрываемость уменьшилась с 27% до 23%. Увеличение случаев мошенничества в этой сфере эксперты объясняют пандемией, расширившей возможности для взлома корпоративных сетей, кражи средств и персональных данных. В то же время, уверены аналитики, бизнес все еще не осознает масштаба угрозы и не спешит тратиться на совершенствование систем безопасности.
Фото: Евгений Павленко, Коммерсантъ
Фото: Евгений Павленко, Коммерсантъ
По данным МВД России, за январь—сентябрь 2021 года в Сибирском федеральногом округе зарегистрировано более 52 тыс. преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Это на 45% больше, чем в 2019-м и на 4% больше, чем в 2020-м. «Раскрываемость при этом за январь—сентябрь в 2019 году составила 27%, в 2020 году — 21%, в 2021-м — 23%»,— сообщили в ведомстве.
По количеству виртуальных правонарушений, совершенных в отношении бизнеса в 2020 году Сибирский федеральный округ занял второе место по России, уступив только Москве. Из 1,9 млн атак на информационные ресурсы, зафиксированные в России, на регион пришлось 250 тыс., сообщает «Ростелеком-солар». Из-за этого округ поднялся с пятого на второе место по уровню киберпреступности среди всех исследуемых субъектов РФ.
В Генпрокуратуре России отмечают, что киберпреступления сложны в раскрытии из-за отсутствия точных данных о месте и обстоятельствах их совершения, поскольку преступник и потерпевший часто не вступают в личный контакт. Такие преступления в основном имеют многоэпизодный характер.
Среди зарегистрированных в округе уголовных дел киберпреступления составляют четверть. По данным Генпрокуратуры, из них правонарушения с использованием сети Интернет — 41%, средств мобильной связи— 29, расчетных (пластиковых) карт — 24%.
«В целом в атаках злоумышленники продолжают активно использовать актуальную новостную повестку: заявления известных людей, актуальные общественные темы, не ослабевает также интерес к теме пандемии COVID-19. Одним из заметных трендов стала эволюция сценариев телефонных мошенничеств: если ранее при попытке завладеть данными банковских карт злоумышленники в основном представлялись сотрудниками службы безопасности банка, то теперь все чаще выдают себя за представителей правоохранительных органов или государственных организаций»,— рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Мария Наместникова.
В этом году выявлены мошенничества с государственными выплатами, атаки на пользователей торговых площадок типа Avito и других. «Можно сказать, что злоумышленники пользуются тем, что цифровая грамотность многих людей по-прежнему оставляет желать лучшего. Даже относительно продвинутые пользователи не всегда проявляют бдительность и успевают за происходящими изменениями, поэтому могут попасть на удочку мошенников»,— полагает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Киберпреступления стали более изощренными, однако они, как всегда, строятся на человеческих слабостях, подчеркивает руководитель проектов по информационной безопасности компании BPS Кристина Анохина. «Например, в январе 2021года киберпреступники продавали в Сети якобы суперсекретную вакцину от коронавируса за биткоины, и у нее даже нашлись покупатели»,— рассказывает она.
Бизнес кибердремлет
По данным экспертно-аналитического центра InfoWatch, в первом полугодии 2021-го в Сибири произошло 15 крупных утечек конфиденциальной информации. 86% из них произошли по вине внутренних нарушителей (сотрудники и руководители), 14% — по вине внешних нарушителей (хакеры и неизвестные лица). Более половины (53%) утечек из числа внутренних нарушителей носят умышленный характер.
Каналами слива данных стали: Сеть (41%), бумажные документы (25%), мессенджеры и другие сервисы мгновенных сообщений (34%). Среди организаций, из которых утекала конфиденциальная информация: 40% — ИТ и связь, 13% — банки и страхование, 7% — здравоохранение, 7% — органы власти и государственные организации, 6% — образование, 27% — другое. «За последнее время участились кибератаки на объекты критической информационной инфраструктуры реального сектора экономики (банки, здравоохранение, энергетика). В прошлом году их рост составил 60%. Киберугрозы носят различный характер — от программ-шифровальщиков до целенаправленных APT-атак»,— говорит директор по продуктам и технологиям «Группы Т1» Александр Рожков.
По данным Positive Technologies, технологическая сеть 75% промышленных компаний Сибири открыта для хакерских атак. Впрочем, рост кибератак пока не приводит к изменению подхода корпораций к защите информации. «Более 60% компаний сохраняют прежний бюджет на информационную безопасность, что может привести к большим финансовым и репутационным потерям. Совокупно на устранение последствий кибератак в 2020 году было потрачено около 3% мирового ВВП, это около $2,5 трлн»,— комментирует руководитель направления информационной безопасности ИТ-компании «Крок» Андрей Заикин.
Ряд аналитиков отмечает, что бюджеты компаний на защиту информации изменились незначительно и лишь для соответствия требованиям регулятора. «А с целью непосредственно защиты — нет. К сожалению, сегодня многие компании и предприятия выполняют лишь минимально необходимый перечень мероприятий, описанных в нормативных руководящих документах, чтобы предъявить их регулятору в случае возможной проверки»,— считает руководитель дивизиона информационной безопасности Tegrus Кирилл Уголев.
При этом жертвами хакеров становятся как крупные компании, так и малый и средний бизнес. Потери от кибератак оцениваются по-разному — от десятков до миллионов рублей. Ущерб складываются из многих факторов. «Например, по количеству затронутых ресурсов, продолжительности простоев, затрат на восстановление сети, стоимости расследования, а также возможных штрафов и выплат по судебным искам. В ряде случаев сюда можно добавить стоимость похищенной информации и размер выкупа, который был выплачен злоумышленникам»,— рассказывает Андрей Арсентьев.
Пока частный бизнес чаще всего игнорирует проблему защиты информации, бюджеты госпредприятий в этом направлении растут на 11–12% ежегодно. «За 2020 год государственные органы потратили на это 74,3 млрд руб.»,— отмечает основатель информационно-аналитической компании по предупреждению и расследованию преступлений «Интернет розыск» Игорь Бедеров.
Лицом к Сети
Современные злоумышленники редко действуют в одиночку, считает Мария Наместникова. Все чаще они объединяются в группы по подобию организованной преступности для атаки крупных предприятий. «В рамках таких групп четко распределены функции и обязанности. В них могут входить как люди с хорошими техническими навыками, занимающиеся непосредственно написанием вредоносного кода, так и совсем неквалифицированный персонал, выполняющий не связанные с программированием функции»,— отмечает эксперт.
При этом у киберпреступности нет границ, подчеркивают опрошенные эксперты. «Виртуальные преступления могут совершать хакеры, находящиеся в других странах и даже на других континентах. Фишинговые атаки на частных пользователей по мере активизации борьбы с так называемыми тюремными колл-центрами все чаще устраивают злоумышленники, находящиеся в сопредельных республиках»,— говорит Андрей Арсентьев.
В 2020 году следственный комитет России создал отдел по расследованию киберпреступлений. Ранее аналогичная структура появилась в МВД, обсуждается создание специальной команды в Генпрокуратуре. «Говорить про то, насколько успешно эти структуры действуют в текущих реалиях, пожалуй, еще преждевременно в силу того, что эта история является достаточно новой. И ей предстоит еще не одна итерация в части модернизации процессов и подходов в борьбе с кибермошенничеством»,— отмечает господин Андреянов.
По словам Игоря Бедерова, заниматься расследованием киберпреступлений должны специалисты-программисты, в случае если в созданные отделы переместят часть прежнего штата, успеха не будет. «Невозможно перетасовать сотрудников, назначить их в киберотделы и жать результата, если им не были предоставлены специализированные информационно-аналитические решения для обеспечения деятельности, они не были обучены противодействию преступлениям в интернете. Создание киберотделов — во многом попытка не валить все камни в одну корзину и обозначить в качестве виновных за провал борьбы с киберпреступностью не все министерство, а конкретных исполнителей. Затянуть время, показать, что работа ведется»,— считает эксперт.
Эксперты соглашаются: для эффективной борьбы с киберпреступлениями важна работа не только специализированных правоохранительных структур, но и самой компании с целью совместной разработки комплексной стратегии. Иначе число киберпреступлений продолжит рост, отмечают аналитики. Преступления станут технологичнее: будут использованы искусственный интеллект, машинное обучение и компьютерное зрение. Как следствие, атаки станут изощреннее, считает руководитель отдела внедрения и продвижения решений Crosstech Solutions Group Никита Андреянов.