Кибератаки набирают обороты
Каждое второе-третье преступление в России в 2024 году было совершено с применением цифровых технологий. Жертвами мошенников становятся как отдельные граждане, так и корпорации, и государственные структуры. Для обмана населения преступники чаще всего используют телефонные звонки и SMS, а чтобы навредить организациям, запускают вирусы, устанавливают шпионские программы и рассылают спам. Эксперты считают, что для эффективной борьбы с цифровыми мошенниками нужен комплексный подход.
В 2024 году кибермошенники похитили у жителей Башкирии 4,3 млрд руб.
Фото: Игорь Елисеев, Коммерсантъ
В 2024 году кибермошенники похитили у жителей Башкирии 4,3 млрд руб.
Фото: Игорь Елисеев, Коммерсантъ
Давайте денежки, господа
В России растет число киберпреступлений. Как сообщила официальный представитель МВД РФ Ирина Волк, в стране в 2024 году 40% преступлений были совершены с использованием IT-технологий. Это на 13,1% больше, чем годом ранее.
Также увеличился размер ущерба от действий кибермошенников. Заместитель главы МВД России Андрей Храпов рассказывал в январе, что совокупная сумма ущерба выросла на 36% и составила 200 млрд руб.
Аналогичная ситуация наблюдается в Башкирии. По данным регионального МВД, в 2024 году в регионе было зарегистрировано более 14 тыс. преступлений, а сумма ущерба составила 4,3 млрд руб., что на 1,5 млрд руб. больше показателей прошлого года. Ежедневно в прошлом году жители республики переводили мошенникам в среднем 12 млн руб., а ежемесячно — свыше 360 млн руб. В январе 2025 года эта сумма составила 181,81 млн руб.
«Один из самых “больших” переводов был зафиксирован в Иглинском районе. Так, в январе прошлого года сотрудники местного ОМВД приняли заявление от гражданина, у которого с декабря 2023 по январь 2024 года злоумышленники похитили 17,68 млн руб.», — сообщили в региональном МВД.
По словам генерального директора компании — интегратора решений по оповещению и безопасности SDS Fusion Дмитрия Ефимова, физические лица чаще всего становятся жертвами кибермошенников. Цель злоумышленников — получение денежных средств или доступа к персональным данным, например, к порталу Госуслуг.
«Во втором случае мошенники получают более широкие возможности для действий: от оформления кредитов до переоформления имущества на других людей. Доказать противоправные действия сложно и долго, поскольку мошенники постоянно используют новые и порой неочевидные схемы обмана», — говорит господин Ефимов.
По его словам, среди распространенных методов — звонки от имени банков с сообщениями о якобы мошеннических действиях в отношении счетов потерпевшего, от мобильных операторов с сообщением о завершении срока действия SIM-карты или из несуществующих силовых структур с информацией о каких-либо преступных действиях. Также встречаются сравнительно новые схемы, такие как звонки якобы из Почты России с предложением получить неизвестную посылку в отделении поближе к дому, из поликлиники с предложением пройти диспансеризацию или из управляющей компании с предложением заменить ключи от домофона.
На втором месте по популярности, отмечает Дмитрий Ефимов, находятся фишинговые письма. Это когда на почту или в социальные сети приходят письма от известных банков, Почты РФ, сайта Госуслуг, других «знакомых» всем ведомств и организаций. Но фактически все эти письма поддельные. Как правило, в текстах есть ссылки в виде кнопок и картинок. Когда человек нажимает на них, то попадает на поддельный сайт, который может выглядеть абсолютно идентично. «Расчет на то, что вы введете свой логин и пароль доступа. Таким образом, они будут немедленно похищены, злоумышленник произведет доступ к аккаунту (банк, Госуслуги и т.п.), а после таких действий вы, скорее всего, получить доступ к этим ресурсам не сможете», — рассказывает эксперт.
Третий по значимости — это киберпреступления в отношении детей. «Сравнительно новым примером является игра Roblox, через которую мошенники предлагают купить несуществующие товары и услуги. При этом они объясняют детям, где у родителей хранятся банковские карты», — говорит Дмитрий Ефимов.
Бизнес под прицелом
Но не только отдельные граждане страдают от действий кибермошенников. Коммерческие предприятия и государственные организации также подвержены риску. Директор компании Ideco Дмитрий Хомутов рассказал «ИТ», что инцидентов информационной безопасности в российских компаниях в прошлом году было в 2,5 раза больше, чем в 2023 году. Всего в 2024 году в стране было зафиксировано более 1,8 млрд кибератак. В это число не входят DDoS-атаки и фишинговые кампании.
В Башкирии, по данным эксперта, внедренные предприятиями комплексные системы информационной безопасности смогли проанализировать 130 млн подозрительных событий в защищенной сети. В 2024 году были отражены 253 хакерские атаки, заблокировано около 6 тыс. зараженных электронных писем и 3 млн писем перенаправлены в спам.
Первое место в рейтинге наиболее уязвимых сфер, как отмечает Дмитрий Хомутов, занимает промышленность, на долю которой приходится 31% всех атак и 28% инцидентов высокой критичности. На втором месте — ИТ-индустрия, где зафиксировано 20% общего количества атак и 14% высококритичных инцидентов. Замыкает тройку — финансовая отрасль, на которую пришлось 17% всех зарегистрированных кибератак.
Управляющий практикой информационной безопасности RAMAX Group Алексей Колодка рассказывает, что чаще всего кибермошенники используют для атак на предприятия вирусы, шпионские программы и рассылку спама. «Также сейчас компании фиксируют рост числа фишинговых атак на свою ИТ-инфраструктуру. Не теряют позиций схемы атак в виде внедрения в сеть и взлома компьютеров», — рассказывает эксперт. По его словам, еще одна из самых распространенных угроз — это DDoS-атаки. При такой атаке инфраструктура компании полностью выводится из строя. «Это приводит к значительным финансовым потерям. Особенно уязвимы компании с непрерывным циклом работы, например, логистические предприятия, где каждая минута простоя напрямую конвертируется в упущенную прибыль», — рассказывает господин Колодка.
Самым распространенным видом кибератак в прошлом году определенно стали шпионские программы, считает господин Колодка. «Кибермошенники внедряют их в систему компании под видом легитимного ПО. После 1-2 недель скрытого присутствия шифруют корпоративные данные, за восстановление которых требуют выкуп», — рассказывает он.
Генеральный директор компании «Фрикейк» Виталий Панов говорит, что самые серьезные атаки в прошлом году были совершены на компании CarMoney и СДЭК. «В феврале 2025 года хакеры заявили, что получили доступ к данным сотрудников Министерства обороны РФ и спецслужб, оформлявших кредиты в компании CarMoney. Это привело не только к временной недоступности сайта и мобильного приложения компании, но и к серьезному репутационному ущербу», — рассказывает господин Панов. Еще одной серьезной атаке подверглась логистическая компания СДЭК. «В мае 2024 года хакерская группа Head Mare парализовала работу сервиса, из-за чего на несколько дней были остановлены прием и выдача отправлений, а сайт и мобильное приложение компании стали недоступны», — вспоминает эксперт.
В Башкирии одной из самых масштабных в прошлом году стала атака на республиканского телеком-оператора «Уфанет»: 22 апреля компания столкнулась с крупнейшей DDoS-атакой за свою историю. Атака продолжалась неделю и была нацелена на выведение из строя ключевых систем, — пояснили «ИТ» в пресс-службе компании.
Тогда на пресс-конференции директор IT-инфраструктуры компании «Уфанет» Александр Шабаев заявлял, что «мощность атаки составляет 600 Гигабит и она распространяется на 2-3 тысячи IP-адресов компании и клиентов». Тогда же в компании сообщили, что атака велась из-за рубежа, но «не увенчалась успехом».
Генеральный директор ООО «КоинКИТ» Виталий Горбенко отмечает, что подобные истории — это серьезное испытание для любой компании. «Ущерб бывает разным — от прямых финансовых потерь до подмоченной репутации, и порой компании месяцами отходят от таких ударов», — подытожил эксперт.
Чаще всего цель мошенников — получение прибыли, но не всегда. «Это может быть прибыль сразу, когда они постараются обмануть сотрудников компании. Может быть прибыль от продажи конфиденциальных данных, которые в ходе атаки были украдены», — говорит руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам компании «Информзащита» Анатолий Песковский.
С ним согласен генеральный директор, основатель компании Atomic Capital Александр Зайцев. «Если анализировать ситуацию с позиций сегмента M&A, в котором мы работаем, то основная цель атак на компании из разных секторов — это нанесение урона их бизнес-репутации, который в свою очередь ведет к финансовым потерям. Финансовый ущерб — это не только когда средства уходят со счетов в неизвестном направлении, но и когда стоимость бизнеса снижается на фоне распространения в публичном пространстве информации о его уязвимости», — говорит эксперт.
Однако есть и другие цели. Например, разрушить инфраструктуру жертвы, чтобы остановить работу организации. «Особенно, если речь идет о нападениях на государственные структуры. Здесь цель очевидна — парализовать работу ведомств и министерств. При атаках на первых лиц государства или крупных компаний преследуется задача компрометации и подрыва доверия к ним. За последние годы российские госорганизации и корпорации находятся под постоянным прицелом кибератак, цель которых — дестабилизировать работу государственной системы. По сути, мы имеем дело с настоящей кибервойной, которая стала одним из инструментов современного гибридного противостояния», — отмечает Алексей Колодка.
«Все чаще совершают атаки ради подрыва репутации компаний, кражи интеллектуальной собственности или сбора конфиденциальных данных для дальнейшего шантажа. Так, например, в 2024 году было выявлено более 250 ранее не опубликованных баз данных российских компаний, содержащих персональную информацию клиентов. Подобные инциденты наносят серьезный урон доверию к бренду и могут привести к финансовым потерям», — добавляет Виталий Панов.
Знание — свет, но не только
В январе правительство Башкирии утвердило двухлетнюю программу по профилактике преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, — онлайн-мошенничеств. Документ, рассчитанный на 2025—2026 годы, подписал премьер-министр правительства республики Андрей Назаров.
Из текста документа следует, что главный акцент власти рассчитывают сделать на просвещении населения: планируют наглядно, доступно и на разных платформах объяснять, какие бывают способы телефонного и интернет-мошенничества и как не попасться на уловки злоумышленников. Для этого каждый год планируется выпускать не менее 1 тыс. буклетов, памяток и справочников о способах и методах защиты от мошенничества. Кроме этого планируется размещать в региональных СМИ, на стендах домов и в общественном транспорте информацию по профилактике хищений и т.д. Также в перечне мероприятий предусмотрели производство социальной рекламы (до трех ежегодно), клипов, короткометражных фильмов, мультфильмов, в том числе с участием известных людей (четыре материала в год). Кроме того, необходимо проводить онлайн-занятия для старшего поколения в центрах социальной поддержки, а для школьников уроки на тему информационной безопасности и т.д. А еще правительство планирует поощрять работников банков, предотвращающих мошенничество в отношении клиентов.
Эксперты считают, что просветительская работа важна, особенно в снижении преступлений в отношении граждан. Но ее недостаточно, если речь идет о безопасности компании.
«Данные меры могут быть эффективны, если мы говорим о телефонном мошенничестве, когда гражданин сам рассказывает мошенникам свои данные. Но для предприятий нужен комплексный подход», — говорит Дмитрий Ефимов.
С ним согласен Виталий Панов. Он отмечает, что в первую очередь необходимо обучать сотрудников, повышая их осведомленность о методах атак и способах защиты. Регулярное обновление программного обеспечения помогает своевременно устранять уязвимости, а современные системы защиты, основанные на ИИ, позволяют выявлять и предотвращать кибератаки. Кроме того, важную роль играет резервное копирование данных, обеспечивающее быстрое восстановление информации в случае инцидента. Еще одним важным шагом является ограничение прав доступа сотрудников к критически важным системам, что снижает вероятность утечек данных. «Проактивный подход и постоянный мониторинг IT-инфраструктуры помогают значительно снизить риски, связанные с кибератаками», — говорит Виталий Панов.
«Важно вовремя устанавливать все обновления для операционной системы, приложений и антивирусного ПО. Дополнительно можно внедрять системы защиты, такие как межсетевые экраны нового поколения (NGFW) и системы обнаружения и предотвращения вторжений (IDS/IPS). Интеграция этих мер позволит создать эффективную систему защиты от кибератак для российских организаций», — добавляет Дмитрий Хомутов.