Почему растет количество киберпреступлений и как от них защититься

583
6 минут
Почему растет количество киберпреступлений и как от них защититься

Нарушение делового пространства и кража персональных данных являются одними из наиболее частых примеров правонарушений в сети Интернет. Разбираемся, на какие уловки идут кибермошенники и как уберечь ценную информацию, а также деньги от злоумышленников.

Возможность украсть. Жертвами преступников становятся не только коммерческие и государственные структуры, но и граждане, которые оказываются беззащитными перед лицом киберрисков. За последние шесть лет киберпреступность в России продемонстрировала десятикратный рост: в 2013 году зарегистрировано 11 тыс. подобных преступлений, в 2014-м — 44 тыс., в 2016-м — 66 тыс. В 2018 году число подобных правонарушений выросло почти в два раза по сравнению с уровнем предыдущего года.

Под киберпреступлениями понимаются распространение вредоносных программ, взлом паролей, кражи номеров и паролей банковских карт, мошенничества с использованием электронных платежных систем и ряд других правонарушений. Получить паспортные данные россиян можно не только через утечку, но и на специальных сайтах. В России сложился целый рынок «онлайн-пробивки» — система форумов, на которых можно недорого купить паспортные данные, информацию о перемещениях человека по городу, детализацию телефонных разговоров и даже кодовое слово банковской карты.

Часть преступлений сложно обнаружить сразу, поэтому миллионы пострадавших долгое время могут даже не подозревать об утечке. Преступников почти невозможно найти и наказать, также, как и невозможно доказать использование ими похищенной информации. При этом многие компании, открывая свой интернет-магазин, не уделяют должного внимания киберугрозам и экономят на безопасности клиентов.

Большинство антивирусных программ определяет нарушение персональных данных как «инцидент безопасности, при котором доступ к информации осуществляется без авторизации». Преступники таким образом добывают частную информацию клиентов, от их адресов до номеров кредитных карт. В этом году наблюдается значительное количество серьезных нарушений и взломов в крупных компаниях.

Даже в Google Play были обнаружены кражи данных (среди них и паспорта, и юридические документы, и медицинские), которые хранились в незашифрованном виде на FTP-сервере. Кражи осуществлялись через подозрительное приложение, которое при этом было лишь посредником: на самом деле конвертация происходила на стороннем портале.

Что крадут. Хакеры вместе с адресами электронной почты и телефонами крадут учетные записи, данные о поле, возрасте, местоположении, родном городе и статусе отношений; крадут истории работы, образования, а также покупок и полетов, словом, операций в аккаунте.

Совсем недавно данные паспортов и СНИЛС миллионов россиян утекли через торговые площадки и оказались в открытом доступе. Электронные площадки выложили не зашифрованные персональные данные участников аукционов. Из-за этого общедоступными стали более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.

Привязывать аккаунт к SIM-карте давно стало стандартом безопасности в банках и различных финансовых сервисах, в том числе и в криптовалютных. Двухфакторная аутентификация более надежно защищает данные и активы. Однако существует SIM-свопинг (обмен сим-картами) — мошенническая схема, в рамках которой злоумышленники получают доступ к информации жертвы, а затем обращаются к оператору сотовой связи и просят перевыпустить SIM-карту, выдавая себя за другого человека.

Процесс заражения вирусом технологически достаточно прост. Эксперты говорят, что сейчас защиту магазинов приложений обходят в основном с помощью технологии динамической загрузки модулей. Это позволяет загружать на площадку приложения, которые не должны вызвать подозрений у модераторов, а вредоносные модули подгружаются позже, в удаленном режиме. Чтобы вредоносный код сразу не попал в Google Play, под него создают отдельную библиотеку, для которой нет практически никаких ограничений по содержимому.

Проблемы отдельных магазинов приложений дополняются недостатками мобильных операционных систем. Авторитетные ресурсы, отслеживающие уязвимости в популярных операционных системах, ставят Android на первое место, а iOS если и отстает, то ненамного.

Мобильные трояны, наряду с другими программами, используются для компрометации многих тысяч аккаунтов крупных государственных ресурсов в 30 странах мира.

Похищение века. Приведем список самых масштабных краж личных данных за последние несколько лет.

  • «Панамское досье». В 2016 году в руки журналистов в результате утечки информации попали 11,5 млн файлов, около 2,6 терабайта данных, которые содержали конфиденциальную юридическую и финансовую информацию, касающуюся руководителей государств, высокопоставленных политиков разных стран, публичных деятелей, известных спортсменов и музыкантов.

  • Компания Sony в 2011 году не смогла предотвратить хищение персональных данных 77 млн пользователей игровых приставок сети PlayStation Network. В результате атаки хакеры завладели личными данными пользователей, логинами и паролями.

  • В результате хакерской атаки на Anthem, вторую по величине американскую медицинскую страховую компанию, злоумышленники получили доступ к информации о 88 млн человек по всем Соединенным Штатам.

  • Уязвимые места в программном обеспечении американского ритейлера T.J. Maxx позволили хакерам получить данные миллионов кредитных и дебетовых карт.

  • Американский гигант розничной торговли Target пострадал от кражи данных более 110 млн пользователей. Преступники похитили персональные данные (имена, адреса, пароли, даты рождения и адреса электронной почты) клиентов компании и данные кредитных карт, включая номер карты, дату истечения срока действия, код безопасности из трех цифр и даже PIN-код.

За 2018–2019 годы в результате 6,5 тыс. утечек скомпрометировано 5 млрд конфиденциальных записей. Хакеры взломали три антивирусные компании в США, а в целом за последние 12 лет произошла утечка 30 млрд записей персональных данных.

Предупрежден — вооружен. Для того чтобы не стать жертвой киберпреступников, необходимо соблюдать элементарные правила безопасности.

  • Всегда обновляйте программное обеспечение. Производители ПО постоянно находят новые ошибки и исправляют их с каждым обновлением, и пользователи должны постоянно обновлять свои системы. Устаревшее программное обеспечение с ошибками может привести к краже данных.

  • Будьте осторожны в отношении того, чем вы делитесь в социальных сетях: опубликованное остается в интернете навсегда. Не сообщайте личные данные, адреса или номера телефонов в публикуемых комментариях.

  • Перейдите к зашифрованному провайдеру электронной почты. Например, ProtonMail — это бесплатный зашифрованный поставщик услуг электронной почты, предлагающий сквозное шифрование, которое не позволяет даже самому провайдеру расшифровывать и читать электронные письма пользователей.

  • Используйте сложные пароли. Надежный пароль должен иметь не менее 12 символов и содержать сочетание букв, цифр и символов. Нелегко запоминать надежные пароли для каждого сайта, поэтому рекомендуется использовать диспетчеры паролей для обеспечения безопасности, такие как truekey.com и программа 1Password.

  • Включите многофакторную аутентификацию — систему безопасности, которая требует от человека при входе в систему после ввода имени пользователя и пароля выполнить второй этап аутентификации: либо путем сканирования отпечатка пальца, либо путем отправки кода через текст. Большинство сайтов, включая поставщиков электронной почты, уже предлагают опцию многофакторной аутентификации.

  • Используйте VPN, который шифрует весь трафик между компьютером пользователя и VPN-сервером, повышая уровень конфиденциальности и безопасности.


Александр Тимофеев, доцент кафедры информатики РЭУ им. Г.В. Плеханова

  • Комментарии
Загрузка комментариев...