Пандемия SARS COV-2 сделала людей и общество чрезвычайно уязвимыми во всех сферах жизнедеятельности. Во время пандемии коронавируса население еще больше, чем когда-либо, полагалось на компьютерные системы, мобильные устройства и пользовалось интернетом для работы, общения, совершения покупок, обмена и получения информации.
В связи с этим все больше и больше распространяется такой вид мошеннических преступлений, как кибермошенничество. Кибермошенничество – это одно из разновидностей киберпреступления, целью которого является хищение конфиденциальной информации пользователя (пароли, номера банковских карт, паспортные данные и т.д.) для получения материальной или иной выгоды.
Поскольку на сегодняшний день в российском законодательстве нет четкого определения понятию «киберпреступность», многие ученные и эксперты пытаются его определить. Так, по мнению В.А. Номоконова, Т.Л. Тропиной «киберпреступление является более обширным, чем компьютерная преступность и точно описывает такое явление как преступность в информационном пространстве» [1]. Еще более точнее, данное понятие определила Д.Н. Карпова: «киберпреступление – это акт социальной девиации с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации государству посредством любого технического средства с доступом в Интернет» [2].
Опасность киберпреступности в качестве угрозы экономической безопасности существует уже много лет, но увеличение процента населения, подключенного к Интернету, и времени, проводимого в Интернете, в сочетании с чувством изолированности, а также тревогой и страхом, порожденными изоляцией, обеспечили больше возможностей для киберпреступников начать подрывную деятельность. Пандемия коронавируса, кардинально изменившая то, как мы живем и используем Интернет, привела к беспрецедентному увеличению количества киберпреступлений.
По данным официальной статистики Министерства внутренних дел Российской Федерации, на фоне коронавирусной пандемии в 2020 году был зафиксирован резкий рост мошеннических преступлений (ст.159-159.6 УК РФ) [3]. Так, только за первый квартал 2020 года было зарегистрировано 101756 преступлений данного типа (для сравнения за весь предыдущий, 2019 год, - 257217 преступлений). Также отмечается небывалый рост мошеннических преступлений, совершаемых с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Так, количество кибермошеннических преступлений в 2020 году выросло более чем на 82% по отношению к 2019 году.
Наряду с ростом количества кибермошеннических преступлений соответственно растет и размер причиняемого ими ущерба. По данным ЦБ РФ потери клиентов российских банков от кибермошенников в 2020 году составили 9 миллиардов рублей. Согласно данным экспертов Министерства внутренних дел Российской Федерации, потери населения в российском сегменте сети Интернет ежегодно составляют порядка 450 миллионов долларов. Столь большие потери, несомненно, наносят ощутимые удары по экономической безопасности государства.
На протяжении всей пандемии наблюдается всплеск фишинговых атак - мошеннических электронных писем, предназначенных для того, чтобы жертва либо напрямую переводила средства, либо открывала URL-адрес/вложение, которое устанавливает вредоносное программное обеспечение на компьютер жертвы.
Данные, собранные Google и проанализированные Atlas VPN, поставщиком услуг виртуальной частной сети (VPN), свидетельствуют, что, в январе 2020 года Google зарегистрировал 149 тыс. активных фишинговых сайтов. В феврале это число почти удвоилось до 293 тысяч. Однако в марте это число увеличилось до 522 тысяч - на 350% больше, чем в январе.
Фишинг всегда довольно активно использовался кибермошенниками, но приобрел еще большую популярность во время SARS COV-2 из-за удаленной работы и сопутствовавших ей организационных изменений (хакеры процветают в условиях неопределенности).
Хакеры используют слабые стороны людей, обманывая их мошенническими электронными письмами, напрямую связанными с пандемией, выдавая себя за официальных и надежных источников, таких как правительство или учреждения здравоохранения и предлагая различные варианты помощи, начиная от получения социальных выплат и возможности возвращения денег за авиабилеты отменных рейсов и заканчивая возможностью предоставления несуществующих лекарств и медицинских услуг от COVID-19. Также в период самоизоляции, граждане стали получать рассылки якобы от лица государственных организаций о необходимости уплате штрафов за нарушения режима самоизоляции. Не менее популярны были рассылки на электронные почты пользователей «официальных» писем от ВОЗ ООН с призывами о солидарности стран и взаимной, всеобщей поддержки в период пандемии COVID-19, путем перечисления пожертвований зараженным, а также на доставку лекарств по миру, и, в первую очередь, детям, закупку защитных средств и медикаментов для отдельных категорий граждан и специальных социальных учреждений, на разработку вакцины, да и в целом, в качестве, помощи стране и/или группе стран, оказавшихся в непростой ситуации [3].
Резкий всплеск поддельных или неподходящих лекарств и медицинского оборудования, продаваемых по очень высокой цене для якобы излечения от коронавируса, был зафиксирован на растущем количестве веб-сайтов, хорошо разработанных преступниками. В связи с этим был зафиксирован рост оборота контрафактной продукции, предлагаемой через электронную почту и веб-сайты, включая предметы гигиены и маски для лица. Кроме того, международная полиция сообщила, что в некоторых случаях законные краудфандинговые кампании по сбору денег в поддержку медицинских учреждений, находящихся под огромным давлением в течение всей пандемии, направлялись в альтернативные криминальные карманы через поддельные сайты.
Еще одна быстрорастущая тенденция киберпреступности - программы-вымогатели, разновидность вредоносного ПО, позволяющая хакерам блокировать доступ людей к своим бизнес-системам до тех пор, пока они не заплатят выкуп на офшорный банковский счет, обычно в криптовалюте. В последние годы наблюдается значительный рост частоты и серьезности атак программ-вымогателей, которые затрагивают предприятия любого размера и во всех секторах. Только в 2019 году программы-вымогатели обошлись организациям во всем мире примерно в 11,5 миллиардов долларов США, а количество атак с начала глобального кризиса в области здравоохранения значительно выросло. Резкий рост связан с переходом большинства работников на дистанционную работу. Работа из дома не гарантирует того же уровня кибербезопасности, что и офисная среда. При использовании персонального компьютера или ноутбука для доступа к корпоративным файлам и данным пользователи более подвержены кибератакам. Домашняя рабочая среда в основном не имеет сложных мер обнаружения и предотвращения киберугроз. Кроме того, домашние сети Wi-Fi намного проще атаковать.
Но что должны предпринять компании чтобы защитить себя от новых векторов атак? Ниже предлагается механизм действий, который позволит минимизировать риски кибермошеннических атак для компаний в период пандемии SARS COV-2:
- составить политику безопасности при удаленной работе,
- способствовать к повышению уровня киберграмотности сотрудников и повышать их осведомленность о корпоративной безопасности,
- обеспечить сотрудников всем необходимым им для работы корпоративным оборудованием с доступом в корпоративную сеть (компьютеры, планшеты, ПО, цифровые ключи и т. д.),
- обеспечить защиту каналов для безопасного обмена информацией,
- осуществлять непрерывный мониторинг и контроль изменений происходящих в составе ресурсов, к которым предоставляется удаленный доступ, безопасности периметра сети и инфраструктуры, выявлять и устранять уязвимости и ошибки конфигурации.
Безусловно, приведенный выше механизм действий не является исчерпывающим. Многое зависит от сферы и специфики организации и принятой в ней стратегии защиты информации. Хоть риск нападения со стороны киберпреступников и останется, соблюдение вышеперечисленных действий в значительной степени помогут организациям в его снижении.
Эта пандемия научила нас тому, что подготовка является ключом к успешному ограничению рисков, связанных с кибератаками. Возможность быстро реагировать на непредвиденные события помогает снизить влияние кибератаки. Компании, которые уже воспользовались возможностями безопасной удаленной работы, будут лучше подготовлены к непрерывному росту киберугроз. Компании, которые были застигнуты врасплох, должны будут быстро оценить свою подверженность киберугрозам и определить приоритеты инициатив по устранению своих пробелов в кибербезопасности. Кроме того, использование корпоративных устройств должно быть обязательным для компаний, разрешающим удаленный доступ к конфиденциальным данным.
Реальность такова, что компаниям необходимо изменить свое мнение с «если» на них нападут на «когда» и признать, что последствия нарушения конфиденциальности данных или программ-вымогателей могут иметь разрушительные финансовые последствия.
Пандемия SARS COV-2 выявила проблемы кибербезопасности, связанные с:
- увеличением финансовых потерь от кибератак;
- низким уровнем грамотности населения в цифровой среде;
- повышенной уязвимостью из-за «более простой и крупной цели и поверхности атаки», вызванная социальным дистанцированием;
- усилением киберпреступности против уязвимых предприятий, компаний и частных лиц;
- слабым, как международным, так и российским законодательством в области кибербезопасности.
Эти проблемы необходимо решать на уровне федеральной власти. Необходимо разработать комплекс мер по борьбе с киберпреступностью во время пандемии SARS COV-2, такие как:
- расширение использования безопасных облачных сервисов;
- повышение безопасности кибертехнологий и услуг;
- повышение киберграмотности населения;
- усиление возможностей ФСБ и других федеральных структур по борьбе с киберпреступностью.
Отдельное внимание следует уделить улучшению нормативно-правовой базы нашей страны в области кибербезопасности. На сегодняшний день практически отсутствует официально закрепленный целостный подход к данной национальной проблеме. Действующая Доктрина информационной безопасности изжила себя и требует серьезных изменений.
Необходимо разработать Национальную Стратегию кибербезопасности Российской Федерации, в которой будет обозначен четкий терминологический аппарат, из-за отсутствия которого, сегодня наблюдается неготовность правоохранительных органов расследовать определенные категории дел. Помимо этого, стратегия должна содержать основные риски и угрозы кибербезопасности, цели, принципы, приоритеты и направления деятельности государства по обеспечению безопасности в киберпространстве.
Также федеральному руководству необходимо быть в готовности к кризисным ситуациям, предотвращению и возможности смягчения последствий, финансированию сервисов кибербезопасности, а также предпринять жесткие меры противодействия распространению дезинформации.
Необходимо обновление политики в области цифровых технологий, касающиеся кибербезопасности, цифровой торговли, пользования интернетом и конфиденциальности в интернете.
.png&w=640&q=75)
