Число инцидентов как в целом по России, так и в Самарской области быстро росло. Высокую активность кибермошенников отмечают и в самарском центре кибербезопасности. Только в III квартале его специалисты предотвратили более 2,5 тысячи недоброжелательных воздействий на государственные информационные системы.
Эксперты по кибербезопасности отмечают высокую активность кибермошенников на протяжении всего года. «В первом квартале выявлено на 22,5% больше атак, чем в IV квартале 2019 года», — отмечает руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Рост атак немного замедлился лишь в третьем квартале, хотя тенденция сохранилась. По словам Екатерины Килюшевой, с июля по сентябрь количество атак выросло на 2,7% по отношению ко второму кварталу. По подсчетам Positive Technologies, более трети всех атак злоумышленников (35%) были направлены в этом году на госучреждения, промышленность и предприятия медицинской отрасли.
Центр кибербезопасности (ЦКБ) Самарской области, который обеспечивает информационную безопасность всех госорганов губернии, только втретьем квартале предотвратил более 2,5тысячи недоброжелательных воздействий на государственные информационные системы. Всего же в 2020 году ЦКБ заблокировал 8 тысяч источников компьютерных атак.
«Самые распространенные инструменты киберпреступников — те, которые позволяют сканировать информационные системы, воздействовать на программное обеспечение и базы данных. За счет внедрения центром кибербезопасности новых технологий (межсетевые экраны, системы управления событиями информационной безопасности, непрерывного аудита государственных информационных ресурсов) в 2020 году удалось повысить уровень защищенности информационных систем губернии в целом», — отметил руководитель департамента информационных технологий и связи Самарской области Константин Пресняков.
«Пандемия заставила по-новому подойти к процессам мониторинга событий информационной безопасности. Центр кибербезопасности стал более тщательно обращать внимание на возможные уязвимости, по которым ведется усиленная работа постоянно», — прокомментировал он.
Динамика роста событий информбезопасности в госструктурах региона по сравнению с 2019 годом
Источник: Центр кибербезопасности Самарской области
Пожилые люди являются одной из самых уязвимых групп населения, которые могут пострадать от действий кибермошенников. Для обучения данной категории граждан азам работы в интернете врегионе реализуется учебная программа «Азбука интернета». Она направлена на работу с гражданами старшего поколения и людьми с ограниченными возможностями, чтобы обучить их основам работы с компьютером и интернетом. Инициаторами, авторами и разработчиками программы выступили ПАО «Ростелеком» и Пенсионный фонд России. Проект получил одобрение Министерства труда и социальной защиты РФ.
11 ноября в рамках «Азбуки интернета» был проведен онлайн-семинар для организаторов и преподавателей курсов. В мероприятии приняли участие более ста специалистов по социальной работе из Самары, Тольятти, Похвистнева, Чапаевска и районных центров губернии.
ВЯЧЕСЛАВ ДОБРЫНИН, директор Самарского филиала ПАО «Ростелеком»:
«Умение использовать ресурсы Всемирной информационной сети — это возможность получить огромное количество услуг и разнообразных сервисов, с которыми проще жить. Пожилым людям винтернете открываются новые перспективы для общения, покупок, развлечений, медицинских консультаций, оформления справок и пособий вэлектронном виде через портал «Госуслуги». Такие семинары помогают компании проще и быстрее обучать пенсионеров работе в современном информационном пространстве».
По данным «Лаборатории Касперского», в 2020 году активно возрастали объемы телефонного мошенничества. Согласно статистике компании, в России в этом году среди всех входящих с неизвестных номеров доля спама составила 63%, а доля звонков с подозрением на мошенничество — 5,9%. В Самарской области показатели чуть выше общефедеральных — 64,5% и 6% соответственно. При этом злоумышленники активно пользовались технологией подмены номера. Чаще всего они указывали телефоны финансовых организаций, государственных учреждений или юридических лиц.
Телефонное мошенничество за несколько лет превратилось в целую индустрию со своими колл-центрами и отшлифованными сценариями разговоров. Как сообщают в «Роскачестве», наиболее распространенными схемами телефонного обмана являются звонки от фальшивых служб безопасности банков. Распространены схемы, в которых абоненту указывают на то, что с его счетом была произведена попытка мошенничества. Известны случаи, когда в момент стресса человек принимает необдуманные решения и самостоятельно переводит свои средства на счета мошенников или же сообщает им свои персональные данные, которые открывают доступ к его счетам. Распространены также звонки от ложных представителей пенсионного фонда, когда мошенники ориентируются на аудиторию пенсионеров.
Уже в первом квартале 2020 года эксперты «Лаборатории Касперского» обратили внимание на резкий рост количества фишинговых атак на тех, кто пользуется ресурсами для онлайн-шопинга. Доля попыток перехода пользователей на фейковые страницы интернет-магазинов по миру выросла в два раза — с 9% до 18%. Эксперты связывают это с тем, что из-за пандемии коронавируса люди стали гораздо больше времени проводить дома, пользоваться различными онлайн-сервисами, особенно для шопинга и развлечений. Злоумышленники не могли остаться встороне и активно создавали фишинговые сайты, копирующие известные площадки для интернет-покупок, чтобы получить доступ кданным пользователей или даже их деньгам.
Еще одним популярным способом обмана является мошенничество на сайтах объявлений. Когда пользователю предлагают перейти из официального приложения в мессенджер и далее присылают ссылки на фишинговые страницы, копирующие реальные интернет-страницы для оплаты. До сих пор встречается и метод воздействия на близких и знакомых интернет-пользователя, когда мошенники взламывают его аккаунт в социальных сетях и отправляют сообщения знакомым из контактного листа, где под разными предлогами просят перевести деньги на карту.
Региональный центр кибербезопасности является одним из ключевых звеньев реализации региональной программы «Информационная безопасность» национального проекта «Цифровая экономика», инициированного президентом России Владимиром Путиным. В реализации федерального проекта «Информационная безопасность» выделяют три ключевых направления: импортозамещение, защита критически важной инфраструктуры информационных систем и подготовка кадров. По каждому из этих пунктов в регионах есть показатели, которые должны ежегодно выполняться.
По данным сайта областного департамента информационных технологий и связи (ДИТиС), стоимостная доля закупаемого или арендуемого органами исполнительной власти и отечественного программного обеспечения в 2020 году должна составить не менее 70%, а в 2021 году этот показатель увеличится до 75%. Средний срок простоя государственных информационных систем врезультате компьютерных атак должен быть снижен в2020 году до24 часов в год, а в 2021 году — до 18 часов. Что касается кадров, то в этом году регион планирует подготовить 368 специалистов в области информационной безопасности, обученных на базе отечественных высокотехнологичных комплексов и систем защиты информации. В 2021 году количество таких специалистов должно увеличиться до 441.
На запрос «СО», каких показателей достиг регион в части исполнения проекта по информбезопасности, в областном ДИТиС ответили, что в 2020 году он реализуется в соответствии с установленным планом.
ЕКАТЕРИНА КИЛЮШЕВА, руководитель группы отдела аналитики информационной безопасности Positive Technologies:
«Частные лица преимущественно становились жертвами атак с использованием методов социальной инженерии. Фишинговые атаки на тему COVID-19 в первую очередь коснулись обычных людей. Во втором квартале стемой COVID-19 было связано 16% атак, в которых применялись методы социальной инженерии, примерно треть (32%) из них были направлены против частных лиц. Злоумышленники рассылали фишинговые письма, создавали тематические сайты, на которых скрывалось вредоносное ПО, распространяли вредоносные мобильные приложения, предлагали получить пропуск для перемещения по городу. В начале пандемии в своих рассылках злоумышленники в основном предлагали средства защиты или дополнительную информацию о вирусе, а сейчас они чаще спекулируют на теме вакцины».
Даже самая защищенная система безопасности не дает гарантии, что коммерческая информация или персональные данные не могут быть похищены. Слабым звеном в системе безопасности может стать человеческий фактор. Именно его мошенники предпочитают использовать все чаще. Нарушения режима безопасности способны носить как умышленный, так и неумышленный характер. В первом случае сотрудник может украсть какие-то сведения из системы или вовсе их удалить, чтобы, например, нанести ущерб работодателю. Неумышленное нарушение режима безопасности сегодня называется социальной инженерией — психологические манипуляции людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации.
Согласно данным PT, в этом году частные лица преимущественно становились жертвами атак с использованием методов социальной инженерии. К ним относится, например, фишинг- массовая рассылка электронных писем от имени известных компаний или брендов. Целью фишинга является получение доступа к конфиденциальным данным пользователей — логинам и паролям. По состоянию на 16 ноября 2020 года «Лаборатория Касперского» заблокировала более 1,5 млн попыток перехода пользователей на фишинговые страницы. «Наиболее активными мошенники были в первом и во втором кварталах (более 427 тыс. и более 418 тыс. попыток перехода соответственно), когда в России началась пандемия и власти стали принимать ограничительные меры. В четвертом квартале этот показатель пока составляет 278 тысяч», — рассказала «СО» ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
В 2020 году под удар злоумышленников попали главным образом госучреждения, промышленность и медицинские учреждения. Такие данные приводит компания Positive Technologies (PT).
«Больше всего атак по-прежнему совершается в отношении госучреждений — в третьем квартале на них пришлось 14% от всех атак, направленных на организации. В 57% случаев третьего квартала в этих атаках использовались методы социальной инженерии — психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. В течение года многие злоумышленники рассылали в госучреждения письма с вредоносными вложениями на тему коронавирусной инфекции. По подсчетам PT, в третьем квартале в 58% случаев атаки проводились с целью шпионажа.
Лавина атак обрушилась и на промышленные предприятия. «С начала этого года их количество держится на высоком уровне, в основном они совершаются со стороны шифровальщиков и APT-группировок (целевые атаки.- Прим. ред.). Только в III квартале на промышленность было направлено 16% от всех атак с использованием шифровальщиков среди юридических лиц»,- отмечает представитель PT Екатерина Килюшина.
Медицинские компании в этом году также вошли в топ-3 по количеству совершенных кибератак. Эксперты связывают это с повышенным интересом киберпреступников к организациям, которые сейчас находятся на передовой борьбы с коронавирусной инфекцией. В III квартале этого года был зафиксирован очередной всплеск количества атак, направленных на медицинские учреждения, половина из них пришлась на атаки шифровальщиков. Ярким примером стал взлом федеральной сети лабораторий «Ситилаб» 30августа. На возобновление работоспособности сети тогда ушло несколько дней, а биоматериал из Самары клиника была вынуждена направлять в Москву, в связи счем задержка выдачи результатов могла составлять до72часов. В самой клинике хакерскую атаку не прокомментировали. Что именно удалось похитить хакерам и удалось ли — неизвестно. Напомним, что «Ситилаб»- одна из сетей, проводящих тесты по выявлению коронавируса.
Еще один тренд, проявившийся особенно активно на фоне пандемии, — атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи Skype, Webex и Zoom, а также вмешательство в онлайн-конференции.
Как сообщают эксперты по кибербезопасности, многие компании и физические лица не обращаются в правоохранительные органы по факту инцидентов, связанных с интернет-безопасностью. Часть скрывает инциденты и предпочитает потерять данные или решить вопрос самостоятельно со своей службой безопасности, так как репутационные потери иногда могут быть выше нанесенного ущерба. Физлиц мошенники нередко шантажируют разглашением информации личного характера.
2024 © «Обозрение». Все права на материалы, опубликованные на портале OBOZ.INFO, защищены
