Россию захлестнула волна IT-преступлений. Вымогатели с убеждениями и жертвы социальной инженерии в ИТ. Исследование Group-IB, Сбера, ЦБ и др

Число кибератак в отношении российских компаний за 2022 год выросло в три раза, а общая сумма хищений со счетов россиян превысила 14 млрд руб.

С использованием высоких технологий сегодня совершается каждое четвертое преступление.

IT-защищенность российских информационных систем недостаточна.

Вымогатели с убеждениями

По данным исследования Group-IB, в 2022 году количество кибератак на российские компании увеличилось почти втрое. Чаще всего (68% от общего числа инцидентов) преступники использовали программы-вымогатели, которые блокируют доступ пользователей к компьютерным системам и требуют выкуп за его возвращение. Жертвами в основном становились российские ритейлеры, а также производственные и страховые компании. Ранее хакеры чаще всего атаковали компании финансового сектора, отмечают аналитики.

Программы-вымогатели не всегда используются с целью получения выкупа: в прошлом году активизировались хактивисты – политически активные хакеры, целью которых становится разрушение ИТ-инфраструктуры жертвы и создание общественного резонанса. «Кибердиверсии – отличительная черта 2022 года, – отмечается в отчете компании. – Этому во многом способствовал текущий геополитический кризис и появление в публичном пространстве исходных кодов программ-вымогателей Conti и LockBit – криминалисты Group-IB неоднократно видели их использование в атаках на организации в России».

При этом в 2022 году впервые в лидеры по популярности у хакеров вышли публично доступные приложения компаний: эксплуатация их уязвимостей для получения доступа в корпоративные сети применялась в 61% случаев. Годом ранее эта техника использовалась лишь в 17% инцидентов.

На втором месте (22%) традиционный инструмент киберпреступников – фишинг, когда конфиденциальные данные получают при помощи фальшивых ссылок в электронных письмах и сообщений в чатах. За год число заблокированных только Group-IB фишинговых сайтов выросло в два раза.

Еще одним распространенным (17%) в прошлом году орудием злоумышленников стала компрометация служб удаленного доступа, например, проникновение через VPN-сервисы.

Вымогатели – одна из основных киберугроз для бизнеса, говорится в исследовании. При этом подавляющее большинство российских компаний технически не готовы к отражению атак и не имеют плана реагирования на них, поэтому не способны оперативно стабилизировать работу.

Многократно выросло и количество утечек с клиентскими данными.

За 2022 год злоумышленники выложили в публичный доступ свыше 300 баз данных российских компаний, содержащих более 1,4 млрд позиций. Годом ранее «слитых» баз было всего 61. Жертвами утечек становились финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, развлекательные и образовательные порталы – практически все сферы российского бизнеса. Большая часть баз сдержит имена, телефоны, адреса и даты рождения клиентов, а некоторые – даже паспортные данные и пароли.

В этом году количество таких преступлений возрастет еще минимум на 50%, прогнозируют эксперты компании Swordfish Security. Киберпреступность стала хорошо организованным бизнесом с многомиллиардным оборотом и продолжает развиваться очень быстрыми темпами, отмечается в исследовании. Кроме того, многие зарубежные защитные ПО остались без обновлений, а значит, их пользователи теперь более уязвимы. При этом МВД оценивает дефицит экспертов в области информационной безопасности в 170 тыс. человек.

Между тем Банк России отчитывается о сокращении числа хищений с банковских счетов россиян. В 2022 году количество операций без согласия клиентов снизилось на 15% по сравнению с 2021-м, При этом их объем вырос на 4% – кибермошенникам удалось похитить более 14 млрд руб. Регулятор видит причину в активном развитии новых дистанционных платежных сервисов: россияне все больше денег переводят именно с их помощью (+39%, до 1459 трлн руб. за год).

Согласно информации ЦБ, в прошлом году злоумышленники переключили внимание на дистанционные банковские сервисы – мобильный и интернет-банкинг. Объем потерь в этом секторе составил 9,3 млрд руб. Вернуть удалось лишь 4,4% от всего объема краж – 618,4 млн руб.

Это объясняется применением социальной инженерии, когда человек под психологическим воздействием добровольно переводит деньги мошенникам или сообщает им свои банковские реквизиты. Доля таких операций превысила 50% от общего числа хищений, большая часть – с помощью телефонных «разводов».

В прошлом году к распространенным ранее сценариям (звонки от «Центрального банка», «специалистов службы безопасности банка», «правоохранительных органов») добавились сценарии, связанные с частичной мобилизацией.

По данным «Сбера», на социальную инженерию приходится 90% всех финансовых преступлений, из которых 94% – это телефонное мошенничество. Причем реальная картина финансовых потерь от телефонного мошенничества превышает статистику ЦБ в разы, считают специалисты. Эксперты в области кибербезопасности оценивают объем таких хищений в сумму от 55 млрд до 165 млрд руб. в год. При этом до 90% всех call-центров, работающих против граждан РФ, приходится на долю Украины, остальные располагаются на территории России и стран СНГ. «В сложившейся геополитической обстановке правоохранительная система нашей страны бессильна в отношении организаторов мошеннических call-центров, т.к. они находятся вне юрисдикции российской правоохранительной системы, а сотрудничество с правоохранительной системой Украины свернуто», – говорится в исследовании «Сбера».

В отношении обычных граждан также часто и эффективно используется техника фишинга: с ее помощью преступники похищают данных банковских карт и взламывают аккаунты. Чаще всего специально созданные мошенниками страницы копируют соцсети, банки и почтовые сервисы, а также ресурсы популярных брендов, сервисов и игр. Помимо обычной схемы – просьбы поддержать родственника или проголосовать в онлайн-викторине – злоумышленники используют сценарий с сообщением от службы поддержки заблокированного в России мессенджера об ограничении учетной записи пользователя.

Четверть фишинговых ссылок (27%) ведет на сайты с информацией о возможности получить компенсационные выплаты от государства, заработать вознаграждение (например, за прохождение опроса), а также на фальшивые страницы онлайн-кинотеатров, сайтов по продаже турпутевок, билетов и так далее.

Центробанк проанализировал обращения жертв таких преступлений и выяснил, что наиболее подвержены обману горожане в возрасте от 25 до 44 лет, со средним уровнем дохода и средним образованием, активно пользующиеся банковскими онлайн-сервисами. Любопытно, что мужчины оказались более доверчивы, чем женщины.

Реальное количество киберпреступлений неизвестно из-за их высокой латентности, говорит руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Только по официальным данным Генпрокуратуры РФ, с 2013 по 2021 год их число выросло в 45 раз. А если добавить число обращений обманутых граждан в банки, цифры вырастут многократно.

Тенденция ухода преступности в интернет повсеместна – ее фиксируют не только в России, а по всему миру, подчеркнул эксперт. В Российской Федерации это связано с тем, что у государственных органов отсутствуют механизмы реального противодействия информационно-телекоммуникационным преступлениям в массовом сегменте. Поэтому преступники считают эту деятельность достаточно безопасной, что обуславливает постепенное перетекание преступности в Сеть, а также расширение социальных страт участвующих в ней лиц. Если изначально это были IT-специалисты, то сейчас – зачастую обычные школьники.

«Среди причин можно назвать политические, экономические, социальные тенденции, общую цифровизацию общества и низкий уровень защищенности россиян и российских информационных систем. Это обусловлено отношением к персональным данным и информационной безопасности как к чему-то вторичному. Кроме того, сказался уход западных вендоров, которые по сути оставили страну, компании и бизнес без защиты просто по своим политическим убеждениям», – пояснил Бедеров.

При помощи современных технологий в Сети организуют не только экономические и имущественные преступления, но даже убийства. Например, в 2018 году была убита старший следователь по особо важным делам управления на транспорте МВД РФ по ЦФО Евгения Шишкина, которая вела расследование в отношении группы хакеров. Преступление заказал в даркнете организатор преступного сообщества, а совершили школьник и студент колледжа.

Необходимы комплексные изменения в работе правоохранительной системы и государства в целом, считает Игорь Бедеров. Простые решения в этой сфере не будут работать.

Недавно в порядке расследований киберпреступлений произошли достаточно значимые перемены, рассказал адвокат АК «Бородин и партнеры» Алексей Азаров. До сих пор делами такого рода занимались органы МВД, расположенные по месту нахождения банковской организации, где открыт расчетный счет потерпевшего. Это нередко являлось препятствием для эффективного расследования. Например, злоумышленник находится в Москве, где с использованием компьютерных программ и технологий фишинга похищает средства со счета потерпевшего, проживающего во Владивостоке. Дело расследуется в Приморье, а сам преступник, его оборудование и место обналичивания денег находятся на другом краю страны.

С декабря 2022 года расследование должно осуществляться по месту совершения действий, направленных на изъятие денег (например, место использования подозреваемым компьютера). «С точки зрения прагматики эта новелла более жизнеспособна и позволит повысить уровень раскрываемости дистанционных хищений», – уверен юрист.

Оригинал

P.S. Подпишитесь на проект «КОГоть» — “КраткоОГлавном” в Телеграм, Дзен, VK и Youtube