Кіберзлочинна стаття: поки ви її читаєте, ваші дані зламyють, ваші гроші крадуть

Нещодавно інформаційний простір України розірвала дезінформація про військові навчання Rapid Trident-2020, які спільно з підрозділами 9 країн НАТО проводились по всій країні. У Херсонській обл. від снаряду, що поцілив у бункер, загинули американські військові, а у Вінницький американці зґвалтували 16-річну дівчини. На Львівщині також від вибуху снаряду загинули військові, а у Миколаївщині у ДТП з військовим автомобілем і цивільним автобусом загинули п’ятеро людей. Така нісенітниця виходила з офіційних сайтів Нацполіції – державного органу, в якому функціонує департамент кіберполіції із 400 співробітників. Тоді Генштаб України заявив, що кібератаки здійснювались з Російської Федерації.
З початку пандемії складні кіберзлочини стали більш доступними, а кіберзлочинці – більш нахабними. Те, що кілька років тому витворяли спеціально підготовлені IT-фахівці ФСБ РФ, тепер під силу приватним хакерам

Кібер-COVID 2020

Під час пандемії більшість взаємовідносин перемістились в онлайн. У США, як повідомляє британське видання the Economist з посиланням на Adobe Analytics, у червні витрати американців в інтернет збільшились на 76%, в липні – на 55%, порівняно з тими ж місяцями 2019 р. Відповідно з початком пандемії, за даними ФБР, зросла на 75% злочинність в інтернеті. Кількість повідомлень до ФБР про кіберзлочини вже в червні цього року перевищила кількість таких  за весь 2019 р. Інтерпол підтверджує, що подібна динаміку інтернет-злочинності спостерігається в інших країнах.

Почастішали дрібні кібер-шахрайства. Так, у першому півріччі 2020 р. Федеральна торгова комісія США отримала 140 000 звітів, і це – майже стільки, скільки за весь 2019 р.

Фахівці Інтерполу з питань кіберзлочинності у червні 2020 р. виявили понад 200 000 шахрайських сайтів у понад 80 країнах, що були зареєстровані під час пандемії Covid-19

Тhe Economist дослідив, що основним методом атак на фізичних осіб є фішинг електронної пошти. Користуючись фінансовими складнощами  у зв’язку з карантином, шахраї представлялись співробітниками, банків, кредитних та інших фінансових установ, і  отримували конфіденційну інформацію про банківські рахунки своїх жертв.

Вразливість коштує дорого

«Швидке зростання цифрової економіки, включаючи набагато більшу частку щоденних покупок та бізнесу, також, швидше за все, буде постійним зрушенням. Ці структурні зміни спричиняють вразливості, які не мають простих виправлень, і вимагатимуть значних інвестицій у час та ресурси», – наголошує The Economist.

Консалтингова фірма Accenture підрахувала, що, навіть виходячи з допандемічної динаміки кіберзлочинності, світова економіка протягом 5 років зазнала б щонайменше 5,2 трлн дол. збитків. А середня компанія з річним доходом понад $20 млрд, через вразливі місця у кібербезпеці, за оцінками Accenture, може втратити 2,8% доходу. Отже є сенс витрачати більше коштів на безпеку, включаючи навчання персоналу з гігієни в інтернеті, щоб нейтралізувати фішингові атаки.

Особливо руйнівним інструментом для бізнесу є програми, що вимагають викуп за безпечне повернення зламаних даних

В серпні виробник «розумних годинників» «Garmin» був змушений заплатити кілька мільйонів доларів викупу. А у компанії  «Canon» зловмисники вимагали викуп за викрадені близкьо 10 млн терабайт приватних даних.

Можливості для кіберзлочинів будуть й надалі розширюватись. Як показало опитування 127 бізнес-лідерів, що провела світова IT консалтингова компанія Gartner, 47% респондентів мають намір дозволити співробітникам працювати віддалено повний робочий день. Навіть коли стає можливим повернення на робоче місце; 82% все одно дозволять часткову віддалену роботу.

Отже буде зростати кількість користувачів програмного забезпечення відеоконференцій Zoom: за підрахунками the Economist, з кінця 2019 р. до кінця 2020 р. з 10 до 300 млн. Водночас, експерт з питань веб-безпеки Том Ентоні виявив вразливі місця Zoom, що дозволять зловмиснику зламати пароль для приватної зустрічі, спробувавши за лічені хвилини мільйон можливих комбінацій шестизначного пароля за замовчуванням. The Economist вказує, що навряд чи шахраї раніше не знали про цей метод зламу. Отже протягом останніх восьми місяців вразливою до прослуховування була будь-яка зустріч у Zoom, включаючи внутрішні наради компаній і навіть засідання урядів.

З поширенням пандемії нахабніють і кіберзлочинці. Тепер злочинні мережі все частіше переводять свою увагу з приватних осіб і малого бізнесу на великі корпорації, уряди та критичну соціальну інфраструктуру – навіть медичні установи, які й без того потерпають від напливу Covid-пацієнтів.

Україна за кількістю, масштабами та складністю кіберзлочинів, що вчиняються проти держави, попре успіхи у створення інструментів кібербезпеки, залишається однією з найбільш вразливих держав. За результатами всесвітнього дослідження економічних злочинів за 2018 р., у нас кожна третя компанія (31%) страждає від кіберзлочинців. До речі світовий показник є таким самим.

Зростання кількості кіберзлочинів частково зумовлено покращенням їх викриття, а з іншого – кіберзлочини удосконаленням самих злочинів паралельно з розвитком IT. Інтерпол вимагає від урядів посилювати міжнародну координацію та обмін інформацією між відомствами, що боряться з кіберзлочинністю.

Total
1
Shares
Добавить комментарий
Previous Article

Кіберзахищений означає проінформований

Next Article

Анонс: Запрошуємо до обговорення сучасного стану та перспективи розвитку Government to Government lobbyism (G2G) в Україні 13 жовтня 2020 року о 10.00, будівля УНІАН, вул. Хрещатик, 4.

Total
1
Share