Количество кибератак с использованием программ-вымогателей на протяжении последних пяти лет демонстрирует стабильный рост. В 2021 пандемическом году, когда офисы многих компаний опустели, а обмен информацией и документооборот были переведены в электронный формат, количество киберпреступлений выросло на 93%.

Александр Горбаруков ИА REGNUM
Хакеры

Самый популярный способ вымогательства денег среди хакеров — создание так называемой бреши в компьютерной системе, через которую они высасывают значительные объемы данных компаний и государственных органов, тем самым шантажируя предприятия и органы власти.

И некоторые компании ведутся на шантаж, считая, что отвязаться от хакеров дешевле, чем потерять базы данных. Например, международная туристическаяк омпания CWT заплатила киберпреступникам выкуп в размере $4,5 млн в 2020 году, Colonial Pipeline — $4,4 млн, JBS — $11 млн. Британская биржевая компания Travelex была вынуждена сократить более 1000 рабочих мест после выплаты хакерам в размере $6 млн.

Сегодня киберпреступники не так просты, как ещё пару лет тому назад. Они используют систему тройного вымогательства. На первом этапе создаётся брешь для утечки данных, на втором этапе эти данные шифруются, а на третьем этапе производится манипулирование этими данными, например, через DDoS атаку, после которой пользователь не может получить доступ к программному обеспечению или базам данных.

Еще более изощрённый способ кибермошенничества — с помощью социальной инженерии: пользователя обманывают, и он «добровольно» открывает серверы компании. Сценарии у таких киберпреступников разнообразны: они выдают себя за сотрудника службы поддержки и просят пользователей сообщить их пароли, они оставляют карту памяти на столе сотрудника, и тот, конечно же, вставит её в компьютер, они рассылают письма, содержащие программу-вирус со «знакомых» адресов, они запускают опросы, в ходе которых жертва, потеряв бдительность, передаёт ценную информацию.

Цитата из т/с «Мистер Робот». 2015. США
Хакер

Защиты от кибератак практически не существует. Там, где на оборону компьютерной сети встают дорогостоящие алгоритмы, слабым звеном может стать человек. Там, где человека обучают правильному обращению с компьютерной техникой, брешь даёт система автоматической защиты.

Люди никак не хотят отказываться от использования средств ускоренного вычисления и передачи данных, даже там, где могут потерять все — бизнес, карьеру, судьбу.

Согласно статистике, опубликованной на сайте ФГУП «Главный радиочастотный центр», в 2020 году потери мировой экономики от кибератак составили $2,5 трлн, прогнозируемый рост в 2022 году — $8 трлн. В первом полугодии 2021 года число атак вирусов-шифровальщиков на российскую критическую инфраструктуру выросло почти на 150% по сравнению с 2020 годом. При этом 40% атак осуществляют независимые киберпреступники и 60% — прогосударственные акторы. Больше всего злоумышленников интересовали государственные и медицинские учреждения, а также промышленные компании. Наибольший интерес для атак представляют персональные данные — 31%, коммерческая тайна — 24%, учетные данные — 23%, медицинские данные — 6%, базы данных клиентов — 6%, информация платежных карт — 6%, переписка — 3%, другая информация 1%.

Это лишний раз доказывает, что стратегические, закрытые, содержащие персональные данные и значимую финансовую информацию базы нашего, как и любого другого государства, находятся под прицелом мошенников.

Впрочем, некоторые страны уже пострадали от кибератак в последние несколько лет. Вот список некоторых из них.

  • 22 октября 2020 года в даркнете для продажи появилась база данных всех избирателей США;
  • в феврале 2020 года в открытом доступе появились персональные данные 74% населения Израиля — утечка произошла из-за неправильной настройки приложения для выборов;
  • в сентябре 2019 года стало известно об утечке данных почти всех жителей Эквадора — она произошла из-за местной компании Novaestrat, которая неправильно настроила базу данных;
  • в августе 2019 года исследователи из компании VPNMentor, занимающейся вопросами информационной безопасности, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных данных.
geralt
Хакер

В России кибератаки на государственные системы также не редкость. По словам секретаря Совета безопасности Николая Патрушева, во время трёхдневных выборов депутатов в Государственную думу были предприняты попытки нанести ущерб государственным информационным системам и критической цифровую инфраструктуре: были зафиксированы кибератаки с территории США на серверы Центральной избирательной комиссии.

Цифровая трансформация всех аспектов жизни человека — от оказания медицинской помощи и перевода бизнес-процессов в digital формат до реализации права выбора представителей в высшем органе законодательной власти — идёт полным ходом. Вот только никакой национальной кибербезопасности в России не существует. Как и не существует защиты элементарных человеческих прав, которые все интенсивнее передаются алгоритмам.