Киберпреступность набирает обороты, или Казахстан как магнит для хакеров

Криминальный интернет

Считается, что первое киберпреступление произошло в 1834 году, когда мошенники украли данные финансового рынка из французской телеграфной системы, но в современном понимании киберпреступность появилась после изобретения интернета, а значит первым киберпреступником был американец Дэвид Ли Смит, который 26 марта 1999 года запустил во всемирную паутину вирус, названный им Мелиссой. Вирус запускался при скачивании файла, в котором, как обещал Смит, содержатся пароли для доступа на сайты с контентом для взрослых. Смит был приговорен к 20 месяцам тюремного заключения, а также штрафу в размере $5000.

Сегодня хакерство уровня Смита доступно первокурснику IT-факультета. Масштабы развития компьютерной преступности поражают. По данным экспертно-аналитического центра InfoWatch, в мировом масштабе в первом полугодии 2023 года зарегистрировано 5532 утечки информации, что на 141,2% (в 2,4 раза) больше по сравнению с аналогичным периодом 2022. Считается, что причина такого роста в российско-украинском конфликте, вызвавшем волну политически мотивированных хакерских атак во всем мире.

США - лидер по количеству утечек. В первой половине 2023 года в стране было 1957 случаев компрометации данных из коммерческих компаний и государственных организаций. По темпам роста числа утечек впереди Индонезия — рост почти в семь раз. В государствах Европы и Северной Америки случаев компрометации данных стало больше в 2,5-3 раза.

Вот несколько примеров крупных утечек данных в 2023 году.

В январе 2023 года японское подразделение американской страховой компании Aflac сообщило о краже персональных данных своих клиентов. С аналогичной атакой в Японии столкнулась швейцарская компания Zurich Insurance Group. В распоряжении злоумышленников оказались персональные сведения примерно о 4 млн держателей страховых полисов названных организаций.

В мае 2023 года японская корпорация Toyota Motor сообщила о том, что сведения о приблизительно 2,15 млн владельцев ее автомобилей в течение десятилетия оставались в открытом доступе. Причиной послужил человеческий фактор, а пострадали автомобилисты, подключившиеся к платформе облачных сервисов Toyota.

В начале июля 2023 года киберпреступная группировка Anonymous Sudan объявила о взломе серверов Microsoft и краже обширной базы данных о пользователях продуктов и сервисов редмондской корпорации. В итоге произошла утечка данных 30 млн пользователей ПО Microsoft.

В августе 2023 года аудиторская и консалтинговая компания Ernst & Young (EY) сообщила о том, что в результате хакерской атаки похищена персональная информация десятков тысяч клиентов Bank of America. В результате вторжения пострадали 30 210 клиентов Bank of America. В распоряжении злоумышленников оказался обширный набор персональных данных: это имена и фамилии, адреса, информация о финансовых счетах, номера дебетовых или кредитных карт, номера социального страхования, а также идентификационные номера, выданные правительством.

В конце августа 2023 года стало известно о том, что злоумышленники выложили на одном из хакерских форумов персональные данные 2,6 млн пользователей популярного сервиса для изучения иностранных языков Duolingo. В распоряжении киберпреступников оказались такие сведения, как адреса электронной почты пользователей этого сервиса, их имена, логины, номера телефонов, а также некоторые другие данные.

Финансовые потери от утечки данных наносят существенный урон бизнесу компании, а иногда могут его разрушить. В 2021 году компания IBM Security подсчитала финансовый ущерб от утечек данных в 500 компаниях. Оказалось, что каждый такой случай в среднем наносит потери бизнесу на $4,24 млн. К тому же появление цифровых денег - криптовалюты облегчило старания жуликов. Только СНГ хакеры создали более 1000 поддельных сайтов и за три месяца украли $5 млн криптовалюты.

В 44% утечек информации страдают рядовые пользователи, у которых крадут имя, адрес электронной почты, пароль. Нередко этим занимаются мошенники, имеющие в тюремной камере телефоны с доступом в интернет. Украв данные обманутых граждан, злоумышленник получают доступ к его денежным средствам. Кража личной информации в среднем приводит к потерям $180 на один случай.

Всемирная борьба с киберпреступниками

С 2017 года Специальный комитет ООН разрабатывает и согласовывает Конвенцию Организации Объединенных Наций о противодействии использованию информационно-коммуникационных технологий. Принятие документа ожидается в 2024 году.

В 2001 году принята Будапештская конвенция «О киберпреступности». В статье 32 этого документа говорится о том, что участники конвенции получают трансграничный доступ к данным, которыми располагает другая сторона без уведомления властей данного государства, располагающего соответствующей информацией. Например, в России эта конвенция считается неприемлемой и устарелой, так как в 2001 году не было многих киберпреступлений, разошедшихся по миру в последнее десятилетие.

Во многих странах приняты национальные программы кибербезопасности. К примеру, в Азербайджане утверждена первая стратегия по информационной безопасности и кибербезопасности на 2023-2027 годы. В марте 2023 года министерство цифрового развития и транспорта страны совместно с израильским технологическим институтом Технион учредило Центр кибербезопасности Азербайджана.

В стране также принято законодательство в сфере борьбы с киберпреступностью, обезвреживаются хакеры. В частности, в 2022 году была арестована группа бывших заключенных, фабриковавших электронные документы для обмана судей.

- Азербайджанский сектор интернета наиболее всего подвергается таким видам кибератак, как DDoS (хакерская атака на вычислительную систему – прим. ред.). С 4 августа совершены DDOS и другие виды кибератак на госучреждения, банки, новостные сайты, университеты и некоторые провайдеры страны, большинство которых были успешно предотвращены. Наши технологии позволяют практически полностью отразить внешние киберугрозы, однако использование VPN не позволяет нам защитить азербайджанского интернет-пользователя, - отметил руководитель Государственной службы специальной связи и информационной безопасности Азербайджана Турал Мамедов.

Как защититься от кибермошенничества

Все банки предупреждают клиентов об опасности кибермошенничества и предлагают не сообщать другим людям свои паспортные данные, номера и коды доступа к банковским счетам и картам. В наше время часть личной и корпоративной информации хранится в сетях, оснащенных программной защитой. Но криминальные пользователи либо программные вирусы могут получить доступ даже к защищенным сетевым ресурсам. Поэтому для полной конфиденциальности разработаны дополнительные средства защиты информации. Они делятся на несколько видов.

Аппаратные - антивирусные программы, брандмауэры, сетевые экраны и фильтры, устройства шифрования протоколов. Программа-брандмауэр анализирует проходящий трафик и, проверяя каждый пакет данных, решает пропускать его или нет.

Программные - сетевой мониторинг, архивация данных, криптография, идентификация и аутентификация пользователя, управление доступом, протокол и аудит.

Криптография - применение шифра, позволяющего изменять содержимое файла, делая его нечитаемым. Узнать содержание возможно только посредством использования специальных ключей или паролей.

Административные - ограничение доступа в помещения, разработка планов действий при чрезвычайной ситуации и стратегии безопасности компании.

В Азербайджане, к примеру, государство стимулирует население приобретать электронные подписи - очередной инструмент в борьбе с мошенничеством в интернете. С января 2024 года без личной электронной подписи доступ граждан к сайту налоговой службы для представления онлайн отчетов будет невозможным.

Во многих странах для борьбы с внутренними угрозами расширяется практика использования временных DLP-систем (Data Loss Prevention - специализированное программное обеспечение, предназначенное для защиты компании от утечек информации – прим. ред.) с мощными возможностями контентного анализа и обработки больших объемов данных с помощью искусственного интеллекта.

Обладатели информацией предпочитают хранить секретные данные в специализированных «облаках». Облачные провайдеры ограничивают несанкционированный доступ к данным с помощью шифрования. В процессе передачи информации в облако, как правило, используют протокол TLS для защиты файлов от прослушивания. Для защиты соединения применяется шифрование в облаке, аутентификация и обмен ключами. Организациям, применяющим гибридные облака, утечки обходятся дешевле ($3,61 млн), чем тем, кто использует только публичное облако ($4,80 млн) или только частное облако ($4,55 млн).

Применение искусственного интеллекта, ИБ-аналитика (ИБ - информационная безопасность – прим. ред.) и шифрование — три главных фактора, которые доказали свою эффективность. Экономия составила от $1,25 млн до $1,49 млн, по сравнению с организациями, где эти инструменты практически не используются.

Будущее защиты персональных данных

Цифровой век необратим, в будущем традиционных носителей информации просто не будет. Значит вырастет цифровое мошенничество. Уже сегодня специалисты в сфере безопасности данных относятся к самым высокооплачиваемым работникам.

Как в будущем может быть организована защита персональных данных? Председатель Европейской академии за свободное распространение информации и конфиденциальность персональных данных Петер Шаар считает, что неконтролируемый доступ государственных структур и компаний к персональным данным должен быть прекращен.

Руководитель отдела по медиаобразованию в немецком подразделении Google Сабина Франк возлагает ответственность за безопасность данных на самих пользователей, призывая их получать медиаобразование уже в детском или юношеском возрасте.

- Политики и экономисты должны совместно выработать ясные и прозрачные правила по защите данных и информационной безопасности. Компании примут идею всеобщей оцифровки информации и обмена ею только в том случае, если им удастся обезопасить свои данные и сохранить цифровой суверенитет, - считает Бернд Лойкерт, член правления SAP (немецкая компания - производитель программного обеспечения – прим. ред.).

Казахстана стал привлекателен для хакеров

С конца сентября казахстанский сегмент интернета подвергается масштабным хакерским атакам из-за рубежа. По данным отдела информационной безопасности КНБ РК, кибератаки были направлены как на государственные органы, так и на инфраструктуру казахстанского интернета. Действия хакеров связывали с предстоящими внеочередными выборами президента страны. Другой причиной атак называли пребывание в большом количестве российских релокантов.

В Казахстане сегодня существует два регулятора, которые занимаются обеспечением кибербезопасности — Комитет информационной безопасности (КИБ) и Государственная техническая служба (ГТС).

В настоящее время ГТС является успешным технологическим ядром «Киберщит Казахстана». Эта система ежедневно отражает порядка 1 млн кибератак.

- В рамках киберщита появилось 37 специализированных частных предприятий, которые занимаются кибербезопасностью — это так называемые СОК-центры, это позволяет нам планомерно развивать конкуренцию у частного и государственного сектора, - поделился с агентством Kazinform председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикалипов.

По словам председателя правления АО «Государственная техническая служба» Аскара Жунисбека, в условиях бурно развивающейся IT-технологии ГТС уделяет внимание разработке собственных систем безопасности.

- Разработанный нашими сотрудниками «Скан.кз» на сегодняшний день успешно используется в обнаружении уязвимости в сети интернет. Мы сразу информируем владельцев этих ресурсов для того, чтобы они закрыли те или иные уязвимости. При необходимости ГТС оказывает содействие в их закрытии, - пояснил председатель правления.

По данным National Cybersecurity Index (NSCI), в рейтинге стран по национальному индексу кибербезопасности Казахстан занял 78-е место из 176 в мире.

Индекс РК составил 48,05% (максимально возможный — 100%), уровень цифрового развития.

Среди стран СНГ выше Казахстана в рейтинге оказались Украина, Россия, Азербайджан, Молдова и Беларусь, ниже — Кыргызстан, Узбекистан, Армения и Таджикистан. Список возглавили такие страны, как Бельгия, Литва и Эстония, замкнул — Южный Судан.

В Казахстане планируют усилить ответственность за утечку персональных данных граждан. В министерстве цифрового развития, инноваций и аэрокосмической промышленности сообщили, что уполномоченный орган в сфере защиты персональных данных получит функцию государственного контроля. Будут регламентироваться действия собственников, операторов баз, содержащих персональные данные, оперативных центров информационной безопасности и служб реагирования на инциденты информационной безопасности, а также уполномоченного органа при утечке персональных данных граждан.