За десять месяцев текущего года на Урале зафиксировали около 90 тыс. кибератак — на 10% больше показателей всего прошлого года. Эксперты полагают, что повышенная активность хакеров в регионе связана с увеличением количества денег в регионе. В результате банки вынуждены тратить дополнительные средства на защиту от киберугроз. При этом раскрываемость интернет-преступлений на Урале не превышает 15%.
С января по октябрь 2018 года специалисты уральского филиала ПАО «Ростелеком» зафиксировали почти 90 тыс. кибератак на клиентов компании — на 10% больше, чем за весь прошлый год. Эти данные представители «Ростелекома» представили в понедельник на пресс-конференции. «Компании уже давно работают с кибербезопасностью, особенно банки. С развитием клиент-банкинга она стала общепринятой. Однако то, что сделано для удобства, позволяет злоумышленникам очень многое. Особенно если говорить о пользователях, которые не очень следят за своими действиями и принимают необдуманные решения, руководствуясь сиюминутными позывами. Например, смотрят на котиков»,— рассказал руководитель направления кибербезопасности екатеринбургского филиала компании Григорий Ахунов.
По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России, в прошлом году на Урале были совершены 34 несанкционированные операции со счетами юрлиц на сумму 29,3 млн руб. При этом 15 операций на сумму 10,2 млн руб. пришлись на Свердловскую область.
По словам господина Ахунова, центр кибербезопасности «Ростелекома» с 2014 года наблюдает стабильный рост числа атак, а на июль текущего года компания фиксировала количество DDoS-атак, сопоставимое с данными за весь прошлый год. «Количество атак пропорционально экономической ситуации: чем больше денег в регионе, тем выше активность киберпреступников»,— объясняет он. При этом эксперт называет Екатеринбург «ИТ-столицей России». По его данным, здесь зарегистрировано около 300 ИТ-компаний.
Господин Ахунов затруднился назвать объемы средств, которые компании направляют на обеспечение кибербезопасности. «Это определяется тем, насколько бизнес зависит от этой задачи. Например, простенький региональный банк тратит на кибербезопасность сотни миллионов рублей, и это нормальная практика. Потому что если тратить меньше, это критично»,— полагает он. В СКБ-банке рассказали, что если ранее затраты на информационную безопасность укладывались в 5% от размера затрат на IT, то в последние несколько лет этот показатель вырос, но конкретные данные в финучреждении раскрывать отказались.
По данным «Ростелекома», сейчас компаниям необходимо защищаться от внешних и внутренних угроз. Среди первых — целевые атаки на конкретную организацию, атаки на инфраструктуру в целом, а также вирусные «эпидемии». Внутренние атаки сводятся к человеческому фактору. Именно в сторону социальной инженерии сейчас и сдвигается работа хакеров. «Например, был случай, когда злоумышленники, чтобы получить доступ к информации закрытого завода, разбросали флешки перед проходной. И один из нашедших флешку все-таки ее засунул, куда нужно»,— рассказал господин Ахунов. В свою очередь профессор УрГЭУ-СИНХ, член международного общества профессионалов конкурентной разведки SCIP Евгений Ющук успокаивает, что человеческий фактор работает в обе стороны, и в качестве иллюстрации приводит «забавную историю взлома одного банка в начале 2000-х годов». «Злоумышленники взламывали банк по ссылкам, которые были записаны в текстовом файле. А когда вы переходите кликом по ссылке, в логах того, к кому вы перешли, записывается ваш путь. В случае с Word пишется путь “С://Петя Иванов/…” А поскольку тот конкретный Петя Иванов был раньше сотрудником этого банка и не очень хорошо ушел, ловля злодеев заняла не очень много времени»,— поделился эксперт.
По данным УМВД России по Екатеринбургу, за 2018 год в городе было раскрыто 19 из 129 зафиксированных случаев мошенничества в интернете, 27 случаев из 190 преступлений через мобильную связь и 11 из 57 случаев преступлений по платежным картам.
По словам Евгения Ющука, существует так называемый «треугольник мошенничества»: «Чтобы что-то украли, должны сложиться всегда три обстоятельства: физическая возможность украсть, уверенность, что не поймают, и самооправдание своих действий». Однако в случае киберпреступлений низкая раскрываемость связана с тем, что «раскрывать некому, непонятно где и непонятно что». «Когда на какой-то самособирающийся вирус помещаются ворованные деньги, потом вирус саморазбирается, стирает следы своего пребывания и делает это по цепочке “прокси”, ловить правда очень тяжело. Такие международные группировки ловят наша генпрокуратура и ФБР. Но для этого надо напакостить очень сильно»,— объясняет господин Ющук.