За 9 месяцев 2017 года отдел «К» ГУ МВД России по Свердловской области выявил более 200 преступлений в сфере информационных технологий. По факту каждого из них было возбуждено уголовное дело. Общий финансовый ущерб составляет несколько десятков миллионов рублей. В числе пострадавших значатся как физические, так и юридические лица. Если раньше кибератаки чаще всего совершались на крупные предприятия, то сейчас хакеры переориентировались на малый и средний бизнес.
Заместитель начальника отдела «К» ГУ МВД России по Свердловской области Игорь Зайков на пресс-конференции в Екатеринбурге сообщил, что за последние годы общее число киберпреступлений на Среднем Урале выросло более чем на 200%.
«В первую очередь встречаются мошеннические действия в сфере компьютерной информации и факты хищения имущества. Только в этом году было передано в суд 70 уголовных дел о краже средств с банковских карт граждан. Также активно выявляются преступления в сетях проводной и сотовой связи», — заявил Игорь Зайков.
Руководитель направления информбезопасности компании «Ростелеком» на Урале Ольга Макарова рассказала об основных видах кибератак на предприятия.
«Мы наблюдаем DdoS-атаки, которые приводят к нарушению доступности сервиса клиента. Также регулярно фиксируются фишинговые атаки, которые приводят к внедрению шифровальщиков. Согласно нашему исследованию, 42% кибератак в РФ приходится на коммерческий сегмент, по 20% приходится на государственные и финансовые организации (страховые компании и банки). Кроме того, активно совершаются нападения на различные онлайн-сервисы. Если говорить об уральском регионе, то здесь наблюдается следующая тенденция: раньше атаки преимущественно были на крупные организации, сейчас под угрозой оказались компании малого и среднего бизнеса», — сказала Ольга Макарова.
По ее словам, недавно в регионе прокатилась волна атак на такси. Это связано с развитием онлайн сервисов. Участники рынка на определенном этапе стали выяснять отношения между собой с помощью кибертехнологий.
Следует отметить, что на Урале часто встречаются не только внешние, но и внутренние атаки. Нередко сотрудники того или иного предприятия пытаются всеми доступными средствами получить информацию, которую знать не должны. В частности, они подключаются к вредоносным внешним сервисам или занимаются майнингом прямо на рабочем месте, сообщила Ольга Макарова.
Директор департамента информационной безопасности «СКБ-банка» Денис Улейко рассказал, что банковский сегмент также столкнулся с ростом числа кибератак.
«При этом каких-то новых способов и ноу-хау мы не фиксируем. Те кибератаки, которые были в 2017 году, использовали базовые механизмы, давно знакомые нашей службе информационной безопасности. Действительно, сейчас банковский сектор столкнулся с ростом числа атак, в том числе связанных с «шифровальщиками». Это связано с тем, что злоумышленники сместили фокус своего внимания с клиентов на сами финорганизации. Каждую неделю мы фиксируем безуспешные попытки проникновения в сеть банка. В других финансовых учреждениях наблюдается аналогичная ситуация», — полагает Денис Улейко.
Эксперт считает, что на текущий момент кибератаки на банки носят не адресный, а массовый характер. Это заметно упрощает борьбу с существующими киберугрозами.
«На мой взгляд, в целом российские банки имеют достаточно высокий уровень защищенности. Однако многое зависит от того, как в том или ином финансовом учреждении используют те механизмы и процессы информационной безопасности, которые позволяют отражать угрозы», — сообщил Денис Улейко.
Как отмечают специалисты, достаточно часто злоумышленники получают доступ к информации, пользуясь халатностью сотрудников предприятия. Если в крупных организациях обычно существуют эффективные системы защиты от киберугроз, то многие предприятия малого и среднего бизнеса не соблюдают даже элементарные правила безопасности. Поэтому в настоящее время именно этот сегмент является самым уязвимым для злоумышленников.