Время прочтения - 7 мин.
За последний год важность интернета в повседневной жизни многих людей стала более очевидной, чем когда-либо. Пандемия, вызванная COVID-19, вынудила миллионы людей оставаться дома и полагаться на Всемирную паутину во всем — от работы и учебы до обращения поликлинику и общения с родственниками.
С одной стороны, открылись новые возможности, с другой — активизировалась киберпреступность.
Размещение в сети огромного объема персональной информации притягивает тех, кто не прочь воспользоваться ею в корыстных целях. Проблема коснулась не только отдельных граждан. Не меньше страдают от сетевых мошенников и крупные компании по всему миру. Им атаки хакеров обходятся в миллионы долларов.
Случаи вымогательства
Одно из первых документально подтвержденных киберпреступлений произошло в 1970-х годах — старший кассир нью-йоркского отделения Union Dime Savings Bank снял $1,5 млн с сотен счетов клиентов. А первая крупномасштабная кибератака пришлась на 1989 год, когда из Национального банка Чикаго украли $70 млн.
Но если в прошлом веке эти правонарушения носили единичный характер, то в последнее десятилетие такие случаи участились.
Вот громкие преступления, совершенные в 2021 году.
- Кибератака на крупнейшего американского оператора прокачки нефти Colonial Pipeline. В мае компания была вынуждена приостановить транспортировку сырья из-за проникновения на ее серверы вредоносной программы. В итоге — бензиновый коллапс и громадные выплаты злоумышленникам для восстановления контроля над системой.
- $40 млн заплатила страховая компания CNA за разблокировку своих внутренних IT-систем. В марте на серверы CNA Financial Corp проникла программа-вымогатель, шифрующая данные на зараженных ПК. Целых 2 недели работа предприятия была парализована, и никакие попытки восстановления собственными силами не увенчалась успехом. В итоге CNA согласилась на требования киберпреступников.
- Хакерская группа Astro Team украла 300 гигабайт данных у японской компании Hoya — единственного в мире производителя стеклянных пластин для жестких дисков. Аналогичной атаке фирма подвергалась в 2019 году, тогда вредоносное ПО привело к трехдневному закрытию всех ее заводов.
- Другая хакерская группировка REvil взяла в оборот тайваньскую компанию Acer. Вредоносный вирус-вымогатель завладел финансовыми ведомостями, банковскими счетами и другой конфиденциальной информацией. Хакеры потребовали выкуп в $50 млн за возврат контроля над данными.
- Эта же группа с целью выкупа похитила схемы устройств и данные у Apple. Чтобы показать серьезность намерений, REvil опубликовала доказательства — несколько схем новых MacBook. Сумма выкупа была та же — $50 млн. Чем все завершилось, неизвестно, но похищенная информация больше в сети не появлялась.
Недооцененная угроза
Но не стоит думать, что киберпреступность ограничивается лишь хакерскими атаками на крупные компании. К этой криминальной категории относятся все правонарушения, совершенные с использованием компьютера. Например, мошенничество с электронной почтой или продажа незаконных материалов через интернет, а также буллинг или запугивание.
Однако несмотря на реальную угрозу, мало кто воспринимает сетевых злоумышленников всерьез. Многие пользователи ПК не боятся открывать подозрительное вложение в e-mail или применяют один и тот же слабый пароль на разных устройствах. Для таких людей, легкомысленно относящихся к реальной угрозе, приведем некоторые тревожные факты.
- С мая 2006 года по июнь 2020 года Соединенные Штаты подверглись 156 громким кибератакам.
- Глобальная капитализация преступного сетевого рынка в 2020 году превысила $2 трлн.
- 78% американских частных и государственных организаций в прошлом году стали жертвами нападений интернет-мошенников.
- 93% предприятий и учреждений Индии в той или иной степени пострадали от хакеров.
- 30 000 веб-сайтов взламываются каждый день. Если такие темпы сохранятся, в ближайшие 20 лет будет атакован каждый существующий ресурс.
- Согласно исследованию Университета Мэриленда (США), стандартный компьютер становится мишенью злоумышленников каждые 39 секунд. Это может быть прямая попытка взлома, фишинг или какой-либо другой спам, предназначенный для заражения ПК вредоносным программным обеспечением.
- 2020 год стал рекордным для DDOS-атак (вызывающих отказ в обслуживании). Этот тип взлома веб-сайтов позволяет киберпреступникам получить доступ к любой ценной для них информации.
- С развитием пандемии COVID-19 количество обращений, полученных Центром жалоб на интернет-преступления ФБР, утроилось.
- Атаки вымогателей на медицинские организации участились вчетверо с 2017 по 2020 год.
- Кибервымогатели стали причастны к смерти человека. Немецкие власти в сентябре 2020 года сообщили, что атака хакеров привела к сбою IT-системы в крупной больнице Дюссельдорфа. В результате женщина, нуждавшаяся в срочной госпитализации, умерла по дороге в другую клинику.
Без защиты не обойтись
В 2004 году мировой рынок кибербезопасности оценивался в $3,5 млрд, а через 13 лет — более чем в $120 млрд. Рост — в 35 раз: это говорит само за себя!
По прогнозу Cybersecurity Ventures, с 2017 по 2021 гг. глобальные расходы на продукты и услуги в сфере защиты от сетевой преступности в совокупности превысят $1 трлн. Но несмотря на предпринимаемые меры, эксперты предрекают экспоненциальный рост числа атак.
Особенно тяжелая обстановка сложилась в здравоохранении. Причина — в устаревших IT-системах, недостаточном количестве утвержденных протоколов кибербезопасности и наличии обширной базы персональных данных пациентов. Зачастую незащищенность вынуждает медицинские учреждения идти на условия хакеров, чтобы вернуть важную информацию.
Только в 2020 году портал отслеживания нарушений Министерства здравоохранения и социальных служб (HHS) США зарегистрировал 436 случаев, связанных с интернет-преступностью. Они затронули 17,3 млн человек.
Но в этом направлении в Штатах ведется серьезная работа. Американское правительство с 2020 по 2025 гг. намерено потратить $125 млрд на усиление защиты системы здравоохранения.
Так, на 2020 финансовый год на эти цели в госбюджете было предусмотрено $17,4 млрд, что на $790 млрд больше, чем в 2019 году. Запланированы мероприятия по обеспечению защиты от сетевых мошенников и в нынешнем году.
- По опросу PwC, 55% руководителей предприятий планируют увеличить расходы на кибербезопасность, а 51% — увеличат до полной ставки занятость специалистов такого профиля.
- Согласно прогнозам Forrester, финансирование компаний, занимающихся сетевой защитой за пределами США, возрастет на 20%.
- Analysys Mason прогнозирует, что безопасность мобильных устройств будет в авангарде, совокупный среднегодовой темп роста в этом секторе с 2019 по 2025 год достигнет 17%, а капитализация — $13 млрд.
- IDC ожидает, что на услуги в сфере защиты ПО будет приходиться примерно половина всех расходов в период 2020–2024, при этом среднегодовой темп прибавки за 5 лет составит 10,5%.
К 2025 году Cybersecurity Ventures ожидает рост рынка кибербезопасности на 12–15%.
Но хотя прогнозы выглядят обнадеживающими, суммы, заложенные на решение проблемы, пока не перекрывают объема понесенных пользователями убытков.
Источники: Forbes, Cybersecurity Ventures, RBC
Подпишись на наш телеграм канал
только самое важное и интересное