Безопасность в сети: кибермошенники начинают и пока выигрывают

Безопасность в сети: кибермошенники начинают и пока выигрывают

07.07.2021

Время прочтения - 5 мин.

За последний год важность интернета в повседневной жизни многих людей стала более очевидной, чем когда-либо. Пандемия, вызванная COVID-19, вынудила миллионы людей оставаться дома и полагаться на Всемирную паутину во всем от работы и учебы до обращения поликлинику и общения с родственниками.

С одной стороны, открылись новые возможности, с другой — активизировалась киберпреступность.

Размещение в сети огромного объема персональной информации притягивает тех, кто не прочь воспользоваться ею в корыстных целях. Проблема коснулась не только отдельных граждан. Не меньше страдают от сетевых мошенников и крупные компании по всему миру. Им атаки хакеров обходятся в миллионы долларов.

Случаи вымогательства

Одно из первых документально подтвержденных киберпреступлений произошло в 1970-х годах — старший кассир нью-йоркского отделения Union Dime Savings Bank снял $1,5 млн с сотен счетов клиентов. А первая крупномасштабная кибератака пришлась на 1989 год, когда из Национального банка Чикаго украли $70 млн.

Но если в прошлом веке эти правонарушения носили единичный характер, то в последнее десятилетие такие случаи участились.

Вот громкие преступления, совершенные в 2021 году.

  1. Кибератака на крупнейшего американского оператора прокачки нефти Colonial Pipeline. В мае компания была вынуждена приостановить транспортировку сырья из-за проникновения на ее серверы вредоносной программы. В итоге — бензиновый коллапс и громадные выплаты злоумышленникам для восстановления контроля над системой.
  2. $40 млн заплатила страховая компания CNA за разблокировку своих внутренних IT-систем. В марте на серверы CNA Financial Corp проникла программа-вымогатель, шифрующая данные на зараженных ПК. Целых 2 недели работа предприятия была парализована, и никакие попытки восстановления собственными силами не увенчалась успехом. В итоге CNA согласилась на требования киберпреступников.
  3. Хакерская группа Astro Team украла 300 гигабайт данных у японской компании Hoya — единственного в мире производителя стеклянных пластин для жестких дисков. Аналогичной атаке фирма подвергалась в 2019 году, тогда вредоносное ПО привело к трехдневному закрытию всех ее заводов.
  4. Другая хакерская группировка REvil взяла в оборот тайваньскую компанию Acer. Вредоносный вирус-вымогатель завладел финансовыми ведомостями, банковскими счетами и другой конфиденциальной информацией. Хакеры потребовали выкуп в $50 млн за возврат контроля над данными.
  5. Эта же группа с целью выкупа похитила схемы устройств и данные у Apple. Чтобы показать серьезность намерений, REvil опубликовала доказательства — несколько схем новых MacBook. Сумма выкупа была та же — $50 млн. Чем все завершилось, неизвестно, но похищенная информация больше в сети не появлялась.

Недооцененная угроза

Но не стоит думать, что киберпреступность ограничивается лишь хакерскими атаками на крупные компании. К этой криминальной категории относятся все правонарушения, совершенные с использованием компьютера. Например, мошенничество с электронной почтой или продажа незаконных материалов через интернет, а также буллинг или запугивание.

Однако несмотря на реальную угрозу, мало кто воспринимает сетевых злоумышленников всерьез. Многие пользователи ПК не боятся открывать подозрительное вложение в e-mail или применяют один и тот же слабый пароль на разных устройствах. Для таких людей, легкомысленно относящихся к реальной угрозе, приведем некоторые тревожные факты.

  • С мая 2006 года по июнь 2020 года Соединенные Штаты подверглись 156 громким кибератакам.
  • Глобальная капитализация преступного сетевого рынка в 2020 году превысила $2 трлн.
  • 78% американских частных и государственных организаций в прошлом году стали жертвами нападений интернет-мошенников.
  • 93% предприятий и учреждений Индии в той или иной степени пострадали от хакеров.
  • 30 000 веб-сайтов взламываются каждый день. Если такие темпы сохранятся, в ближайшие 20 лет будет атакован каждый существующий ресурс.
  • Согласно исследованию Университета Мэриленда (США), стандартный компьютер становится мишенью злоумышленников каждые 39 секунд. Это может быть прямая попытка взлома, фишинг или какой-либо другой спам, предназначенный для заражения ПК вредоносным программным обеспечением.
  • 2020 год стал рекордным для DDOS-атак (вызывающих отказ в обслуживании). Этот тип взлома веб-сайтов позволяет киберпреступникам получить доступ к любой ценной для них информации.
  • С развитием пандемии COVID-19 количество обращений, полученных Центром жалоб на интернет-преступления ФБР, утроилось.
  • Атаки вымогателей на медицинские организации участились вчетверо с 2017 по 2020 год.
  • Кибервымогатели стали причастны к смерти человека. Немецкие власти в сентябре 2020 года сообщили, что атака хакеров привела к сбою IT-системы в крупной больнице Дюссельдорфа. В результате женщина, нуждавшаяся в срочной госпитализации, умерла по дороге в другую клинику.

Без защиты не обойтись

В 2004 году мировой рынок кибербезопасности оценивался в $3,5 млрд, а через 13 лет — более чем в $120 млрд. Рост — в 35 раз: это говорит само за себя!

По прогнозу Cybersecurity Ventures, с 2017 по 2021 гг. глобальные расходы на продукты и услуги в сфере защиты от сетевой преступности в совокупности превысят $1 трлн. Но несмотря на предпринимаемые меры, эксперты предрекают экспоненциальный рост числа атак.

Особенно тяжелая обстановка сложилась в здравоохранении. Причина — в устаревших IT-системах, недостаточном количестве утвержденных протоколов кибербезопасности и наличии обширной базы персональных данных пациентов. Зачастую незащищенность вынуждает медицинские учреждения идти на условия хакеров, чтобы вернуть важную информацию.

Только в 2020 году портал отслеживания нарушений Министерства здравоохранения и социальных служб (HHS) США зарегистрировал 436 случаев, связанных с интернет-преступностью. Они затронули 17,3 млн человек.

Но в этом направлении в Штатах ведется серьезная работа. Американское правительство с 2020 по 2025 гг. намерено потратить $125 млрд на усиление защиты системы здравоохранения.

Так, на 2020 финансовый год на эти цели в госбюджете было предусмотрено $17,4 млрд, что на $790 млрд больше, чем в 2019 году. Запланированы мероприятия по обеспечению защиты от сетевых мошенников и в нынешнем году.

  • По опросу PwC, 55% руководителей предприятий планируют увеличить расходы на кибербезопасность, а 51% — увеличат до полной ставки занятость специалистов такого профиля.
  • Согласно прогнозам Forrester, финансирование компаний, занимающихся сетевой защитой за пределами США, возрастет на 20%.
  • Analysys Mason прогнозирует, что безопасность мобильных устройств будет в авангарде, совокупный среднегодовой темп роста в этом секторе с 2019 по 2025 год достигнет 17%, а капитализация — $13 млрд.
  • IDC ожидает, что на услуги в сфере защиты ПО будет приходиться примерно половина всех расходов в период 2020–2024, при этом среднегодовой темп прибавки за 5 лет составит 10,5%.

К 2025 году Cybersecurity Ventures ожидает рост рынка кибербезопасности на 12–15%.

Но хотя прогнозы выглядят обнадеживающими, суммы, заложенные на решение проблемы, пока не перекрывают объема понесенных пользователями убытков.

 

Источники: Forbes, Cybersecurity Ventures, RBC

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Dating scam: мошенничество на любви в интернете

Dating scam: мошенничество на любви в интернете

Онлайн-знакомства уже давно считаются отличным способом найти партнера и даже спутника жизни. Различные сервисы позволяют искать подходящего человека буквально по всему миру. Но наряду с этим появился и новый вид мошенничества — dating scam, который используют злоумышленники с целью обогащения на одиноких людях. В 2021 году сумма полученных таким образом денег выросла до рекордных $547 млн. Romance scam в действии Мошенничество с онлайн-знакомствами — также известное как dating scam, romance...

30 апреля 2022 г.

Beanstalk потерял 75% стоимости

Beanstalk потерял 75% стоимости

Децентрализованный финансовый проект Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредита, в результате чего его цена упала на 75%.

18 апреля 2022 г.

Хакеры Ким Чен Ына украли $540 млн

Хакеры Ким Чен Ына украли $540 млн

Резонансный криптовзлом блокчейн-платформы Ronin, на которой работает NFT-игра Axie Infiniti, совершенный в прошлом месяце, — дело рук северокорейских хакеров.

15 апреля 2022 г.

Facebook: пообещать, не значит сделать

Facebook: пообещать, не значит сделать

Facebook заключила в разных странах контракты с местными провайдерами мобильной связи о предоставлении гражданам с малыми доходами бесплатного доступа к урезанной версии FB и к некоторым сайтам. Что же из этого получилось?

4 марта 2022 г.

История провала: Peloton

История провала: Peloton

Peloton основана Джоном Фоули в партнерстве с друзьями в 2012 году. Однако наибольший взлет компания испытала в период локдаунов — в 2021 году. На настоящий момент акции производителя тренажеров стремительно падают, а его основатель покидает место генерального директора. Что послужило причиной краха компании?

19 февраля 2022 г.

Сколько стоил биткоин в самом начале?

Сколько стоил биткоин в самом начале?

Cколько стоил биткоин в начале своего пути? Как появилась идея создания такой монеты? Что ожидает ВТС: рост или падение? Ответы на все эти вопросы вы найдете в нашей статье.

18 февраля 2022 г.

{"type":"article","id":2026,"isAuthenticated":false,"user":null}