Безопасность в сети: кибермошенники начинают и пока выигрывают

Безопасность в сети: кибермошенники начинают и пока выигрывают

07.07.2021

Время прочтения - 5 мин.

За последний год важность интернета в повседневной жизни многих людей стала более очевидной, чем когда-либо. Пандемия, вызванная COVID-19, вынудила миллионы людей оставаться дома и полагаться на Всемирную паутину во всем от работы и учебы до обращения поликлинику и общения с родственниками.

С одной стороны, открылись новые возможности, с другой — активизировалась киберпреступность.

Размещение в сети огромного объема персональной информации притягивает тех, кто не прочь воспользоваться ею в корыстных целях. Проблема коснулась не только отдельных граждан. Не меньше страдают от сетевых мошенников и крупные компании по всему миру. Им атаки хакеров обходятся в миллионы долларов.

Случаи вымогательства

Одно из первых документально подтвержденных киберпреступлений произошло в 1970-х годах — старший кассир нью-йоркского отделения Union Dime Savings Bank снял $1,5 млн с сотен счетов клиентов. А первая крупномасштабная кибератака пришлась на 1989 год, когда из Национального банка Чикаго украли $70 млн.

Но если в прошлом веке эти правонарушения носили единичный характер, то в последнее десятилетие такие случаи участились.

Вот громкие преступления, совершенные в 2021 году.

  1. Кибератака на крупнейшего американского оператора прокачки нефти Colonial Pipeline. В мае компания была вынуждена приостановить транспортировку сырья из-за проникновения на ее серверы вредоносной программы. В итоге — бензиновый коллапс и громадные выплаты злоумышленникам для восстановления контроля над системой.
  2. $40 млн заплатила страховая компания CNA за разблокировку своих внутренних IT-систем. В марте на серверы CNA Financial Corp проникла программа-вымогатель, шифрующая данные на зараженных ПК. Целых 2 недели работа предприятия была парализована, и никакие попытки восстановления собственными силами не увенчалась успехом. В итоге CNA согласилась на требования киберпреступников.
  3. Хакерская группа Astro Team украла 300 гигабайт данных у японской компании Hoya — единственного в мире производителя стеклянных пластин для жестких дисков. Аналогичной атаке фирма подвергалась в 2019 году, тогда вредоносное ПО привело к трехдневному закрытию всех ее заводов.
  4. Другая хакерская группировка REvil взяла в оборот тайваньскую компанию Acer. Вредоносный вирус-вымогатель завладел финансовыми ведомостями, банковскими счетами и другой конфиденциальной информацией. Хакеры потребовали выкуп в $50 млн за возврат контроля над данными.
  5. Эта же группа с целью выкупа похитила схемы устройств и данные у Apple. Чтобы показать серьезность намерений, REvil опубликовала доказательства — несколько схем новых MacBook. Сумма выкупа была та же — $50 млн. Чем все завершилось, неизвестно, но похищенная информация больше в сети не появлялась.

Недооцененная угроза

Но не стоит думать, что киберпреступность ограничивается лишь хакерскими атаками на крупные компании. К этой криминальной категории относятся все правонарушения, совершенные с использованием компьютера. Например, мошенничество с электронной почтой или продажа незаконных материалов через интернет, а также буллинг или запугивание.

Однако несмотря на реальную угрозу, мало кто воспринимает сетевых злоумышленников всерьез. Многие пользователи ПК не боятся открывать подозрительное вложение в e-mail или применяют один и тот же слабый пароль на разных устройствах. Для таких людей, легкомысленно относящихся к реальной угрозе, приведем некоторые тревожные факты.

  • С мая 2006 года по июнь 2020 года Соединенные Штаты подверглись 156 громким кибератакам.
  • Глобальная капитализация преступного сетевого рынка в 2020 году превысила $2 трлн.
  • 78% американских частных и государственных организаций в прошлом году стали жертвами нападений интернет-мошенников.
  • 93% предприятий и учреждений Индии в той или иной степени пострадали от хакеров.
  • 30 000 веб-сайтов взламываются каждый день. Если такие темпы сохранятся, в ближайшие 20 лет будет атакован каждый существующий ресурс.
  • Согласно исследованию Университета Мэриленда (США), стандартный компьютер становится мишенью злоумышленников каждые 39 секунд. Это может быть прямая попытка взлома, фишинг или какой-либо другой спам, предназначенный для заражения ПК вредоносным программным обеспечением.
  • 2020 год стал рекордным для DDOS-атак (вызывающих отказ в обслуживании). Этот тип взлома веб-сайтов позволяет киберпреступникам получить доступ к любой ценной для них информации.
  • С развитием пандемии COVID-19 количество обращений, полученных Центром жалоб на интернет-преступления ФБР, утроилось.
  • Атаки вымогателей на медицинские организации участились вчетверо с 2017 по 2020 год.
  • Кибервымогатели стали причастны к смерти человека. Немецкие власти в сентябре 2020 года сообщили, что атака хакеров привела к сбою IT-системы в крупной больнице Дюссельдорфа. В результате женщина, нуждавшаяся в срочной госпитализации, умерла по дороге в другую клинику.

Без защиты не обойтись

В 2004 году мировой рынок кибербезопасности оценивался в $3,5 млрд, а через 13 лет — более чем в $120 млрд. Рост — в 35 раз: это говорит само за себя!

По прогнозу Cybersecurity Ventures, с 2017 по 2021 гг. глобальные расходы на продукты и услуги в сфере защиты от сетевой преступности в совокупности превысят $1 трлн. Но несмотря на предпринимаемые меры, эксперты предрекают экспоненциальный рост числа атак.

Особенно тяжелая обстановка сложилась в здравоохранении. Причина — в устаревших IT-системах, недостаточном количестве утвержденных протоколов кибербезопасности и наличии обширной базы персональных данных пациентов. Зачастую незащищенность вынуждает медицинские учреждения идти на условия хакеров, чтобы вернуть важную информацию.

Только в 2020 году портал отслеживания нарушений Министерства здравоохранения и социальных служб (HHS) США зарегистрировал 436 случаев, связанных с интернет-преступностью. Они затронули 17,3 млн человек.

Но в этом направлении в Штатах ведется серьезная работа. Американское правительство с 2020 по 2025 гг. намерено потратить $125 млрд на усиление защиты системы здравоохранения.

Так, на 2020 финансовый год на эти цели в госбюджете было предусмотрено $17,4 млрд, что на $790 млрд больше, чем в 2019 году. Запланированы мероприятия по обеспечению защиты от сетевых мошенников и в нынешнем году.

  • По опросу PwC, 55% руководителей предприятий планируют увеличить расходы на кибербезопасность, а 51% — увеличат до полной ставки занятость специалистов такого профиля.
  • Согласно прогнозам Forrester, финансирование компаний, занимающихся сетевой защитой за пределами США, возрастет на 20%.
  • Analysys Mason прогнозирует, что безопасность мобильных устройств будет в авангарде, совокупный среднегодовой темп роста в этом секторе с 2019 по 2025 год достигнет 17%, а капитализация — $13 млрд.
  • IDC ожидает, что на услуги в сфере защиты ПО будет приходиться примерно половина всех расходов в период 2020–2024, при этом среднегодовой темп прибавки за 5 лет составит 10,5%.

К 2025 году Cybersecurity Ventures ожидает рост рынка кибербезопасности на 12–15%.

Но хотя прогнозы выглядят обнадеживающими, суммы, заложенные на решение проблемы, пока не перекрывают объема понесенных пользователями убытков.

 

Источники: Forbes, Cybersecurity Ventures, RBC

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Взлом России

Взлом России

Пока Запад ищет неуловимых «русских хакеров», Россия сама становится жертвой атак из-за рубежа. И они все изощреннее с каждым годом. Какую цель преследуют злоумышленники? Во сколько их активность обходится россиянам? И чего ждать в новом году как бизнесу, так и гражданам?

29 ноября 2021 г.

Рецепт Дикого Билла: как превратить захолустье в новую Швейцарию

Рецепт Дикого Билла: как превратить захолустье в новую Швейцарию

Не секрет, что богачей манят локации с наименьшей налоговой нагрузкой, обеспечивающие при этом сохранность их состояния. Одной из них стала Южная Дакота. Штат известен как безналоговая гавань — пожалуй, как лучшее место в мире, чтобы сохранить капитал.

12 ноября 2021 г.

CryptoDigest. 01.11

CryptoDigest. 01.11

31 октября криптомир отпраздновал важное событие — появление первой виртуальной валюты, биткоина. Вспомним о том, кто является создателем монеты и взвесим ее перспективы на ближайшее время.

1 ноября 2021 г.

Шопинг в прямом эфире: магазины на диване — в тренде?

Шопинг в прямом эфире: магазины на диване — в тренде?

Для новых экономических реалий хороши все способы продаж — даже почти забытые live-commerce. Новый формат в этом направлении — привлечение лидеров мнений. Какие перспективы развития индустрии прогнозируют эксперты?

18 октября 2021 г.

История офиса: бетонные ульи для «белых воротничков»

История офиса: бетонные ульи для «белых воротничков»

Становление офисов пережило множество эпох — от бесконечных рядов в огромном помещении до отдельных огражденных уголков. Однако сегодня, похоже, происходит возврат к истоку, но с учетом мобильности.

15 октября 2021 г.

Инвестиции в Ripple в 2021 году: перспективное вложение или авантюра?

Инвестиции в Ripple в 2021 году: перспективное вложение или авантюра?

Конец 2020 года стал самым неблагоприятным периодом для криптовалюты Ripple. Ее популярность и стоимость заметно пошатнулись из-за судебных тяжб. Мы расскажем о причинах и сути исков к Ripple со стороны SEC, а также о том, есть ли смысл вкладываться в эту криптовалюту в ближайшее время.

9 июля 2021 г.

Хакеры, стоящие за атакой на Kaseya, потребовали выкуп в $70 млн

Хакеры, стоящие за атакой на Kaseya, потребовали выкуп в $70 млн

В результате массированного нападения, за которым может стоять российская группировка, заблокирована работа нескольких компаний. Американские спецслужбы расследуют инцидент. Хакеры, подозреваемые в причастности к массированной кибератаке в пятницу, 2 июля, потребовали выкуп в размере $70 млн. Свои условия они разместили в блоге REvil, организации, которую связывают с российскими сетевыми преступниками. Об этом сегодня, 5 июля, сообщает Reuters. Мощный хакерский удар Одна из крупнейших хакерск...

5 июля 2021 г.

{"type":"article","id":2026,"isAuthenticated":false,"user":null}