Безопасность в сети: кибермошенники начинают и пока выигрывают

За последний год важность интернета в повседневной жизни многих людей стала более очевидной, чем когда-либо. Пандемия, вызванная COVID-19, вынудила миллионы людей оставаться дома и полагаться на Всемирную паутину во всем — от работы и учебы до обращения поликлинику и общения с родственниками.

С одной стороны, открылись новые возможности, с другой — активизировалась киберпреступность.

Размещение в сети огромного объема персональной информации притягивает тех, кто не прочь воспользоваться ею в корыстных целях. Проблема коснулась не только отдельных граждан. Не меньше страдают от сетевых мошенников и крупные компании по всему миру. Им атаки хакеров обходятся в миллионы долларов.

Случаи вымогательства

Одно из первых документально подтвержденных киберпреступлений произошло в 1970-х годах — старший кассир нью-йоркского отделения Union Dime Savings Bank снял $1,5 млн с сотен счетов клиентов. А первая крупномасштабная кибератака пришлась на 1989 год, когда из Национального банка Чикаго украли $70 млн.

Но если в прошлом веке эти правонарушения носили единичный характер, то в последнее десятилетие такие случаи участились.

Вот громкие преступления, совершенные в 2021 году.

1. Кибератака на крупнейшего американского оператора прокачки нефти Colonial Pipeline. В мае компания была вынуждена приостановить транспортировку сырья из-за проникновения на ее серверы вредоносной программы. В итоге — бензиновый коллапс и громадные выплаты злоумышленникам для восстановления контроля над системой.
2. $40 млн заплатила страховая компания CNA за разблокировку своих внутренних IT-систем. В марте на серверы CNA Financial Corp проникла программа-вымогатель, шифрующая данные на зараженных ПК. Целых 2 недели работа предприятия была парализована, и никакие попытки восстановления собственными силами не увенчалась успехом. В итоге CNA согласилась на требования киберпреступников.
3. Хакерская группа Astro Team украла 300 гигабайт данных у японской компании Hoya — единственного в мире производителя стеклянных пластин для жестких дисков. Аналогичной атаке фирма подвергалась в 2019 году, тогда вредоносное ПО привело к трехдневному закрытию всех ее заводов.
4. Другая хакерская группировка REvil взяла в оборот тайваньскую компанию Acer. Вредоносный вирус-вымогатель завладел финансовыми ведомостями, банковскими счетами и другой конфиденциальной информацией. Хакеры потребовали выкуп в $50 млн за возврат контроля над данными.
5. Эта же группа с целью выкупа похитила схемы устройств и данные у Apple. Чтобы показать серьезность намерений, REvil опубликовала доказательства — несколько схем новых MacBook. Сумма выкупа была та же — $50 млн. Чем все завершилось, неизвестно, но похищенная информация больше в сети не появлялась.

Недооцененная угроза

Но не стоит думать, что киберпреступность ограничивается лишь хакерскими атаками на крупные компании. К этой криминальной категории относятся все правонарушения, совершенные с использованием компьютера. Например, мошенничество с электронной почтой или продажа незаконных материалов через интернет, а также буллинг или запугивание.

Однако несмотря на реальную угрозу, мало кто воспринимает сетевых злоумышленников всерьез. Многие пользователи ПК не боятся открывать подозрительное вложение в e-mail или применяют один и тот же слабый пароль на разных устройствах. Для таких людей, легкомысленно относящихся к реальной угрозе, приведем некоторые тревожные факты.

• С мая 2006 года по июнь 2020 года Соединенные Штаты подверглись 156 громким кибератакам.
• Глобальная капитализация преступного сетевого рынка в 2020 году превысила $2 трлн.
• 78% американских частных и государственных организаций в прошлом году стали жертвами нападений интернет-мошенников.
• 93% предприятий и учреждений Индии в той или иной степени пострадали от хакеров.
• 30 000 веб-сайтов взламываются каждый день. Если такие темпы сохранятся, в ближайшие 20 лет будет атакован каждый существующий ресурс.
• Согласно исследованию Университета Мэриленда (США), стандартный компьютер становится мишенью злоумышленников каждые 39 секунд. Это может быть прямая попытка взлома, фишинг или какой-либо другой спам, предназначенный для заражения ПК вредоносным программным обеспечением.
• 2020 год стал рекордным для DDOS-атак (вызывающих отказ в обслуживании). Этот тип взлома веб-сайтов позволяет киберпреступникам получить доступ к любой ценной для них информации.
• С развитием пандемии COVID-19 количество обращений, полученных Центром жалоб на интернет-преступления ФБР, утроилось.
• Атаки вымогателей на медицинские организации участились вчетверо с 2017 по 2020 год.
• Кибервымогатели стали причастны к смерти человека. Немецкие власти в сентябре 2020 года сообщили, что атака хакеров привела к сбою IT-системы в крупной больнице Дюссельдорфа. В результате женщина, нуждавшаяся в срочной госпитализации, умерла по дороге в другую клинику.

Без защиты не обойтись

В 2004 году мировой рынок кибербезопасности оценивался в $3,5 млрд, а через 13 лет — более чем в $120 млрд. Рост — в 35 раз: это говорит само за себя!

По прогнозу Cybersecurity Ventures, с 2017 по 2021 гг. глобальные расходы на продукты и услуги в сфере защиты от сетевой преступности в совокупности превысят $1 трлн. Но несмотря на предпринимаемые меры, эксперты предрекают экспоненциальный рост числа атак.

Особенно тяжелая обстановка сложилась в здравоохранении. Причина — в устаревших IT-системах, недостаточном количестве утвержденных протоколов кибербезопасности и наличии обширной базы персональных данных пациентов. Зачастую незащищенность вынуждает медицинские учреждения идти на условия хакеров, чтобы вернуть важную информацию.

Только в 2020 году портал отслеживания нарушений Министерства здравоохранения и социальных служб (HHS) США зарегистрировал 436 случаев, связанных с интернет-преступностью. Они затронули 17,3 млн человек.

Но в этом направлении в Штатах ведется серьезная работа. Американское правительство с 2020 по 2025 гг. намерено потратить $125 млрд на усиление защиты системы здравоохранения.

Так, на 2020 финансовый год на эти цели в госбюджете было предусмотрено $17,4 млрд, что на $790 млрд больше, чем в 2019 году. Запланированы мероприятия по обеспечению защиты от сетевых мошенников и в нынешнем году.

• По опросу PwC, 55% руководителей предприятий планируют увеличить расходы на кибербезопасность, а 51% — увеличат до полной ставки занятость специалистов такого профиля.
• Согласно прогнозам Forrester, финансирование компаний, занимающихся сетевой защитой за пределами США, возрастет на 20%.
• Analysys Mason прогнозирует, что безопасность мобильных устройств будет в авангарде, совокупный среднегодовой темп роста в этом секторе с 2019 по 2025 год достигнет 17%, а капитализация — $13 млрд.
• IDC ожидает, что на услуги в сфере защиты ПО будет приходиться примерно половина всех расходов в период 2020–2024, при этом среднегодовой темп прибавки за 5 лет составит 10,5%.

К 2025 году Cybersecurity Ventures ожидает рост рынка кибербезопасности на 12–15%.

Но хотя прогнозы выглядят обнадеживающими, суммы, заложенные на решение проблемы, пока не перекрывают объема понесенных пользователями убытков.

Источники: Forbes, Cybersecurity Ventures, RBC