Кибермошенничество — темная сторона прогресса

Кибермошенничество — темная сторона прогресса

09.04.2021

Время прочтения - 7 мин.

 

Преступления в IT-сфере наносят колоссальный вред мировой экономике, и убытки растут шокирующими темпами. Только за 2020 год потери от действий злоумышленников удвоились и составили $945 млрд — около 1% мирового ВВП. При этом выросло не только количество преступлений, но и аппетиты мошеников. Вспомним самые известные случаи и схемы кибервзломов. А также выясним, как обезопасить от них бизнес и персональные данные.

Печальная картина

Компания McAfee — крупнейший поставщик решений в сфере безопасности информации — в конце 2020 года провела опрос более 1 500 IT-специалистов по всему миру. Исследование касалось текущего положения дел в отрасли. Оказалось, что более 75% ущерба приносят кражи интеллектуальной собственности и экономические преступления. Из-за блокирования работы предприятий вследствие действий злоумышленников каждый инцидент в среднем стал причиной 18-часового простоя и убытков в $500 000.

92% опрошенных заявили, что атаки хакеров привели не только к финансовым потерям. Они нанесли удар по репутации бренда и оказали влияние на производственные процессы. Треть респондентов отметила, что исправление последствий после каждого инцидента стоило им от $100 000 до $500 000. Из-за сбоя в информационных системах организации вынужденно простаивали около 9 часов в неделю. Обнаружение и устранение последствий взлома занимало в среднем еще 19 часов рабочего времени. И это при суммарно выросших в мире расходах на кибербезопасность до $145 млрд!

В McAfee отметили, что злоумышленники все чаще стали прибегать к методам социальной инженерии. В результате пользователи, вовремя не распознав проблему, только усугубляли ее своими действиями. Такая ситуация способствовала экспоненциальному росту спроса на услуги киберстрахования (правда, не во всех странах). В 2020 году глобальный рынок страхового покрытия киберрисков вырос до $9 млрд или на 45% по сравнению с 2018 годом.

Нашумевшие истории кибервымогательства

Все более активное использование злоумышленниками средств социальной инженерии привело к росту числа успешных атак. В связи с этим компания Eset — производитель антивирусного ПО — опубликовала примеры, иллюстрирующие, как киберпреступники манипулируют с помощью темы коронавирусной пандемии. Среди прочего они распространяли вредоносные ссылки от имени Всемирной организации здравоохранения, публиковали ложные объявления о продаже медицинских масок и антисептиков по предоплате, объявляли «благотворительный» сбор средств для «больных китайских детей».

По информации SkyNews, только в Великобритании злоумышленники похитили свыше $1 млн со счетов граждан под предлогом оплаты поставок медицинского оборудования. А в конце января стало известно об успешной спецоперации индонезийских правоохранителей по задержанию участников преступной группы. Используя вредоносные программы, мошенники получали данные банковских карт миллионов клиентов онлайн-ритейлеров в Австралии, Германии, США, Бразилии и других странах.

В сентябре 2020 года от действий киберграбителей пострадала компания Universal Health Services, управляющая 400 клиниками в США, Великобритании и Южной Америке. Ее годовой доход — более $11 млрд. В результате взлома была нарушена работа информационных систем практически в каждом медицинском центре. Из-за невозможности оказать помощь пациентов пришлось перенаправить в другие учреждения здравоохранения.

Примечательно, что при внедрении корпоративных протоколов по предупреждению ситуаций нарушения информационной безопасности и беспрецедентном росте финансирования сферы, количество успешных атак продолжает увеличиваться. Уже в марте этого года киберпреступники взломали защиту компании Verkada — стартапа, предлагающего клиентам услуги безопасного удаленного доступа к корпоративным системам видеонаблюдения. В результате для них стали досягаемы 150 000 видеокамер, обслуживаемых Verkada. Таким образом злоумышленники не только смогли вести онлайн-наблюдение в полицейских участках, клиниках, на заводах и даже в офисах самой компании, но и использовать архивные записи с этих устройств.

Подобные взломы преследуют целью получение финансовой выгоды. В 2020 году компании в среднем платили хакерам по $300 000, чтобы те не распространяли конфиденциальную информацию, полученную в результате атаки. По сравнению с 2019 годом «средний чек» мошенников вырос в 3 раза. Самую крупную сумму вымогателям в 2020 году заплатила компания Garmin — производитель устройств для навигации, занятий спортом и активного отдыха. Для восстановления работы информационной системы Garmin пришлось перевести злоумышленникам около $10 млн.

Как чувствует себя криптосфера?

Криптоиндустрия является особо восприимчивой к проблемам информационной безопасности. Криптовалюты, токены, большая часть инфраструктуры — все это представлено в цифровом виде и находится в глобальной сети (предлагаем также изучить самые популярные и актуальные виды жульничества при покупке криптовалюты).

Аналитический сервис Crystal Blockchain приводит такие данные: с 2011 по 2020 год пользователи криптовалют потеряли активы суммарно на $21,5 млрд. И если в 2014 году было зафиксировано 11 инцидентов, приведших к утрате средств на $650 млн, то за первые 3 квартала 2020 года пользователи лишились уже $7,69 млрд.

Исследование Atlas VPN детализирует потери по группам за 2012–2020 годы:

  • на децентрализованные приложения (dApps) на блокчейне EOS было совершено 117 успешных атак, приведших к утрате $30 млн;
  • 33 атаки на dApps на блокчейне Ethereum нанесли убытки в $365 млрд;
  • $4,8 млрд ущерба за 87 атак претерпели криптовалютные биржи;
  • взлом различных сервисов, предоставляющих услуги по хранению криптоактивов, за 36 нападений лишил их $7,2 млрд.

 

 

Ажиотаж вокруг сектора децентрализованных финансов (DeFi) привлек мошенников всех мастей. Пользователи столкнулись не только со скамом проектов, но и потеряли огромные деньги. Так, взлом протокола dForce привел к краже средств на сумму $25 млн; по $20 млн потеряли участники проектов Pickle Finance и Harvest Finance; Maker DAO лишилась около $8 млн из-за уязвимости в коде.

IT-охранники нынче в почете

Чем же вызвано такое стремительное увеличение количества преступлений в цифровой сфере в прошлом году? Главная причина — пандемия коронавируса. Значительное число людей во всем мире вынуждено было перейти на удаленную работу. При этом мало кто задумывался об организации соответствующей системы защиты. Если в крупных компаниях за информационную безопасность отвечают специальные отделы, то каждому отдельному сотруднику приставить IT-охрану невозможно. Тем более, в условиях карантина.

К тому же на рынке образовался существенный дефицит квалифицированных специалистов по кибербезопасности. Опрос Лаборатории Касперского показал, что более 73% предприятий испытывали трудности с их поиском и наймом на работу. Количество вакансий на рынке на 165% превосходит число соискателей. При том, что заработная плата IT-охранников в среднем на 16% выше, чем у других сотрудников в этой сфере.

Главное — не сыграть на руку

Эксперты в области информационной безопасности возлагают большие надежды на развитие и использование технологии машинного обучения и искусственного интеллекта (ИИ). Внедрение полностью автоматических, самообучаемых алгоритмов позволит выявлять отклонения от обычного поведения пользователей за ПК и запускаемого на нем ПО. А это, в свою очередь, повышает шансы на своевременную активацию системы безопасности и предотвращение предполагаемой угрозы.

Сегодня большинство антивирусных программ и файерволов используют паттерны поведения уже обнаруженных ранее вирусов и вредоносных программ для их распознавания. Такой подход обеспечивает высокий уровень защиты от известных угроз, но никак не предотвращает атак с помощью новых средств. Если текущие методы позволяют нейтрализовать до 90% всех нападений, то использование ИИ поможет обезоружить 96–98% зловредных программ.

Интересно, что передовые технологии берут на вооружение и сами злоумышленники. Известен случай, когда с помощью специальной программы преступники сумели в точности воспроизвести голос генерального директора крупной компании и заставили ее сотрудников перевести им на счет около $250 000.

Но почему искусственный интеллект и самообучающиеся алгоритмы для защиты уже сейчас не используются повсеместно? Дело в том, что на современном уровне развития IT-сферы для работы такой продвинутой охраны требуется огромное количество вычислительных ресурсов. А их приобретение могут позволить себе только самые крупные международные компании.

Рядовому же пользователю ПК до появления дешевых и доступных средств кибербезопасности остается по-прежнему следовать простым правилам компьютерной грамотности:

  • не открывать вложенных файлов в письмах от неизвестных отправителей;
  • установить на своем компьютере антивирусную программу;
  • периодически проводить полную проверку ПК на наличие вредоносных программ;
  • не пользоваться подозрительными ссылками и сайтами.

Соблюдение этих правил значительно снизит риск атак киберпреступников. Ведь специально взламывать ПК обычного человека вряд ли кто-то будет. Разве что такой пользователь сам поможет злоумышленнику. В любом случае стоит позаботиться о безопасности своего компьютера, чтобы не сожалеть о потерянной в результате нападения информации.

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

300% Optimismа

300% Optimismа

После заявления о «Слиянии», токен, позволяющий повысить масштабируемость сети Ethereum, резко прибавил в цене.

4 августа 2022 г.

Solana встретила четверг в минусе на просевшем крипторынке

Solana встретила четверг в минусе на просевшем крипторынке

В начале торгов в Азии 4 августа биткоин (BTC) плавно снижался до $22 848, в то время как большинство основных криптовалют теряли свои позиции. Об этом сообщает Forkast.  По данным CoinMarketCap, эфириум (ETH) падал на 0,8%, до $1 615, но самые большие потери в ТОП-10 понес токен Solana (SOL). Он продолжил дешеветь 4 августа на 6,53% — до $38,36 после отрицательной динамики накануне. 3 августа стало известно о хакерских атаках на сеть, из-за которых было украдено $8 млн.  Нисходящему тренду пр...

4 августа 2022 г.

«Туалетный гейминг», коллажи от Pinterest и робот для морских глубин

«Туалетный гейминг», коллажи от Pinterest и робот для морских глубин

YouTube-блогер создал игровой ПК из унитаза, Pinterest разработала приложение для коллажей и мудбордов, а робот-гуманоид исследует затонувшие корабли на дне океана — читайте самые интересные новости hi-tech в нашем обзоре.  «Туалетный гейминг» YouTube-блогер Basically Homeless создал устройство для «туалетного гейминга»: он внедрил все недостающие детали ПК в сливной бачок работающего унитаза. Об этом пишет Lowyat.net. В создании гибрида ютубер использовал процессор Intel Core i7-12700, плату...

2 августа 2022 г.

ETH впервые обошел BTC по торговому объему на рынке опционов

ETH впервые обошел BTC по торговому объему на рынке опционов

Собственный токен блокчейна Ethereum Ether (ETH) впервые превзошел биткоин (BTC) на рынке опционов на бирже Deribit. Об этом сообщает Forkast.  Совокупная долларовая стоимость опционных контрактов на эфир, открытых на Deribit, составляла на момент написания материала около $5,7 млрд. При этом открытых сделок с опционами на BTC было зарезервировано на сумму около $4,35 млрд. Рекорд ETH связан с предстоящим «слиянием» Ethereum, запланированным на сентябрь 2022 года. По данным CoinDesk, трейдеры...

2 августа 2022 г.

7 лучших фильмов о криптовалюте

7 лучших фильмов о криптовалюте

Давно мечтаете понять, что такое блокчейн и зачем нашему миру майнинг и токены, но на чтение серьезных книг не хватает времени? Понимаем. Именно поэтому мы подготовили для вас эту подборку классных фильмов об индустрии криптовалют.

30 июля 2022 г.

Институционалы поверили в ETH после 11 недель пессимизма

Институционалы поверили в ETH после 11 недель пессимизма

Настроения институциональных инвесторов в ETH становятся позитивными после 11 недель оттока средств. За неделю, окончившуюся 15 июля, инвестиционные продукты, использующие ETH, обеспечили приток активов на сумму $120 млн, что стало крупнейшим недельным импульсом с июня 2021 года. Об этом пишет CoinTelegraph.  По данным CoinShares, цифровые инвестиционные продукты, предлагающие доступ к ETH, демонстрируют положительное сальдо четыре недели подряд. До этого инвестиционные продукты на основе ETH н...

26 июля 2022 г.

{"type":"article","id":1396,"isAuthenticated":false,"user":null}