Кибербезопасность и профилактика киберпреступности

Электронные сервисы, интернет-банкинг, удаленная работа и учеба, онлайн-регистрации, интернет-магазины и маркетплэйсы – все это настолько прочно вошло в нашу повседневность, что иногда трудно поверить, как жили без этого раньше. Чем больше погружаемся в мир информационно-коммуникационных технологий (ИКТ), тем больше становимся уязвимее.

Кибератаки на информационную структуру – это одна из самых значительных и постоянно растущих угроз для глобальной безопасности в XXI веке. На фоне всеобщей цифровизации эта проблема не просто нарастает, а эволюционирует, на что влияет широкое использование искусственного интеллекта (ИИ), так как злоумышленники начинают использовать его для создания более изощренных вредоносных программ, автоматизации атак и анализа уязвимостей.

Кибератаки превратились из проблемы технических специалистов в одну из главных стратегических угроз национальной, экономической и общественной безопасности любой страны.

По результатам исследования, проведенного в прошлом году, Беларусь находится на 3-м месте в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам. Каждая пятая атака в Беларуси приходится на госсектор (22%). На втором месте – сфера промышленности (14%), а на третьей строчке – финансовая отрасль (11%). Много атак также нацелены на сектор телекоммуникаций, сферы науки и образования (8%).

Каждая вторая кибератака (57%) приводит к утечке конфиденциальных данных. Реже они нарушают основную деятельность (16%) или несут прямые финансовые потери (8%). Более половины украденных сведений составляют персональные данные и коммерческая тайна. Актуальной проблемой остается кража денег с банковских карточек и электронных кошельков.
В Беларуси принят ряд системных мер, и борьба с киберугрозами ведется на нескольких уровнях. Так, на государственном уровне Указом Президента Республики Беларусь № 40 «О кибербезопасности» реализуется комплексный многоуровневый механизм противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру. Создан Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты Налажено международное сотрудничество в этой сфере.

Созданы необходимые правовые условия для защиты персональных данных и безопасности личности и общества при их использовании. Закон Республики Беларусь «О защите персональных данных», принятый в 2021 году, устанавливает границы, определяющие, какую информацию о человеке можно собирать и распространять. Вместе с тем, чтобы защита персональных данных была по-настоящему эффективной, нужны общие усилия – не только государства, но и граждан.

Киберпреступления транснациональны, злоумышленники используют анонимайзеры (сервисы, позволяющие скрыть личные данные пользователя и обеспечить анонимность в Интернете) и находятся за рубежом, что крайне затрудняет их задержание.

По данным Следственного комитета Республики Беларусь, отмечается уход более 80% вымогательств и более 90% мошенничеств в «онлайн»-схему, чему способствует в том числе низкий процент осведомленности граждан о преступных схемах, а также развитие способов совершения таких хищений.

По способам совершения мошенничества чаще всего происходят от имени должностных лиц. Аферисты представляются сотрудниками правоохранительных органов (МВД, СК, ДФР, КГБ) и работниками банковских организаций. Мошенники стали звонить от имени работников служб газа, водоканала, энергонадзора, мобильных операторов связи под предлогом окончания срока договора и предлагают для его продления сообщить цифровой код из смс. После передачи кода жертве звонит сообщник мошенника и уже представляется правоохранителем, запугивает тем, что человек передал личные данные и на его имя будут оформлены кредиты. А чтобы их избежать предлагает оформить встречные кредиты и полученные деньги перевести на указанный счет или банковскую карту.

При схеме обмана от имени руководителей (Fake boss) (учреждений образования, здравоохранения, культуры, предприятий) мошенники запугивают подозрением в финансировании экстремистской деятельности, проведением обыска и изъятием денег, также предлагают данный факт держать в тайне и пообщаться с определенным сотрудником правоохранительных органов, который якобы для сохранения денежных средств предлагает «временно» перевести деньги на защищенный счет.

В телефонном разговоре не доверяйте незнакомым лицам, кем бы они не представились, если вы не ждете такого звонка.

Треть мошенничеств (27,6%) совершается под видом продажи товаров в сети Instagram или Telegram (чаще всего мошенники «продают» автозапчасти, садовые качели, новогодние ели, морепродукты и другие товары). Злоумышленники предлагают потенциальным покупателям перевести предоплату за товар и обещают его выслать по почте или курьером, после чего общение прекращается, и «клиент» остается ни с чем.

Опасения вызывают набирающие обороты вымогательства
с использованием информационно-коммуникационных технологий: потерпевших под различными предлогами вынуждают на личных устройствах IPhone войти не в свою учетную запись. После входа IPhone блокируется как похищенный и становится не пригодным. Для разблокировки злоумышленники требуют выкуп.

Следует отметить, что фишинг и мошенничество с банковскими картами являются самой массовой категорией кибермошенничества в Республике Беларусь.

При этом наряду с данными преступными схемами мошенники активно используют и такой метод фишинга, при котором конфиденциальные данные белорусских граждан добываются злоумышленниками посредством телефонных звонков. Этот вид мошенничества называется «вишинг».

Кибербезопасность – это ответственность каждого из нас. Она начинается с таких простых вещей, как выбор надежного пароля для домашней электронной почты. Важно помнить, что один и тот же пароль нельзя использовать одновременно для рабочей почты, для регистрации на различных сайтах и в мессенджерах. К слову, личные данные чаще всего попадают к злоумышленникам из баз данных магазинов (мы оставляем фамилию, имя и отчество, адрес и телефон при регистрации для получения бонусных или скидочных карт).

За последнее время в республике произошли значительные позитивные сдвиги: удалось общими усилиями переломить тенденцию роста числа киберпреступлений, заметно вырос уровень цифровой защиты, демонстрирует оперативность и адаптивность к текущим вызовам белорусское законодательство в области кибербезопасности и др. Примечательно, что наш опыт борьбы с киберпреступниками активно применяют в других странах.

Как отметил Президент Республики Беларусь А.Г.Лукашенко, «абсолютную защиту от кибератак не гарантирует ни одна система защиты, но мы должны минимизировать риски». Этого возможно добиться, когда каждый участник информационных отношений, каждая организация будут ответственно подходить к выполнению требований по кибербезопасности, а каждый человек проявит бдительность и внимательность в случае ситуации с мошенниками.

По материалам Академии управления при Президенте Республики Беларусь

Источник