Почему растет количество киберпреступлений и как от них защититься

Россия. Москва. 4 июня 2019 года. Нарушение делового пространства и кража персональных данных являются одними из наиболее частых примеров правонарушений в сети “Интернет”. Разбираемся, на какие уловки идут кибермошенники и как уберечь ценную информацию, а также деньги от злоумышленников.

Возможность украсть. Жертвами преступников становятся не только коммерческие и государственные структуры, но и граждане, которые оказываются беззащитными перед лицом киберрисков. За последние шесть лет киберпреступность в России продемонстрировала десятикратный рост: в 2013 году зарегистрировано 11 тыс. подобных преступлений, в 2014-м — 44 тыс., в 2016-м — 66 тыс. В 2018 году число подобных правонарушений выросло почти в два раза по сравнению с уровнем предыдущего года.

Под киберпреступлениями понимаются распространение вредоносных программ, взлом паролей, кражи номеров и паролей банковских карт, мошенничества с использованием электронных платежных систем и ряд других правонарушений. Получить паспортные данные россиян можно не только через утечку, но и на специальных сайтах. В России сложился целый рынок «онлайн-пробивки» — система форумов, на которых можно недорого купить паспортные данные, информацию о перемещениях человека по городу, детализацию телефонных разговоров и даже кодовое слово банковской карты.

Часть преступлений сложно обнаружить сразу, поэтому миллионы пострадавших долгое время могут даже не подозревать об утечке. Преступников почти невозможно найти и наказать, также, как и невозможно доказать использование ими похищенной информации. При этом многие компании, открывая свой интернет-магазин, не уделяют должного внимания киберугрозам и экономят на безопасности клиентов.

Большинство антивирусных программ определяет нарушение персональных данных как «инцидент безопасности, при котором доступ к информации осуществляется без авторизации». Преступники таким образом добывают частную информацию клиентов, от их адресов до номеров кредитных карт. В этом году наблюдается значительное количество серьезных нарушений и взломов в крупных компаниях.

Даже в Google Play были обнаружены кражи данных (среди них и паспорта, и юридические документы, и медицинские), которые хранились в незашифрованном виде на FTP-сервере. Кражи осуществлялись через подозрительное приложение, которое при этом было лишь посредником: на самом деле конвертация происходила на стороннем портале.

Что крадут. Хакеры вместе с адресами электронной почты и телефонами крадут учетные записи, данные о поле, возрасте, местоположении, родном городе и статусе отношений; крадут истории работы, образования, а также покупок и полетов, словом, операций в аккаунте.

Совсем недавно данные паспортов и СНИЛС миллионов россиян утекли через торговые площадки и оказались в открытом доступе. Электронные площадки выложили не зашифрованные персональные данные участников аукционов. Из-за этого общедоступными стали более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.

Привязывать аккаунт к SIM-карте давно стало стандартом безопасности в банках и различных финансовых сервисах, в том числе и в криптовалютных. Двухфакторная аутентификация более надежно защищает данные и активы. Однако существует SIM-свопинг (обмен сим-картами) — мошенническая схема, в рамках которой злоумышленники получают доступ к информации жертвы, а затем обращаются к оператору сотовой связи и просят перевыпустить SIM-карту, выдавая себя за другого человека.

Процесс заражения вирусом технологически достаточно прост. Эксперты говорят, что сейчас защиту магазинов приложений обходят в основном с помощью технологии динамической загрузки модулей. Это позволяет загружать на площадку приложения, которые не должны вызвать подозрений у модераторов, а вредоносные модули подгружаются позже, в удаленном режиме. Чтобы вредоносный код сразу не попал в Google Play, под него создают отдельную библиотеку, для которой нет практически никаких ограничений по содержимому.

Проблемы отдельных магазинов приложений дополняются недостатками мобильных операционных систем. Авторитетные ресурсы, отслеживающие уязвимости в популярных операционных системах, ставят Android на первое место, а iOS если и отстает, то ненамного.

Мобильные трояны, наряду с другими программами, используются для компрометации многих тысяч аккаунтов крупных государственных ресурсов в 30 странах мира.

Похищение века. Приведем список самых масштабных краж личных данных за последние несколько лет.

«Панамское досье». В 2016 году в руки журналистов в результате утечки информации попали 11,5 млн файлов, около 2,6 терабайта данных, которые содержали конфиденциальную юридическую и финансовую информацию, касающуюся руководителей государств, высокопоставленных политиков разных стран, публичных деятелей, известных спортсменов и музыкантов.

Компания Sony в 2011 году не смогла предотвратить хищение персональных данных 77 млн пользователей игровых приставок сети PlayStation Network. В результате атаки хакеры завладели личными данными пользователей, логинами и паролями.

В результате хакерской атаки на Anthem, вторую по величине американскую медицинскую страховую компанию, злоумышленники получили доступ к информации о 88 млн человек по всем Соединенным Штатам.

Уязвимые места в программном обеспечении американского ритейлера T.J. Maxx позволили хакерам получить данные миллионов кредитных и дебетовых карт.

imageАмериканский гигант розничной торговли Target пострадал от кражи данных более 110 млн пользователей. Преступники похитили персональные данные (имена, адреса, пароли, даты рождения и адреса электронной почты) клиентов компании и данные кредитных карт, включая номер карты, дату истечения срока действия, код безопасности из трех цифр и даже PIN-код.

За 2018–2019 годы в результате 6,5 тыс. утечек скомпрометировано 5 млрд конфиденциальных записей. Хакеры взломали три антивирусные компании в США, а в целом за последние 12 лет произошла утечка 30 млрд записей персональных данных.

Предупрежден — вооружен. Для того чтобы не стать жертвой киберпреступников, необходимо соблюдать элементарные правила безопасности.

Всегда обновляйте программное обеспечение. Производители ПО постоянно находят новые ошибки и исправляют их с каждым обновлением, и пользователи должны постоянно обновлять свои системы. Устаревшее программное обеспечение с ошибками может привести к краже данных.

Будьте осторожны в отношении того, чем вы делитесь в социальных сетях: опубликованное остается в интернете навсегда. Не сообщайте личные данные, адреса или номера телефонов в публикуемых комментариях.

Перейдите к зашифрованному провайдеру электронной почты. Например, ProtonMail — это бесплатный зашифрованный поставщик услуг электронной почты, предлагающий сквозное шифрование, которое не позволяет даже самому провайдеру расшифровывать и читать электронные письма пользователей.

Используйте сложные пароли. Надежный пароль должен иметь не менее 12 символов и содержать сочетание букв, цифр и символов. Нелегко запоминать надежные пароли для каждого сайта, поэтому рекомендуется использовать диспетчеры паролей для обеспечения безопасности, такие как truekey.com и программа 1Password.

Включите многофакторную аутентификацию — систему безопасности, которая требует от человека при входе в систему после ввода имени пользователя и пароля выполнить второй этап аутентификации: либо путем сканирования отпечатка пальца, либо путем отправки кода через текст. Большинство сайтов, включая поставщиков электронной почты, уже предлагают опцию многофакторной аутентификации.

Используйте VPN, который шифрует весь трафик между компьютером пользователя и VPN-сервером, повышая уровень конфиденциальности и безопасности.

Александр Тимофеев, доцент кафедры информатики РЭУ им.  Г. В. Плеханова, специально для ИА Бесспорно RU (Калининград).