Кибербезопасность без границ: ключевые тенденции развития высокотехнологичной преступности и методы противодействия новым угрозам

В ходе состоявшегося на прошлой неделе в Минске форума правоохранители и представители IT-индустрии обсудили ключевые тенденции развития высокотехнологичной преступности, методы противодействия новым угрозам.

– Только за два месяца нынешнего года зарегистрированы больше 600 злодеяний. По-прежнему львиную долю составляют хищения денежных средств с использованием компьютерной техники, – отметил заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД подполковник милиции Кирилл Вяткин. – Сегодня хакеры всё чаще используют для этого неправомерно полученные реквизиты банковских карт, например, оплачивая с их помощью покупки в Интернете. Потеряв платежное средство, владельцы должны немедленно заблокировать доступ к счету, ведь обнулить баланс IT-воры могут, не зная пин-кода.

Поскольку в большинстве стран применяется схожее банковское оборудование, злоумышленники, отточив криминальные схемы за рубежом, могут попытаться реализовывать их и в нашей стране.

– Например, многие заграничные финансовые учреждения уже пострадали от действий преступников, которые подключаются к банкоматам и отправляют сигналы на выдачу денег, – подчеркнул Кирилл Александрович. – Среди сравнительно новых угроз – появление, в том числе в ближнем зарубежье, поддельных POS-терминалов.

По словам эксперта, по принципу нулевой ответственности держателей карт сегодня банки обязаны возмещать потерпевшим украденные у них деньги. Вместе с тем в руки стражей порядка уже попадали мошенники, которые различными способами имитировали хищения со своих счетов.

Настораживающая тенденция связана и с неуклонным ростом доли преступлений против информационной безопасности. В большей степени это объясняется тем, что хакеры модифицируют вредоносные программы, делая их незаметными для антивирусов, и получают доступ к учетным записям интернет-пользователей. Похищенные данные порой используют для шантажа.

– Также нередко в соцсетях злоумышленники от лица родственников или друзей убеждают своих жертв передать им конфиденциальные сведения, после чего оформляют на их имя кредиты, – подчеркивает К. Вяткин. – Дельцы вынуждают потерпевших разгласить секретную информацию и другими способами: в том числе создают страницы, имитирующие известные платежные сервисы, или представляются банковскими служащими.

Белорусские правоохранители сталкиваются с теми же киберугрозами, что и коллеги по всему миру. Среди новейших тенденций – завладение не только персональными, но и корпоративными данными, скрытый майнинг, внедрение глобальных ботнетов.

– Все компьютеры, подключенные к Интернету, хоть раз побывали в составе бот-сети, – рассказывает следователь по особо важным делам главного следственного управления центрального аппарата Следственного комитета подполковник юстиции Александр Мохнач. – В конце 2017 года в республике задержали белорусского разработчика программного обеспечения для известного ботнета «Андромеда», способного ежемесячно инфицировать три-четыре миллиона компьютеров по всему миру. Преступники использовали его в том числе для кражи учетных данных, загрузки вредоносных программ, удаленного управления зараженными системами.

К слову, ботнет по раскладке клавиатуры определял, в каком регионе находится компьютер, и не атаковал пользователей стран СНГ.

– С 2012 года немало злоумышленников обогатилось за счет различных учреждений, представителей которых вынуждали платить за расшифровку корпоративных данных, – продолжает Александр Сергеевич. – Порой преступники использовали вирусы, необратимо повреждавшие файлы, – даже выложив круглую сумму, потерпевшие безвозвратно их теряли. Вместе с тем уже разработаны программы, способные бесплатно с высокой долей вероятности восстанавливать зашифрованные документы.

В целом эксперты пришли к выводу: организации должны сосредоточиться на следовании политики безопасности. Создание службы киберразведки позволит вовремя узнавать о проникновении вируса в систему и сводить к минимуму ущерб от его воздействия.

По сообщению официального сайта Министерства внутренних дел Республики Беларусь