Киберпреступность уже зашкаливает!

Итоги 2016 года и последней недели января 2017 года показывают ошеломляющий рост преступлений в киберпространстве и утечек данных через системных администраторов

0
849
Время на чтение 7 минут

Жизнь множества людей незаметно во многом переходит в виртуальную область, что несет с каждым днем все новые и новые угрозы. Специалисты по информационной безопасности отмечают буквально лавинообразный рост киберпреступности, причем связанный не только с внешними атаками, но и с внутренними факторами. В обиход уже входит такой термин как кибертеррор.

По далеко неполным данным ущерб от мировой киберпреступности в 2016 году уже приближается к 600 млрд. долларов, это почти 1% мирового ВВП (!)

А раскрывается всего 3-4% киберпреступлений. Киберперступность буквально опутывает весь мир. Ее размах увеличивается не по дням, а по часам.

По оценкам Сбербанка, в 2017 году ущерб мировой экономики от участившихся кибератак может перевалить за 1 трлн. долларов, а через три года - вырасти до 2 трлн долларов (для сравнения: мировой оборот наркоторговли сейчас оценивается в размере около 500 млрд. долларов в год).

По расчетам Allianz Global Corporate & Specialty, наибольший вред (относительно ВВП страны) действия хакеров принесли Германии. За последний год эта страна потеряла 59 млрд. долларов, или 1,6% ВВП. На втором месте США - 108 млрд. долларов (0,64% ВВП), третье место занял Китай (60 млрд. долларов и 0,63% ВВП). Россия с 0,25% ВВП вышла на пятое место.

«Мир киберпреступности стремительно эволюционирует, - констатирует вице-президент всемирно известной IBM Security Калеб Барлоу. - Несмотря на это, у многих топ-менеджеров нет понимания комплексности современных угроз. Они не имеют четкого и ясного представления, кто на самом деле является их истинным врагом и как с ним эффективно бороться».

Лаборатория Касперского обнародовала в прошлом году примечательные данные. В мире на каждом инциденте в физической среде компании теряют 30 - 400 тыс. долларов, а в виртуальной - 60 - 800 тысяч. Еще один показатель - в 2015-м году Россия по числу утечек конфиденциальной информации граждан уступила только США (данные InfoWatch). Второй - еще в 2014-м Лаборатория Касперского подсчитала, что ущерб отечественного малого и среднего бизнеса от каждого инцидента составляет 780 тыс. рублей, крупного - 20 миллионов.  

В рамках рассуждений об информационной безопасности принципиальным является вопрос «чего ждать?». В целом образ будущего уже сформирован. Главная головная боль на среднесрочную перспективу - целевые атаки. «Нападения становятся все более направленными, - констатируют эксперты. - Киберпреступники демонстрируют глубокое понимание архитектуры атакуемой информационной системы и учитывают конкретные средства ее защиты. При нападениях злоумышленники используют как традиционные уязвимости, так и ошибки в проектировании и реализации заказных информационных систем».

Приоритеты все очевиднее переходят в финансовую плоскость. Еще в начале 2010-х Евгений Касперский заявлял: киберпреступность превратилась в прибыльный и хорошо организованный бизнес. Но тогда его слова считались прогнозом, теперь они стали явью.

«Сегодня основная цель того или иного вредоносного воздействия лежит в коммерческой плоскости, речь о промышленном шпионаже или краже платежной информации», - подтверждает эксперт проекта «Контур-Безопасность» компании «СКБ Контур» Олег Нечеухин.

Другая глобальная проблема - «Большой брат». Ни для кого не новость, что компании-поставщики в явном или тайном виде собирают информацию о пользователях (это делает Microsoft, Apple, Google и многие другие поставщики ПО и «железа»). Мотивируют они это заботой о потребителе и необходимости улучшения продукта.

«Иностранные продукты буквально нашпигованы "недекларированными компонентами", - уверен Андрей Черногоров, известный российский ИТ-предприниматель, генеральный директор компании Cognitive Technologies, российского разработчика ПО и ИТ-решений. - Сбор данных формально не связан с обострением внешнеполитической ситуации или санкциями, потому что хронологически начался задолго до них. Однако именно в период текущих страстей этот функционал обязательно будет использоваться для различных манипуляций, провокаций и нанесения урона стране!»

Не ослабевает актуальность и внутренних угроз. Здесь речь об офисных служащих, которые, например, могут скачать с серверов компании базу клиентов и передать ее конкурентам, - отмечают IT- специалисты.

Серьезным фактором является продолжающийся рост квалификации киберпреступников при одновременном упрощении доступа к инструментам атак. Компаниям нужно готовиться к лавине. Ее масштаб можно оценить всего по одной цифре: около 27% когда-либо существовавших угроз были созданы в 2015 году.

В течение 2016 года в мире произошло 4 129 утечек данных, в результате которых компрометации подверглись в Сети 4,2 млрд. записей (!) Такая информация содержится в докладе компании Risk Based Security. Лидером по числу утечек стали США (47,5%), Россия оказалась на седьмом месте с показателем 6,07%.

При этом Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовым вредоносным ПО, предназначенным для кражи денег. В «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 миллиона устройств.

Эксперты «Лаборатории» связывают увеличение числа атак банковских зловредов с ростом пользователей мобильного банкинга, которые на протяжении всего года активно подвергались нападению киберзлоумышленников. Так, из 10 наиболее популярных сегодня банковских троянцев пять предназначены для кражи финансовых данных с устройств на базе Android. По сравнению с 2015 г. доля подобных атак на смартфоны и планшеты Android увеличилась в 4,5 раза (!)

Кроме того, в этом году появилось восемь новых семейств зловредов для платежных терминалов (POS) и банкоматов. Таким образом, общее число вредоносного ПО для этих устройств выросло на 20% по сравнению с 2015 годом.

Всего же к концу 2016 года в коллекции вредоносного ПО, распознаваемого антивирусами, насчитывается один миллиард объектов. Среди них вирусы, троянские программы, бэкдоры, шифровальщики, рекламное ПО и другие образцы, содержащие вредоносный код. Пятая часть этих зловредов была обнаружена автоматизированной системой, использующей технологии машинного обучения.

«Миллиард вредоносных объектов - это своего рода показательный рубеж. Эта цифра свидетельствует об огромных масштабах киберпреступного мира, который прошел путь от небольших форумов "любителей" до целой индустрии, поставившей "производство" вредоносного ПО на поток и предлагающей своим участникам всевозможный инструментарий и сервисы», - отмечает Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

А вот только некоторые сведения за последнюю неделю января 2017 года по сообщениям Securitylab.ru. Появились громкие сообщения сразу о нескольких крупных утечках данных. Хакер под псевдонимом DoubleFlag выставил на продажу в частной сети данные 1 млрд. пользователей китайских операторов связи и интернет-сервисов и 127 млн. клиентов американской телекоммуникационной компании United States Cellular Corporation (U.S. Cellular).

Масштабной кибератаке подверглась компьютерная сеть вооруженных сил Швеции. Как полагают аналитики Радиокоммуникационной службы шведской обороны, атака могла быть осуществлена как с целью сбора секретных данных, так и для подключения компьютеров Вооруженных сил к атакам на ресурсы других стран.

Есть и курьезы. Из-за некорректно сконфигурированной базы данных в Сеть утекла персональная информация 180 тысяч пользователей сайта «для взрослых» The Candid Board. БД включает уникальные адреса электронной почты, логины, хэшированные пароли, даты рождения, IP-адреса и логи web-сайта.

Также не обошлось на прошлой неделе без сообщений о новых образцах вредоносного ПО. Исследователи компании Check Point обнаружили очередной вымогатель для Android-устройств, получивший название Charger. Вредонос был встроен в распространявшееся через Google Play приложение EnergyRescue.

А специалисты компании «Яндекс» предупредили о вредоносных плагинах, используемых хакерами для похищения данных банковских карт и другой персональной информации пользователей. По подсчетам экспертов, подобные расширения распространяют 80 тысяч сайтов.

Государственные сайты - самая частая цель веб-атак. Наиболее популярны атаки «Внедрение операторов SQL» и «Выход за пределы назначенной директории (Path Traversal)»

Но есть еще один чрезвычайно интересный момент. По данным компании SailPoint каждый пятый сотрудник тех или иных предприятий готов продать свой пароль, 40% из них - менее чем за 1 тыс. долларов. Опрос проводился среди тысячи предприятий США, Европы и Австралии со штатом не менее 50 тыс. человек (!) Некоторые согласны выдать хакерам корпоративные данные и за 100 долларов.

Думается, что у внимательно ознакомившихся с приведенными выше сведениями, решение о создании специальной комиссии из депутатов и сенаторов по доработке закона о системах «Контингент обучающихся» вызовет грустную улыбку. В условиях ведущейся мировой кибервойны эти базы сразу окажутся в руках у врагов России. Речь должна идти только об отмене этого неразумного проекта!

В.П.Филимонов, русский писатель, специалист в области кибернетики и систем управления
Заметили ошибку? Выделите фрагмент и нажмите "Ctrl+Enter".
Подписывайте на телеграмм-канал Русская народная линия
РНЛ работает благодаря вашим пожертвованиям.
Комментарии
Оставлять комментарии незарегистрированным пользователям запрещено,
или зарегистрируйтесь, чтобы продолжить

Сообщение для редакции

Фрагмент статьи, содержащий ошибку:

Организации, запрещенные на территории РФ: «Исламское государство» («ИГИЛ»); Джебхат ан-Нусра (Фронт победы); «Аль-Каида» («База»); «Братья-мусульмане» («Аль-Ихван аль-Муслимун»); «Движение Талибан»; «Священная война» («Аль-Джихад» или «Египетский исламский джихад»); «Исламская группа» («Аль-Гамаа аль-Исламия»); «Асбат аль-Ансар»; «Партия исламского освобождения» («Хизбут-Тахрир аль-Ислами»); «Имарат Кавказ» («Кавказский Эмират»); «Конгресс народов Ичкерии и Дагестана»; «Исламская партия Туркестана» (бывшее «Исламское движение Узбекистана»); «Меджлис крымско-татарского народа»; Международное религиозное объединение «ТаблигиДжамаат»; «Украинская повстанческая армия» (УПА); «Украинская национальная ассамблея – Украинская народная самооборона» (УНА - УНСО); «Тризуб им. Степана Бандеры»; Украинская организация «Братство»; Украинская организация «Правый сектор»; Международное религиозное объединение «АУМ Синрике»; Свидетели Иеговы; «АУМСинрике» (AumShinrikyo, AUM, Aleph); «Национал-большевистская партия»; Движение «Славянский союз»; Движения «Русское национальное единство»; «Движение против нелегальной иммиграции»; Комитет «Нация и Свобода»; Международное общественное движение «Арестантское уголовное единство»; Движение «Колумбайн»; Батальон «Азов»; Meta

Полный список организаций, запрещенных на территории РФ, см. по ссылкам:
http://nac.gov.ru/terroristicheskie-i-ekstremistskie-organizacii-i-materialy.html

Иностранные агенты: «Голос Америки»; «Idel.Реалии»; «Кавказ.Реалии»; «Крым.Реалии»; «Телеканал Настоящее Время»; Татаро-башкирская служба Радио Свобода (Azatliq Radiosi); Радио Свободная Европа/Радио Свобода (PCE/PC); «Сибирь.Реалии»; «Фактограф»; «Север.Реалии»; Общество с ограниченной ответственностью «Радио Свободная Европа/Радио Свобода»; Чешское информационное агентство «MEDIUM-ORIENT»; Пономарев Лев Александрович; Савицкая Людмила Алексеевна; Маркелов Сергей Евгеньевич; Камалягин Денис Николаевич; Апахончич Дарья Александровна; Понасенков Евгений Николаевич; Альбац; «Центр по работе с проблемой насилия "Насилию.нет"»; межрегиональная общественная организация реализации социально-просветительских инициатив и образовательных проектов «Открытый Петербург»; Санкт-Петербургский благотворительный фонд «Гуманитарное действие»; Мирон Федоров; (Oxxxymiron); активистка Ирина Сторожева; правозащитник Алена Попова; Социально-ориентированная автономная некоммерческая организация содействия профилактике и охране здоровья граждан «Феникс плюс»; автономная некоммерческая организация социально-правовых услуг «Акцент»; некоммерческая организация «Фонд борьбы с коррупцией»; программно-целевой Благотворительный Фонд «СВЕЧА»; Красноярская региональная общественная организация «Мы против СПИДа»; некоммерческая организация «Фонд защиты прав граждан»; интернет-издание «Медуза»; «Аналитический центр Юрия Левады» (Левада-центр); ООО «Альтаир 2021»; ООО «Вега 2021»; ООО «Главный редактор 2021»; ООО «Ромашки монолит»; M.News World — общественно-политическое медиа;Bellingcat — авторы многих расследований на основе открытых данных, в том числе про участие России в войне на Украине; МЕМО — юридическое лицо главреда издания «Кавказский узел», которое пишет в том числе о Чечне; Артемий Троицкий; Артур Смолянинов; Сергей Кирсанов; Анатолий Фурсов; Сергей Ухов; Александр Шелест; ООО "ТЕНЕС"; Гырдымова Елизавета (певица Монеточка); Осечкин Владимир Валерьевич (Гулагу.нет); Устимов Антон Михайлович; Яганов Ибрагим Хасанбиевич; Харченко Вадим Михайлович; Беседина Дарья Станиславовна; Проект «T9 NSK»; Илья Прусикин (Little Big); Дарья Серенко (фемактивистка); Фидель Агумава; Эрдни Омбадыков (официальный представитель Далай-ламы XIV в России); Рафис Кашапов; ООО "Философия ненасилия"; Фонд развития цифровых прав; Блогер Николай Соболев; Ведущий Александр Макашенц; Писатель Елена Прокашева; Екатерина Дудко; Политолог Павел Мезерин; Рамазанова Земфира Талгатовна (певица Земфира); Гудков Дмитрий Геннадьевич; Галлямов Аббас Радикович; Намазбаева Татьяна Валерьевна; Асланян Сергей Степанович; Шпилькин Сергей Александрович; Казанцева Александра Николаевна; Ривина Анна Валерьевна

Списки организаций и лиц, признанных в России иностранными агентами, см. по ссылкам:
https://minjust.gov.ru/uploaded/files/reestr-inostrannyih-agentov-10022023.pdf

Валерий Павлович Филимонов
Светлый Ангел Петрограда
«Я возвращаю мой белый клобук незапятнанным...» О непостижимых подвигах и мученической кончине митрополита Петроградского Вениамина
12.08.2023
Духовная битва
Валерий Павлович Филимонов о России
21.07.2022
«Мы не прощались с батюшкой, а провожали его в жизнь вечную...»
Глава из книги Валерия Павловича Филимонова, посвящённой преподобному Серафиму Вырицкому
02.04.2022
«Я вышла от батюшки самым счастливым человеком...»
Воспоминания игумении Георгии о встречах с преподобным Серафимом Вырицким
25.02.2022
Загадочный и любимый старец
Ко дню прославления преподобного Феодосия Кавказского (8 августа 1995 года)
05.08.2021
Все статьи Валерий Павлович Филимонов
Последние комментарии
У них всё возможно
Новый комментарий от Александр Волков
21.12.2024 12:23
Когда же придёт царь?
Новый комментарий от РомКа
21.12.2024 12:21
Сталин и Путин – их ответы на вызовы времени
Новый комментарий от Александр Волков
21.12.2024 11:38
С падением Сирии наступают последние времена?
Новый комментарий от Александр Волков
21.12.2024 11:22
Кто у «них» главный – Трамп или Маск?
Новый комментарий от Русский танкист
21.12.2024 10:38
«Мы можем и должны остановить своё вымирание»
Новый комментарий от Владимир Николаев
21.12.2024 10:30