Цифра- Научно-практический журнал

научно-практический интернет-журнал

Цифра №3

Цифра №2

Цифра №1

Киберцунами: как растет киберпреступность в России

Только за первую половину 2023 года, по данным МВД России, число киберпреступлений по сравнению с прошлогодним периодом выросло на треть. С развитием рынка информационно-телекоммуникационных технологий появляются все новые виды правонарушений в Сети. По мнению экспертов, число атак на организации будет увеличиваться и впредь, однако и рынок кибербезопасности демонстрирует быстрый рост: в ближайшие пять лет он может вырасти почти в три раза.
Автор фото: Александра Белова

Бомба замедленного действия

Преступления, совершенные с помощью интернет-технологий, имеют разный характер. В Следственном управлении СК РФ по Самарской области выделяют три основных вида подобных злодеяний. Первый – несанкционированный доступ к информации, хранящейся в компьютере. Для этого злоумышленники используют чужое имя, информацию, оставшуюся после решения задач, изменяют физические адреса технических устройств. Также они модифицируют программное и информационное обеспечение, похищают носитель информации и устанавливают аппаратуру записи с подключением к каналам передачи данных.

Второй вид правонарушений – ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему. Еще один вид включает в себя разработку и распространение компьютерных вирусов: «сотри все данные этой программы, перейди в следующую и сделай то же самое». Переходя из одной коммуникационной сети в другую, те распространяются как вирусное заболевание, но обнаруживаются не сразу. «Первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой». Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации», – разъясняют в ведомстве.

«В свете роста киберугроз правительства всего мира внедряют новые законы и методы регулирования в сфере информационной безопасности, – считает доцент кафедры «Электронные системы и информационная безопасность» Самарского политеха Александр Чуваков. – Ожидается, что все больше внимания будет уделяться усилению защиты персональных данных и повышению ответственности организаций за утечки информации. Что касается новых направлений, то одно из них – квантовые технологии, позволяющие существенно улучшить производительность и безопасность систем передачи информации. Однако и они представляют определенные угрозы, например, с их помощью можно взломать многие существующие криптографические алгоритмы, что тоже нужно учитывать специалистам».

От завода до президента

Охоту за личными данными мошенники начали вести задолго до появления Интернета. С его появлением началась эволюция киберпреступности. В 1980-х злоумышленники внедряли вредоносные программы через электронную почту, затем уязвимыми стали веб-браузеры и, наконец, социальные сети.

Первой кибератакой в СССР официально считается происшествие на АВТОВАЗе. В 1983 году его сотрудник, программист Мурат Уртембаев с помощью логической бомбы в компьютерной программе остановил сборочный конвейер. Предприятие встало на три дня, что привело к многомиллионным потерям. Хакера осудили на полтора года условно по статье «за хулиганство», а также оштрафовали на сумму, эквивалентную стоимости двух «Жигулей». Других мер наказания в то время не было предусмотрено.

В истории судебных дел в России первым прецедентом в 2006 году стал вердикт в отношении трех хакеров – Дениса Степанова, Александра Петрова и Ивана Максакова. Вымогавших у британских букмекерских компаний деньги с помощью угроз масштабными DDoS-атаками россиян приговорили к восьми годам колонии строгого режима и штрафу в 100 тыс. рублей каждого. Общая сумма ущерба пострадавших фирм составила 40 млн фунтов стерлингов.

Региональное следственное управление напоминает о доступных каждому пользователю правилах поведения в Интернете: не загружать файлы из непроверенных источников, не сообщать свои пароли и личные данные, а также не переходить по ссылкам, содержащимся в электронных письмах неизвестных отправителей

Сегодня кибератакам подвергаются медийные личности, коммерческие организации, правительственные структуры разных стран, получая серьезные удары по репутации, поэтому киберриски остаются глобальными для финансовых рынков и в целом экономики. На вооружении у преступников есть различные методы и инструменты: фишинг, вирусы, перехват трафика, программы-вымогатели, кибершпионаж и кибертерроризм.

В прошлом году ФСБ РФ заявила о «ликвидации орг­преступного хакерского сообщества REvil», арестовав 14 человек, связанных с одной из самых активных кибербанд в мире. Группировка атаковала компании Acer и Apple, правительство штата Техас, Дональда Трампа, Роберта Де Ниро, Элтона Джона, Леди Гагу, Мадонну и других известных людей. Обыски прошли по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях – сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США». Однако следствие смогло вменить в вину предполагаемым злоумышленникам лишь махинации с банковскими картами двух иностранцев.

Угрозы и риски

За последние полгода, по данным МВД России, количество киберпреступлений в стране выросло на 27,9%. Данных по числу кибератак на страну извне за аналогичный период времени пока нет. Известно, что за 2022 год этот показатель вырос на 80%. Формируются целые преступные группировки, оттачиваются инструменты воздействия на фоне дефицита специалистов по информационной безопасности.

По мнению доцента кафедры «Электронные системы и информационная безопасность» Самарского политеха Александра Чувакова, информационная безопасность и кибербезопасность – области, которые постоянно развиваются. Следовательно, в них всегда есть новые тенденции, направления и прогнозы.

«С появлением новых уязвимостей коммерческих и государственных систем можно ожидать роста числа кибер­атак, так как хакерские группы, используя современные технологии, будут продолжать искать всевозможные способы взлома систем и получения несанкционированного доступа к информации, – считает эксперт. – Для автоматизации атак и создания новых видов вредоносных программ и методов обнаружения уязвимостей киберпреступники будут все больше применять искусственный интеллект и машинное обучение. Это позволит им наносить более сложные и опасные удары, в том числе и по объектам критической инфраструктуры».

Действительно, уже в прошлом году хакеры активно использовали машинное обучение: создавали в автоматическом режиме, а затем рассылали зараженные электронные письма. Ученый не исключает и роста киберугроз для интернета вещей (IoT), с развитием которого количество уязвимых устройств, подключенных к Сети, увеличится. Хакеры смогут использовать эти устройства, например, для ботнет-атак, для получения доступа к системам с большим объемом данных, к системам «Умного дома» и так далее. Все больший интерес у злоумышленников вызывают и облачные сервисы, к которым переходят организации, поэтому в фокусе у предпри­ятий – повышение безопасности в облачных вычислениях, наряду с защитой от атак на ИИ.

Елена Андреева