18 ноября в «Российской газете» сообщили: «В спецслужбах отмечают резкое увеличение киберпреступлений. По мнению экспертов, суммы нанесенного всякого рода хакерами ущерба превышают величину добычи воров, грабителей и угонщиков». Иначе говоря, сегодня хакер на волне кризиса чувствует себя вполне уверенно и, несмотря на риск оказаться в тюрьме, активно реализует свои профессиональные способности для неправедного сверхобогащения и повышения, таким образом, своей самооценки и самоутверждения.
По статистике, средний ущерб от инцидентов, связанных с ИБ, в текущем году вырос — по сравнению с прошлогодним периодом — в 2,5 раза. Динамика киберпреступности приобретает все более катастрофические масштабы. Если в 2014 году российские банки из-за кибератак потеряли, как отметили исследователи ИБ-компании Group-IB, $289 млн, то, по прогнозным оценкам, в текущем году ущерб от таких преступлений в киберсфере для банковского сектора может зашкалить за $500 млн.
Это при условии, что правоохранительные органы против атакующих банковский сектор киберпреступников возбуждают дела не более чем в 5% случаев. Такое бессилие правоохранителей вынуждает бизнес строить киберзащиту за счет ужимания оборотного капитала, а значит, и снижения рыночной активности. Так, по оценке аудиторской компании PricewaterhouseCoopers (PwC), только в текущем году российские компании увеличили свои траты на обеспечение ИБ в среднем на 35%.
Динамика хакерских атак растет и в отношении крупного бизнеса, который, даже несмотря на работу своих мощных ИБ-структур, несет потери. Но больше всего на волне кризиса страдает малый и средний бизнес, который не имеет возможности обеспечить защиту своих сетей и ресурсов, поскольку для выживания вынужден экономить на всем, в том числе, и на средствах ИБ. Для защиты данных предприниматели, как правило, используют устаревшее или «хакнутое» ПО, малокомпетентных ИБ-специалистов (или даже обходятся без них). В частности, «Лаборатория Касперского» выяснила, что малому и среднему бизнес в этом году в результате киберинцидентов причинен прямой ущерб в размере более 282 000 рублей, а с учетом упущенных бизнес-возможностей — в среднем более чем на 893 000 рублей.
Показательно, что «под давлением» кризиса у российского бизнеса обострилась проблема «утечки» данных. Как подсчитали эксперты ИБ-компании Infowatch, в первом полугодии 2015 года Россия по числу «утечек» конфиденциальной информации в интернет заняла второе место в мире. За указанный период из компьютеров госструктур и бизнес-организаций (СОГАЗ, МТС, ВТБ24, РЖД и др.) в сеть попало 262 млн записей с персональными данными. Как показали расследования, в 68% случаев виновниками таких «утечек» были сами сотрудники.
Обращает на себя внимание и такой факт: 17% компаний, принявших участие в недавнем социологическом опросе аналитического центра Zecurion, указали, что их персонал стал чаще незаконно копировать внутрикорпоративную информацию. Как выяснили безопасники, люди на фоне кризиса стали опасаться увольнения и зачастую крадут информацию как бы «на всякий случай», чтобы у них остались базы клиентов или же компромат для последующей мести компании. Можно сказать, что в лице таких «несознательных граждан» киберпреступность имеет свое «лобби» в бизнесе и госструктурах, что, вероятно, можно отнести к «скрытому» поощрению сетевой преступности…
Кризис усилил присутствие криминала также и в сфере интернет-продаж. Из-за участившихся случаев кибермошенничества многие интернет-магазины стали чаще обращаться для доставки товаров к курьерским службам, которые рассчитываются с покупателем «налом» при доставке товара. Да и сами клиенты, как сообщают в курьерских службах, стремясь воочию убедиться в честности сделки, вместо онлайн-оплаты по банковской карте все чаще выражают желание платить за товар непосредственно доставившему его курьеру.
На ниве интернет-торговли киберпреступники используют многочисленные схемы обмана. Например, одна из них — «ловушка для продавца». Она часто применяется на таких популярных площадках частных продаж-покупок как Avito или «Из рук в руки». Мошенник, обозначив перед продавцом свой интерес к выставленному в онлайн товару, предлагает немедленно расплатиться через карточный счет. Убедив жертву назвать все реквизиты, необходимые для осуществления онлайн-платежа — номер карты и CVV-код, — мошенники получат доступ к счету и забирают оттуда денежные средства.
Или другая схема — «ловушка для покупателя», она заключается в публикации лже-объявления о продаже какого-то привлекательного товара, причем, по бросовой или «приятно» заниженной — от средней по рынку — цене. Только при первом же контакте мошенник выдвигает покупателю условие, в соответствии с которым товар продается только с предоплатой (или даже полной стоимостью), перечисленной — до его получения — на указанный карточный счет. Когда легковерная жертва осуществляет транзакцию, «продавец» становится недоступен, а через какое-то время с сайта исчезает и само фейковое объявление. Нередко кибермошенники по такой схеме запускают даже целые интернет-магазины, которые могут существовать в сети от считанных недель до нескольких месяцев.
Подстегиваемый кризисом, маховик киберпреступности, как очевидно, продолжит набирать обороты. И повлиять на эту весьма опасную тенденцию можно только при участии государства, которое сможет гарантировать IT-профессионалам, оказавшимся сегодня под давлением обстоятельств на обочине жизни и промышляющим хакерским промыслом, достойную альтернативу для самореализации, достойной материальной и социальной мотивации. В ином же случае, воронка киберпреступности с ее мотивацией «легкого» сверхобогащения будет затягивать все большее число IT-шников. А это уж точно не соответствует интересам российского общества.
