Балканская сеть журналистских расследований провела исследование кибербезопасности пяти стран региона за последние три года и отмечает необходимость повышения осведомленности граждан и совершенствования национальной политики в области информационной безопасности.
Всплеск кибератак, особенно фишинга и программ-вымогателей, заставил балканские страны улучшить свою защиту от киберпреступности, говорится в исследовании Балканской сети журналистских расследований (BIRN).
В регионе широко развиваются интернет, цифровые технологии, происходит интеграция технологий биометрии и цифровой идентификации в различные сектора экономики, говорится в исследовании. При этом в регионе за последние три года наблюдается заметный рост кибератак, в частности, случаев фишинга и использования программ-вымогателей.
Эксперты составили карту 40 инцидентов, которые произошли в период с 2020 по 2023 гг. в Албании, Боснии и Герцеговине, Северной Македонии, Косово и Сербии, и привели к существенной утечке или компрометации больших объемов данных.
Исследователи установили, что чаще всего кибератаки нацелены на критически важную инфраструктуру, государственные учреждения и сервисы. Недостаточная информированность общественности и политика властей в области кибербезопасности, а также ограниченное региональное сотрудничество только усиливают проблемы, с которыми сталкиваются балканские страны в борьбе с киберпреступностью.
Основными целями кибератак были государственный сектор, банки и отдельные граждане. Злоумышленники используют уязвимости в сетях частных и государственных организаций.
Растущая зависимость от биометрии и цифровой идентификации (BDI) в онлайн-банкинге, услугах электронного правительства и пограничном контроле является ключевой региональной тенденцией. С одной стороны это — технологические достижения, направленные на повышение безопасности и эффективности. Но с другой стороны внедрение систем BDI вызвало обеспокоенность по поводу защиты частной жизни и данных.
Устранение угроз кибербезопасности в Балканском регионе требует повышения осведомленности граждан, совершенствования политики и практики кибербезопасности и расширения регионального сотрудничества.
Исследователи провели и детальный анализ ситуации с ИБ в каждой из стран.
Северная Македония
Северная Македония стала объектом массовых хакерских атак на госорганизации, что говорит о необходимости усиления политики кибербезопасности на высшем уровне.
В феврале 2023 г. атака на Фонд медицинского страхования нарушила его работу на несколько недель. В сентябре 2022 г. после кибератаки работа сотрудников Министерства сельского хозяйства была парализована больше месяца. Отмечаются многочисленные утечки адресов электронной почты и паролей из различных ведомств. Злоумышленники использовали уязвимости в почтовых серверах для отправки фишинговых писем с скомпрометированных учетных записей правительства и госорганизаций.
Тревожной тенденцией является растущее число македонских веб-сайтов, взломанных с использованием фишинговых тактик. Еще один тревожный факт — идентификация македонских публичных IPv4-адресов за пределами страны как источников атак и краж данных с иностранных серверов.
Признавая эти вызовы, Национальный центр реагирования на компьютерные инциденты страны подготовил отчет и меры по усилению ИБ в Северной Македонии.
Согласно отчету MKD-CIRT, число зарегистрированных инцидентов увеличилось с 1443 в 2020 г. до 1880 в 2021 г. Эти цифры включают вредоносную деятельность, обнаруженную за пределами страны, где македонские IP-адреса были идентифицированы как источник вредоносной деятельности. Что подчеркивает необходимость совместных усилий по борьбе с киберугрозами за пределами национальных границ.
Албания
Албания также столкнулась с кибератаками, которые были направлены на ее госучреждения и предприятия. Эти атаки привели к массовым боям и вызвали обеспокоенность по поводу кибербезопасности в целом.
30 января 2023 г. группой вымогателей LockBit была взломана авиакомпания Air Albania. Хакеры требовали выкуп, утверждая, что украли и зашифровали данные компании, которая заверила общественность, что ее системы в безопасности и обновляются. Больше компания не комментировала инцидент.
Credins Bank, одно из крупнейших финансовых учреждений Албании, 23 декабря 2022 г. был вынужден приостановить онлайн-сервисы из-за кибератаки, организованной группой Homeland Justice group. Банк не подтвердил подлинность документов, появившихся в сети.
Самым значительным киберинцидентом на сегодня считается взлом системы госуслуг правительства, который произошел 15 июля 2022 г. Кибератака затронула инфраструктуру госорганов, что привело к утечкам конфиденциальной информации, которые длились нескольких месяцев. Были раскрыты документы полиции и спецслужб. Как показало расследование, первоначальный доступ к системе произошел в мае 2021 г. из-за уязвимости в сервере SharePoint, а также неправильных настроек службы. Также хакеры использовали вспомогательные инструменты и вредоносные программы-вымогатели. Предположительно, кибератаку провели иранские хакеры, что стало причиной разрыва дипломатических отношений с Ираном.
Киберинциденты в Албании подчеркивают растущую угрозу киберпреступности и необходимость усиления мер кибербезопасности для защиты критически важной инфраструктуры и предприятий, говорят исследователи. Они отмечают тот факт, что атаки привели не только к экономическим последствиям, но и обострили дипломатические отношения. Поэтому правительство и компании Албании должны сохранять бдительность и сотрудничать с международными партнерами для укрепления кибербезопасности страны и снижения будущих рисков.
Косово
Кибератаки, направленные против организаций в Косово, требуют незамедлительных действий, считают исследователи. За последние три года Косово столкнулось со значительным числом кибератак. Чаще всего крадутся пароли от соцсетей, но крупные инциденты включают схемы обогащения, атаки на банки, взлом профилей политиков и различные виды мошенничества.
В апреле 2020 г. Banka Ekonomike, один из крупнейших банков Косово, стал жертвой атаки программы-вымогателя DoppelPaymer. Добычей хакеров стали 70 ГБ данных, включая конфиденциальную и финансовую информацию клиентов и сотрудников.
В сентябре 2020 г. в одной из соцсетей был взломан аккаунт бывшего заместителя главы МВД Зафира Бериши, который был назначен Национальным координатором Косово по кибербезопасности. Кто стоял за атакой до сих пор неизвестно.
Госорганизации Косово подвергаются массовым фишинговым атакам. МВД подтвердило фишинговые кибератаки в феврале 2022 г., официальной информации о ходе расследований нет.
В Косово только разрабатывается правовая основа для предотвращения киберпреступности. В рамках законопроектов по усилению ИБ будут созданы государственный орган по кибербезопасности и Агентство по кибербезопасности. Проект закона о кибербезопасности направлен на укрепление компьютерной безопасности в Косово и включает меры по укреплению обороноспособности страны и защиту от будущих киберугроз.
Босния и Герцеговина
В Боснии и Герцеговине с 2020 г. произошло одиннадцать крупных утечек данных в результате хакерских атак. Программы-вымогатели и фишинговые кампании стали самыми распространенными типами атак.
В сентябре 2022 г. была совершена кибератака вымогателей на серверы парламента Боснии и Герцеговины. Веб-сайт и сеть парламента не работали более двух недель. Этот инцидент стал достоянием общественности, однако многие случаи взлома остаются скрытыми от общественности.
По данным МВД Республики Сербской, осенью 2022 г. зарегистрировано 23 атаки с использованием программ-вымогателей. Полиция также отчитывается о 107 случаях фишинговых кампаний, нацеленных на отдельных лиц. Полиция Республики Сербской отмечает сложность регистрации таких случаев, поскольку они могут быть широко классифицированы в рамках уголовного кодекса.
Полиция сообщила в общей сложности о 117 кибератаках на территории Федерации Боснии и Герцеговины, из которых 33 были атаками программ-вымогателей. Целью хакеров становились частные компании и лица. В 30 случаях кибератаки совершались на государственные учреждения.
В сентябре 2022 г. Агентство разведки и безопасности Боснии (OSA) призвало организации и частных лиц усилить кибербезопасность, поскольку страна сталкивается с миллионами кибератак каждый месяц. Структурам рекомендовано провести оценку безопасности и оперативно внедрить защитных мер для упреждающего предотвращения атак. OSA также подчеркнуло важность сотрудничества с национальными и международными партнерами для противодействия усиливающимся угрозам.
Только в ноябре 2022 г. зафиксировано более 9,2 млн различных кибератак против широкого круга организаций в Боснии, говорится в отчете за прошлый год Центра передового опыта в области кибербезопасности (CSEC) Боснии и Герцеговины.
Сербия
Сербия сталкивается с постоянной волной разнообразных кибератак. В начале марта 2020 г. коммунальная компания Informatika в Нови-Саде, втором по величине городе Сербии, на фоне пандемии Covid-19, подверглась атаке программы-вымогателя, поставившей под угрозу ее инфраструктуру и данные сотрудников.
В марте 2022 г. на девять дней были заблокированы базы данных Республиканского геодезического управления. Атака была запущена с пяти IP-адресов с участием двух вредоносных программ и программы-вымогателя Phobos.
Хакерские группировки LockBit и Quilin, заявили, что атаковали крупные торговые сети BIG CEE и Gigatron и их поставщиков, получив финансовую информацию и данные сотрудников.
По данным Национального CERT Республики Сербия, основными угрозами являются вредоносное ПО, программы-вымогатели, фишинг и DDoS-атаки. В 2020-2021 гг. произошло около 40 млн кибератак на системы информационно-коммуникационных технологий.
Фишинговые кампании остаются одним из наиболее распространенных методов, ставящих под угрозу кибербезопасность госструктуры и финансовый сектор. Мошенники рассылают фишинговые письма, создают поддельные аккаунты в соцсетях, организуют «раздачи подарков» или от имени госорганов требуют оплату налогов за несуществующие услуги.
В отчете по итогам прошлого года Национальный CERT Республики Сербия отмечает, что государственные, правительственные и общественные органы и компании часто не информируют власти об инцидентах. По этой причине многие атаки остаются неопознанными в течение длительного периода, увеличивая риск и нанося ущерб информационной инфраструктуре и данным.
Так, приложение MojDoktor, которое используется сетью медицинских организаций для работы и подключения к интегрированной информационной системе, эксплуатировалось в течение почти трех лет. При этом несколько почтовых серверов одного из местных медцентров использовались для рассылки спама, фишинга, а также вредоносных программ и проведения вирусных атак.
О большинстве случаев кибератак сообщалось в Специальную прокуратуру по делам о преступлениях в области высоких технологий и организованной преступности. Однако часто виновные остаются неизвестными, а судебные послесловия немногочисленны.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных