Интернет несет потери

Количество киберугроз, как и ущерб от хакерских атак, растет с каждым годом. По экспертным оценкам, потери от киберпреступлений достигнут $10,5 трлн в 2025 году, по итогам 2022 их оценивают на уровне $8 трлн в год. В России в 2022 году прогнозировались потери на уровне 165 млрд руб., однако обострение геополитической обстановки и ставший следствием шквал атак удвоили потери бизнеса и граждан. Поэтому на сегодняшний день важно противостоять действиям киберпреступности как на уровне политики государства и повышения защищенности критически важных объектов, так и на уровне каждого жителя страны за счет соблюдения необходимых правил цифровой гигиены. 

Сети под прицелом 

Киберпреступность растет ежегодно, как и размер потерь от действий злоумышленников. Так, по сообщению ТАСС, потери мировой экономики от киберугроз выросли за последние 4 года более чем втрое и составили оценочно не менее $8 трлн за 2022 год, к 2025 году, по экспертным оценкам, мировые  потери могут достигнуть $11 трлн, а к 2030 году ‒  $90 трлн. 

Киберугрозы для любых пользователей,  будь то государственные структуры, бизнес или простые граждане, носят глобальный характер. «Киберпреступность ‒ это как национальное, так и международное явление, которое распространяется с огромной скоростью, затрагивая предприятия, правительства и общество в целом», ‒ отмечает руководитель совместной рабочей группы экспертов ИСО (международная организация по стандартизации) и МЭК (международная электротехническая комиссия), эксперт по кибербезопасности Эдвард Хамфрис. По его словам, киберпреступники действуют, используя техническую инфраструктуру, находящуюся вне каких-либо государственных границ. 

Однако есть и национальные особенности. «Мы прогнозировали в начале 2022 года, что в России общий ущерб от преступных действий с использованием компьютерных технологий будет на уровне 165 млрд руб., ‒ поясняет управляющий RTM Group Евгений Царев. – Однако из-за усложнения геополитической обстановки и беспроцентного роста количества атак реальный ущерб по итогам 2022 года может быть более чем в 2 раза». 

По словам директора по продуктам Servicepipe Данила Чежина, в 2022 году к экономическим мотивам киберпреступлений прибавились политические. «Российские финансовые организации, СМИ, госструктуры, транспортные компании, онлайн-сервисы в 2022 году подверглись массированным атакам так называемых хактивистов, чьей целью было не извлечение выгоды, а дестабилизация экономики страны, ‒ указал эксперт. – При этом атакованы были даже те компании, кто раньше не был в фокусе внимания киберпреступников. В первую половину года атаки были хаотичными, направленными абсолютно на любые отрасли и организации, а целью хакеров была российская инфраструктура в принципе. К середине года массовые атаки отступили, а им на смену пришли более целевые удары».

По данным «Ростелеком-Солар», в прошлом году на отечественные компании было совершено вдвое больше атак, чем годом ранее ‒ 911 тысяч штук (без учета массовых DDoS-атак). 

Киберриски для граждан в 2022 году также возросли. Согласно статистике Банка России, в 2022 году объем операций, проведенных без согласия клиентов, увеличился по сравнению с 2021 годом на 4,29 %, хищения у физических лиц составили 13,3 трлн руб. в результате проведения 872 тыс. операций. Основным инструментом хищения средств у граждан, по данным ЦБ, были атаки с использованием средств социальной инженерии, их доля составила 50,4 %. По данным Positive Technologies, количество атак на российских граждан за прошлый год увеличилось на 44 %. В каждой второй атаке на устройства пользователей загружались вредоносные программы. При этом только лишь при одной из трех атак в прошлом году злоумышленникам не удавалось украсть данные граждан. В основном киберпреступники воровали учетные (41 % среди украденной информации) и персональные (28 %) данные, а также платежную информацию (15 %).

Еще один опасный тренд прошлого года – масштабные утечки  данных. Для компаний, у которых клиентские данные попадали в сеть, подобные инциденты несли серьезные репутационные риски. Для граждан, чьи данные попали злоумышленникам, подобные утечки несли прямой риск финансовых потерь, поскольку знание персональных данных как раз и используют при атаках с использованием социальной инженерии.    Наиболее крупные утечки произошли, в частности, у популярных среди простых россиян сервисов: «Яндекс.Еды», Delivery Club, «ВкусВилла» и т. д. Зампред правления Сбербанка Станислав Кузнецов на Петербургском международном экономическом форуме (ПМЭФ) заявлял, что в первое полугодие 2022 года  данные 65 млн россиян были украдены в результате кибератак, были скомпрометированы не меньше 13 млн банковских карт. Ущерб от перевыпуска карт, по мнению Кузнецова, составил не менее 4,5 млрд рублей.

Готовность к обороне

Прогнозы на этот год у специалистов также неутешительные. Например, в Positive Technologies ожидают сохранения роли политически мотивированных хактивистов. «В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок», ‒ говорят эксперты. Помимо этого, они не исключают появления новых APT-групп (то есть нацеленных на таргетированные кибератаки), уязвимостей нулевого дня, а также активизацию «спящих» инцидентов. Готовы эксперты и к установлению в этом году новых антирекордов по количеству и качеству кибератак.

Геополитическая нестабильность подтолкнет к увеличению киберрисков не только в России, но и во всем мире, пришли к выводу авторы ежегодного исследования «Перспективы глобальной кибербезопасности» на 2023 год, приуроченного к проходившему в январе Всемирному экономическому форуму (ВЭФ) в Давосе. По их мнению, изменчивость характера киберугроз, разнообразие типов вредоносных программ и кибератак крайне затрудняют борьбу с ними. По словам Эдварда Хамфриса, чтобы хотя бы частично оградить себя от киберрисков, нужно прежде всего знать эти киберриски. Наиболее значительным по масштабам распространения является фишинг, цель которого кражи паролей, данных банковских карт и счетов, а также другой конфиденциальной информации. По данным AAG IT Services, в 2021 году было обнаружено порядка 1 млрд. фишинговых писем, а их целью стал каждый пятый пользователь интернета. По данным Group-IB, число заблокированных компанией фишинговых сайтов в 2022 году выросло в два раза ‒ до 59 тыс., тогда как год назад их было чуть более 31 тыс. В России на взаимодействие через фишинговые сайты или рассылку фишинговых писем, по данным экспертов, пришлось 56 % и 39 % от всех суммарных кибератак на простых интернет-пользователей. В каждой второй атаке на граждан используется вредоносное ПО. К тому же в одной атаке могут применяться разные типы вредоносного софта. 

Для того чтобы защититься от киберугроз, компании внедряют современные дорогостоящие средства защиты. Но и у обычных граждан есть возможность защититься от киберугроз при элементарном соблюдении кибергигиены. «Чтобы не стать жертвой злоумышленников, необходимо всегда проверять домен сайта, на которой вы переходите вручную, или пользоваться URL-фильтром, ‒ отмечает эксперт компании «Доктор Веб» Александр Горячев. – Для разовых покупок открывайте виртуальные карты с ограниченным лимитом, не открывайте файлы и не переходите по ссылкам из писем с неизвестных адресов, не скачивайте на телефон или компьютер файлы с непроверенных ресурсов». Кроме того, необходимо устанавливать антивирусную защиту на ПК и телефон. «Этими рекомендациями часто пренебрегают обладатели айфонов, и совершенно напрасно, так как вредоносы существуют и для этой операционной системы», ‒резюмировал эксперт.    

Тем не менее пока уровень киберграмотности у россиян не самый высокий. Проведенное в конце прошлого года исследование Минцифры показало, что почти половина (41 %) из опрошенных граждан не смогла назвать ни одной киберугрозы. А между тем именно от осведомленности об опасностях и принимаемых мерах защиты от них зависит и финансовое благополучие граждан. «Осознанное поведение граждан в интернете – это в первую очередь надежная защита их собственных персональных данных и денежных средств. Но от личной осознанности россиян также зависят и общий уровень национальной безопасности, и темпы экономического роста», ‒ заявил по итогам исследования директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.