Особенности киберпреступности в период пандемии COVID-19: состояние и дальнейший прогноз

Сегодня информационные технологии уже повсеместно внедрены практически во все сферы общественной жизни. Современная бытовая техника, часы и ряд других домашних электронных устройств и систем имеют доступ к сети Интернет. Особую нишу в жизни человека заняли социальные сети [1, с. 178]. Неудивительно, что субъекты киберугроз рассматривают их в качестве основных целей для получения личной информации, совершения таких преступлений, как, например, кража личных данных. Многие бытовые электронные устройства не имеют такой же вычислительной мощности и, соответственно, защиты, как пер- сональный компьютер, ноутбук, планшет, и поэтому более уязвимы для киберпреступников [2, с. 5].

Отечественные специалисты полагают, что в течение одного года только в сети Интернет может совершаться порядка 3 млн преступлений [3, с. 5]. Кроме того, с начала нового тысячелетия человечество пользуется многочисленными интернет-у-стройствами как по рабочим, так и личным причинам. И все чаще фиксируются попытки хищения всевозможных массивов информационных данных, особо интересующих преступников [4, с. 150].

Вместе с тем пандемия COVID-19 способствовала увеличению числа пользо- вателей сети Интернет, которые проводят больше времени в киберпространстве не только по личным мотивам, но и в связи с удаленной работой. Одним словом, пандемия привела к резкому росту числа людей, работающих дома, совершающих покупки в Интернете и активно пользующихся цифровыми технологиями. При этом специалистами по кибербезопасности отмечается, что с ростом числа пользователей Интернетом, занятых работой на дому, возрастает и опасность киберугроз и любых рисков кибербезопасности, поскольку преступники получают больше возможностей получения корпоративных информационных данных от работающих на дому, через компьютерные системы, которые не обладают таким же уровнем защиты и безопасности, какие имеются у офисных систем. За короткий промежуток в условиях пандемии компании 178 должны были увеличить свои мощности и возможности для удаленной работы. К сожалению, кибербезопасность не всегда была ключевым приоритетом в быстром развертывании возможностей удаленной работы. Например, некоторые компании не проверяют, оснащены ли персональные устройства стандартными средствами защиты, прежде чем их сотрудники получат доступ к корпоративным данным для выполнения работы, для которой они по умолчанию не предназначены. Киберпреступники воспользовались этой возможностью, чтобы увеличить дистанционные атаки. Многие эксперты отмечают тенденции роста киберпреступлений, когда преступники отправляют пользователям системы Интернет ссылки, приводящие к краже корпоративных конфиденциальных данных1.

Увеличение числа удаленных рабочих мест требует большего внимания к их кибербезопасности из-за большей подвер- женности кибер-риску. Одна из причин всплеска кибератак, возможно, связана с тем, что некоторые малые и средние предприятия используют подход, в соответствии с которым их сотрудники могут использовать личные устройства (телефоны, планшеты или ноутбуки) для доступа к корпоративной информации. Работа на дому не гарантирует такого же уровня кибербезопасности, как в офисе. При использовании персонального компьютера или ноутбука для доступа к корпоративным файлам и данным пользователи более подвержены кибератакам. Домашняя рабочая среда не имеет достаточных мер по предотвращению и обнаружению киберугроз. Кроме того, домашние сети Wi-Fi гораздо легче атаковать [5, с. 15].

Эксперты по кибербезопасности сообщают, что хакеры, используя затруднительное положение, вызванное пан- 178 демией COVID-19, похищают личную информацию, выдавая себя за граждан, которые обычно вызывают доверие населения. По мнению экспертов, киберпреступники, выдавая себя за сотрудников органов здравоохранения, отправляют пользователям сети Интернет мошеннические электронные письма. Пользователи отвечают на запросы мошенников, которые обманом убеждают их загружать вредоносное программное обеспечение, похищающее личную информацию. Фишинговые атаки обычно осуществляются по электронной почте, когда онлайн-пре-ступники, представившись представителями банковских учреждений или государственных органов², получают доступ к конфиденциальной информации, такой как данные входа в систему и данные кредитной карты.

Компьютерные атаки превратились в широко распространенное явление. Рост информационно-коммуникационных технологий сопровождается появлением в киберпространстве новых форм технических противоправных деяний [6, с. 78].

Вредоносное программное обеспечение для сбора информационных данных пользователей системы Интернет, распространяемое киберпреступниками, постоянно растет [7, с. 18]. Используя информацию, связанную с COVID-19 в качестве приманки, субъекты угроз проникают в системы, чтобы компрометировать сети, похищать данные, отвлекать деньги и создавать ботнеты. Так, например, в 2020 г. Федеральное бюро расследований США сообщило, что количество жалоб на кибератаки достигает порядка 4000 в день. Это на 400% больше по сравнению с тем, что было до появления пандемии. Эти атаки направлены на все виды бизнеса, но основными целями пре- 179 ступников являются крупные корпорации, правительства и критически важные медицинские организации. Некоторые типы атак возросли еще больше. В частности, компания Microsoft сообщает, что атаки с началом эпидемии COVID-19, когда киберпреступники получают доступ к системе с помощью фишинговых или социальных инженерных атак, увеличились от 20 000 до 30 000 в день только в США. По мнению ряда авторитетных экспертов по кибертерроризму и кибербезопасности, во время пандемии количество атак вымогателей увеличилось на 800%¹.

По данным Национального центра кибербезопасности – National Cyber Security Center (NCSC), в апреле 2020 г. в Швейцарии было зарегистрировано 350 случаев кибератак (фишинг, мошеннические веб-сайты, прямые атаки на компании и др.), ранее атаки не превышали

100 – 150 случаев. Пандемия COVID-19 и увеличение числа работающих на дому рассматривались в качестве основных причин этого роста2.

Интерпол также фиксирует тревожный уровень роста кибератак, направленных на крупные корпорации, правительство и критическую инфраструктуру. За один четырехмесячный период (с января по апрель 2020 г.) одним из партнеров Интерпола в частном секторе было обнаружено около 907 000 спам-сообщений, 737 инцидентов, связанных с вредоносными программами, и 48 000 вредоносных URL-адресов3.

Обеспечение использования уникальных и сложных парольных фраз или паролей, а также использование многофакторной аутентификации в учетных записях пользователей системы Интернет является серьезной защитой от потенциальных кибератак преступников. 179 Киберпреступники обладают множеством различных способов получения доступа к информации пользователей, хранящейся на их мобильных устройствах, или передаваемой с помощью этих устройств. Поэтому пользователи системы Интернет должны быть уверены в безопасности приложений, которые они скачивают, и предпринимать действия, чтобы значительно снизить риск раскрытия конфиденциальной или личной информации.

Рекомендуется отключать GPS, Bluetooth или Wi-Fi и др., если они не используются, избегать подключения к неизвестным, незащищенным или общедоступным сетям Wi-Fi. Удалять всю информацию, хранящуюся на устройстве, прежде чем его продавать или утилизировать. В случае если информация с устройства не будет удалена, субъект угрозы может получить доступ к ней и использовать устройство или информацию во вредоносных либо преступных целях. Также крайне важно избегать открытия файлов, переходов по ссылкам или звонков по номерам, содержащимся в подозрительных текстовых сообщениях или электронных письмах. Крайне необходимо обновлять программное обеспечение, операционные системы и приложения, проверять политику конфиденциальности и отзывы пользователей о приложениях перед загрузкой, чтобы убедиться в их надежности, не использовать функцию автоматического ввода логина и пароля при авторизации на веб-сайтах и мобильных приложениях, рекомендуется вводить данные вручную.

Многие хакеры повышают свою изобретательность: чтобы извлечь выгоду из перехода работников компаний на 180 удаленную работу, они разработали новые вредоносные программы для атаки и проникновения в системы. Удаленная работа создала трудности для многих малых и средних предприятий Они не были достаточно подготовлены к всплеску серьезных кибератак.

С каждым годом различные кибератаки, в том числе киберэкстремистов, становятся все более изощренными [8, с. 59]. При некоторых новых кибератаках используются формы машинного обучения, которые адаптируются к операционной системе компьютеров и остаются незамеченными. Все активнее преступниками используются ранее невидимые вредоносные программы или методы, ак- тивно используется киберсталкинг [9, с. 81]. Фишинговые атаки также становятся все более изощренными и используют различные каналы, такие как SMS. Поэтому всплеск сложных кибератак в связи с высокой латентностью киберпреступности [10, с. 62] требует новых передовых механизмов противодействия киберугрозам, а также проведения специальных научных исследований, заключающихся в анализе поведения пользователей Интернета при кибератаках, проводимых в отношении них. В контексте пандемии COVID-19 должны быть усилены меры защиты при обработке персональных данных, в частности, данных, связанных со здоровьем, а также иных собранных данных, чтобы свести к минимуму потенциальные неблагоприятные последствия, включая публичную идентификацию человека как носителя COVID-19.

Проведенный анализ основных про- 180 блемных вопросов, связанных с ростом кибератак в период пандемии COVID-19, дает основание предположить, что в ближайшем будущем весьма вероятно, что основные проблемные области в сфере киберпреступности будут увеличиваться. Уязвимости, связанные с работой из дома, и потенциал для увеличения финансовой выгоды приведут к тому, что киберпреступники будут продолжать наращивать свою деятельность и разрабатывать более сложные преступные методы своей деятельности. Организаторы и исполнители киберугроз, вероятно, продолжат распространять онлайн-мошенничество и фишинговые кампании.