Эксперт по кибербезопасности назвал виновных в утечке персональных данных россиян

Технологии

Резонансные утечки персональных данных в период пандемии COVID-19 во многом спровоцировали сами пользователи компьютерных гаджетов и смартфонов. Так прокомментировал доклад Банка России о компьютерных атаках в 2020 году для ФБА «Экономика сегодня» руководитель направления «Кибербезопасность для населения» компании «Ростелеком-Солар» Олег Седов

В 57% случаев злоумышленники представляются сотрудниками служб безопасности банков

Банк России проанализировал ландшафт киберугроз 2020 года и пришел к выводу, что его практически целиком определяла пандемия коронавируса. 

Пандемия сыграла мошенникам на руку

«Большинство организаций, в том числе в кредитно-финансовой сфере, в этот период переориентировались на работу в дистанционном режиме, что не только позволило обеспечивать потребности граждан, но и перестроить фокус внимания злоумышленников», — отмечает заместитель председателя Банка России Герман Зубарев.

Люди перешли на сомнительные ресурсы, приобщив к ним своих знакомых и клиентов

В результате количество атак на счета клиентов кредитных организаций выросло на 88% по сравнению с 2019 годом. В прошлом году на блокировку операторам связи было направлено 26 397 телефонных номеров, что превышает показатель 2019 года на 86%. Весьма показателен тот факт, что в 57% случаев злоумышленники представляются сотрудниками служб безопасности банков.

«Это не первая констатация факта роста числа атак на клиентов от лица Банка России. В начале лета прошлого года Эльвира Набиуллина представила отчет в Госдуме о состоянии дел во время первого этапа пандемии. Уже тогда рост мошеннических операций в мобильных банках был трехкратным», — отмечает Олег Седов.  

Спрос на конфиденциальные данные клиентов привел также к резкому увеличению незаконно полученных баз данных финансовых организаций, включая их приобретение на криминальных ресурсах.  

Работа на удаленке оказалась киберуязвимой

«В период изоляции многим людям пришлось работать удаленно, в результате чего у них дома была сформирована так называемая теневая IT-инфраструктура. Нужно было организовать некое рабочее место, чтобы члены семьи могли продолжить исполнять свои служебные обязанности, да еще и детям обустроить пространство для учебы. В итоге все пользуются одним компьютером, пренебрегая политикой безопасности», — рассказывает эксперт.

Читать  Стало известно, какие iPhone получат iOS 15 в 2021 году

После изоляции люди понесли скомпрометированные гаджеты в корпоративный периметр

Именно тогда и был зафиксирован лавинообразный рост кибератак на домашнюю инфраструктуру не только в России, но и по всему миру. Безусловно, не все пользователи могли заметить, что компьютер или гаджет подвергся атаке, но это не значит, что ее не было. 

«В тот период для смартфонов появилось огромное количество подозрительных некачественных  приложений. Предположим, условному продавцу пиццы потребовалось оповестить своих клиентов, что у него можно заказать доставку после закрытия кафе на карантин. Для этого ему потребовалось скачать приложение. Пользователь может подключиться к какому-либо известному агрегатору, но в этом случае ему придется платить комиссию 30% со всех заказов, это ощутимо для заработка. Люди перешли на сомнительные ресурсы, приобщив к ним своих знакомых и клиентов», — отмечает Олег Седов. 

То же самое случилось с фитнес-приложениями, которые стали популярны во время изоляции. Таким программам был необходим доступ к видеокамере для проведения тренировок вместе со всеми в режиме онлайн. А еще программе требовался доступ к фотографиям для отслеживания прогресса занятий. Когда вы переставали пользоваться программой, сохранялся доступ к вашей видеокамере и личными фотографиям извне, что открывает условия, предположим, для шантажа.   

«Мы задумались, зачем нужно было так активно внедрять вредоносное ПО на домашние компьютеры? Теперь картина проясняется. После завершения изоляции люди понесли скомпрометированные гаджеты с включенным интернетом в корпоративный периметр. В те же банки, например. С уже установленными троянскими и шпионскими программами. Видимо, сейчас это начинает как-то сказываться не совсем понятно, что с этим делать. Возможно, безопаснее обзавестись новым устройством», — резюмировал специалист. 

Как защитить персональные данные

В большинстве случаев (73%) возраст жертв кибермошенников не превышает 60 лет, следует из доклада Банка России. При этом основной удар приходится на экономически активное население в возрасте 20-60 лет и чаще всего от действий преступников страдают женщины (более 65%). 

Читать  Последняя версия Windows 10 резко увеличила долю среди пользователей ОС

Мошенники стали входить в доверие и располагать к себе людей

«В таких ситуациях важно не терять критического отношения к любой поступающей информации. Рискуют дети и пожилые люди, поэтому они всегда должны представлять, к кому можно обратиться с вопросом или за помощью», — подчеркивает эксперт.  

Мошенники ищут разные способы добыть необходимую информацию, при этом на их стороне работает огромное количество психологов и аналитиков, задействованы серьезные финансовые и технические ресурсы. Раньше жертву старались сразу же шокировать каким-то фактом, чтобы вывести из равновесия и вызвать стресс, который не позволит человек принимать адекватные решения. Как только к этому привыкли, злоумышленники поменяли тактику. Они стали решать другую задачу – входить в доверие, располагать к себе людей.  

Сложность предъявления обвинений и осуществление наказаний в сфере киберпреступлений заключается в том, что следствие часто имеет дело с роботами. Нам противостоят роботы, которые могут на ваши же вопросы отвечать быстрее и конкретнее, чем живой менеджер из банка. Технологии идут еще дальше: мы уже видели цифровую копию артиста Куравлева, которая стала лицом Сбербанка.  

Люди часто ошибаются, когда думают, что прогнозируют будущее. На самом деле, подчеркнул эксперт, оно наступает гораздо быстрее. И технологии, которые сейчас многим кажутся уникальными и фантастическими, буквально через несколько лет станут доступны даже детям. Чтобы не оказаться в сложной ситуации, необходимо всегда сохранять спокойствие и критичность мышления.

Источник: https://rueconomics.ru/506679-ekspert-po-kiberbezopasnosti-nazval-vinovnykh-v-utechke-personalnykh-dannykh-rossiyan

Оцените статью
Добавить комментарий