Ландшафт киберугроз и телефонное мошенничество
«Лаборатория Касперского» разрабатывает антивирусы и на основе работы этого программного обеспечения (ПО) собирает данные о действиях злоумышленников и совершаемых кибератаках. Главный эксперт «Лаборатории Касперского» Сергей Голованов посвятил свой рассказал описанию мирового ландшафта киберугроз в прошлом году. По его словам, 10,18% компьютеров интернет-пользователей в мире подверглись веб-атакам. Вирусы-шифровальщики атаковали 549 тыс. компьютеров. Атаке вирусов-майнеров подверглись 1,5 млн пользователей. Попытки запуска вредоносного ПО для кражи денежных средств пользователей были зафиксированы на 668 тыс. устройств.
Помимо кибератак, выросло количество телефонных мошенничеств. Как сообщил Сергей Голованов, с начала 2021 года число жалоб на такой вид мошенничества, совершаемого якобы от имени государственных структур (в том числе органов правопорядка) увеличилось в четыре раза. Главный эксперт «Лаборатории Касперского» объяснил, как отличить звонок мошенника. В случае, когда злоумышленники представляются сотрудниками банка, то достаточно сверить номер телефона, с которого они звонят, с номером телефона банка, указанного на обратной стороне банковской карты. Если они не совпадают, то это первый признак мошеннического звонка. В ситуации, когда незнакомец представляется сотрудником правоохранительных органов, то необходимо спросить у него имя, фамилию и номер отделения полиции, в котором он работает, и положить трубку. Затем связаться с этим отделением, описать ситуацию и поинтересоваться, работает ли у них такой сотрудник. Если дежурный скажет, что такого сотрудника нет, значит звонил мошенник.
Киберугрозы в банковской сфере
Тему мошенничеств, совершаемых с применением электронных средств в банковской сфере, развил приглашенный на мероприятие сторонний эксперт — директор департамента по информационной безопасности Ак Барс Банка Вячеслав Яшкин. Он напомнил, что в 2020 году средняя сумма денег, украденных с банковских счетов, составила 10 тыс. рублей, такие подсчеты сделали аналитики BrandMonitor на основе данных Всероссийского центра изучения общественного мнения. В целом в прошлом году мошенники похитили дистанционно у россиян 150 млрд рублей, из этой суммы 66,5 млрд рублей было украдено в результате звонков от фиктивных работников финансовых организаций.
Вячеслав Яшкин порекомендовал в случае сомнительных звонков из банка сохранять спокойствие и развивать критическое мышление, не бояться вешать трубку и ни в коем случае не сообщать злоумышленникам трехзначный код на обратной стороне банковской карты, а также пароли из СМС. Очень важно, добавил он, информировать пожилых родственников о возможных схемах мошенничества и способах защиты от них.
Сколько стоят персональные данные в даркнете
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов рассказал о том, сколько стоят персональные данные в даркнете. По его словам, в зарубежном сегменте даркнета медицинские карты продаются по цене от $1 до $30, сканы водительского удостоверения стоят от $5 до $25, данные банковских карт — от $6 до $20, учетные данные интернет-банков — 1–10% от остатка по счету, данные для доступа к подписным сервисам — от $0,5 до $8.
В российском сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС стоят от 300 рублей, скан паспорта с ИНН — в среднем 100 рублей.
Данные пользователей попадают в даркнет в результате прямого взлома либо действия инсайдеров, вредоносных программ типа ransomware (зловредное ПО для вымогательства, — прим. ред.), а также овершеринга (необдуманное размещение личной информации в Сети, — прим. ред.). Собранные таким образом сведения либо размещают в виде объявлений о продаже на специализированных форумах, либо продают перекупщикам. Злоумышленники используют персональные данные для шантажа, сбора информации о человеке, фишинга, отмывания денег, крупного мошенничества, подделки документов и кражи цифровой личности. Дмитрий Галов отметил, что в последнее время набирает обороты явление, когда персональные данные используются с целью опорочить человека.
Узнать, утекли ли ваши данные в даркнет практически невозможно, если только речь не идет о логине и пароле к онлайн-сервисам. Проверить, есть ли ваши учетные данные в общем доступе, можно, например, на сайте https://haveibeenpwned.com/.
Эксперт посоветовал не оставлять конфиденциальные данные (например, сканы документов или номера телефонов) в социальных сетях или на форумах, а также не выкладывать сведения в общедоступные места, в том числе в облачные хранилища
Эксперт посоветовал не оставлять конфиденциальные данные (например, сканы документов или номера телефонов) в социальных сетях или на форумах; не выкладывать сведения в общедоступные места, в том числе в облачные хранилища; делиться конфиденциальными данными в зашифрованном виде и обращать внимание на то, кому вы их передаете; защищать данные на мобильных устройствах.
«Мы не говорим о том, что пользователям нельзя ничего выкладывать в интернет. Мы все живые люди и знаем, что Instagram, TikTok, Facebook есть у всех. Многие хотят поделиться чем-то, но в этом случае стоит думать, что выставлять на общее обозрение, а что — нет. Если вы хотите огласить личную информацию в соцсети, то настройте приватность своего профиля», — отметил Дмитрий Галов.
Цифровая грамотность детей и родителей
Целью злоумышленников часто становятся дети, которые активно используют разные устройства, в том числе и мобильные, но не знают элементарных правил цифровой гигиены. Руководитель направления по детской онлайн-безопасности «Лаборатории Касперского» Андрей Сиденко привел результаты опроса, проведенного компанией Online interviewer в 2020 году в России среди родителей и детей дошкольного и школьного возраста. Так, почти у 86% детей в начальной школе есть свой смартфон, а к 11–14 годам он есть у 99% подростков. Больше половины респондентов (56%) отметили, что используют гаджеты в поездке с целью занять ребенка. 90% взрослых применяют гаджеты для развития и обучения детей дошкольного возраста (3–6 лет).
Доля детей, которые не могут обойтись без гаджетов, достигает 82%. 74% не готовы обойтись без своего смартфона. По мере взросления этот показатель увеличивается, и в 11–14 лет составляет 84%. Что интересно, 17% детей не могут обойтись без умных часов.
В результате почти половина детей (47%) в старшей школе (с 15 лет) проводит в интернете почти все свободное время. 41% детей признаются, что скрывали от родителей свою жизнь в интернете. Чаще всего на это идут подростки — таких оказалось 60%.
Почти у трети родителей возникали конфликты с детьми из-за чрезмерного времени, которое они тратят на онлайн. У 40% детей в младшей школе есть страница в социальных сетях. Среди старшеклассников этот показатель достигает 92%. Почти половина (46%) детей признались, что знакомились с новыми людьми в соцсетях. 75% опрошенных детей получают приглашение дружить от незнакомых людей в соцсетях. 34% детей отметили, что отправлять сообщения и оставлять записи на их стене в соцсети может кто угодно.
Почти половина детей указывает в соцсети свой реальный возраст. 36% детей публикуют номер школы, в которой они учатся. 20% размещают фотографии, на которых видна квартира. 16% публикуют имена родственников, в том числе родителей. 8% указывают геолокацию. У 13% школьников указан номер мобильного телефона. 36% отметили, что информацию на их страничке могут видеть все. 20% детей признались, что им приходилось жалеть о том, что они постили в соцсетях.
Андрей Сиденко посоветовал родителям соблюдать цифровую гигиену и обучать детей ее азам.
Электронное голосование и развитие киберугроз
Главный технологический эксперт «Лаборатории Касперского» Александр Гостев затронул модную тему цифровой экономики и рассказал о перспективах электронного голосования и рисках в связи с новыми киберугрозами.
Он пояснил, что электронное голосование необходимо для того, чтобы стимулировать участвовать в выборах так называемое поколение Z, а также для экономии средств и минимизации человеческого фактора. Система электронного голосования должна обеспечивать невозможность подделки голоса. Для этого в системах электронного голосования применяются блокчейн-технологии. Децентрализация и неизменность данных делают их идеальным вариантом для проведения онлайн-голосований, гарантируя невозможность изменения голосов и доверенный автоматический подсчет результатов.
Александр Гостев подчеркнул, что цифровизация повышает уровень киберугроз. Он сообщил, что эксперты «Лаборатории Касперского» способны прогнозировать, какие кибератаки могут появиться в будущем. «Когда я начинал работать в компании в 2002 году, то в неделю появлялось всего 500 вирусов, а сейчас их уже 360 тысяч в день. Прежде вирусы писались только для компьютеров. В 2004 году “Лаборатория Касперского” проводила пресс-конференцию в Москве. Один из журналистов спросил, когда появится первый вирус для мобильного телефона. Я предположил, что это произойдет через год. Однако первый такой вирус мы обнаружили уже через полгода. Я рассказываю это к тому, что мы можем предсказывать и понимать, куда рынок киберугроз будет развиваться, и в соответствии с этим разрабатываем антивирусные решения еще до того, как эти проблемы станут массовыми», — заключил он.