Киберпреступность стала экзистенциальной проблемой

Киберпреступность стала экзистенциальной проблемой

Киберпреступность стала экзистенциальной проблемой

Теме киберпреступности была посвящена сессия «Цифровая безопасность и ответственность бизнеса» на Восточном экономическом форуме (ВЭФ). Уже за 7 месяцев 2024 года зарегистрировано 577 тыс. преступлений с использованием инфокоммуникационных технологий.

Как отметил заместитель руководителя Следственного департамента МВД России Даниил Филиппов, ущерб от них составил 99 млрд руб. За весь 2023 г. – 677 тыс., ущерб составил 156 млрд руб.

По итогам 2023 г. преступления, совершенные с использованием ИТ, составили 30% от общего числа. Такие данные привела «Интерфаксу» официальный представитель МВД Ирина Волк.

Даниил Филиппов назвал угрозу киберпреступности экзистенциальной, меняющей всю ее структуру. Он привел такой пример:

«У нас в Питере пенсионерка, находясь под влиянием мошенников, отдала все свое имущество, взяла кредит, отдала и его. После этого киберпреступники сформировали в ее сознании определенную ненависть к госструктурам и заставили ее совершить поджог военкомата. В итоге были возбуждены уголовные дела, и пенсионерка получила 10 лет лишения свободы. Проблема выходит на первый план потому, что люди становятся не только жертвами, они становятся опасными, в том числе для окружающих».

По оценке Даниила Филиппова, наиболее уязвимы перед ИТ-преступниками обычные граждане. Предприятия же обычно хорошо защищены.

Начальник отдела по надзору за исполнением законов в сфере информационных технологий и защиты информации Генпрокуратуры Олег Кипкаев, однако, назвал данные граждан весьма уязвимыми, о чем свидетельствуют результаты проведенных проверок. За 2,5 года только на объектах критической информационной инфраструктуры выявлено более 155 тыс. нарушений. Кипкаев призвал остановить сбор избыточных персональных данных и прекратить принуждение граждан к их передаче.

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин особо обратил внимание на региональный сегмент. Картина с соблюдением норм информационной гигиены там, по его оценке, катастрофическая.

Другой депутат Госдумы Николай Новичков обратил внимание на противоправное использование искусственного интеллекта. Он поделился опытом того, как столкнулся с такой атакой, когда ему был совершен звонок от имени председателя Госдумы Вячеслава Володина:

«Мне буквально на днях звонил фейковый Вячеслав Володин. Понятно, что я трубку не снял, но надо быть готовым к тому, что звонки такие каждому из нас будут поступать, когда наши "знакомые", "близкие" или "начальник" звонят и говорят, что нужно сделать определенные действия — это элемент социальной инженерии».

Однако, по его мнению, «это даже не цветочки, еще почва не вспахана», но угроза с учетом быстрого развития технологий может развиться очень быстро.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru