Объем киберпреступлений и случаев мошенничества с цифровыми (в том числе разумеется, и виртуальными) активами неуклонно растет по всему миру, и Казахстан, как крупнейшая страна Центральной Азии – здесь, конечно, не исключение. Эти дела сложно расследовать, поскольку киберпространство обеспечивает довольно высокую анонимность для мошенников, и зачастую, преступники, которые взаимодействуют с жертвой, располагаются совершенно в другой стране.
Каковы масштабы кибермошенничества в республике?
В августе минувшего года официальный представитель МВД РК Шугыла Турлыбек, поделилась некоторыми цифрами, которые дают понимание о размерах ущерба от действий киберпреступников. Как оказалось, с января по август 2022 года в Казахстане выявлено 11,7 тыс. случаев интернет-мошенничества, а ущерб причинен на 7 млрд тенге. При этом наибольшее число таких случаев правоохранители зафиксировали в Нур-Султане, Алматы и Карагандинской области.
– Преступники ищут различные способы получить персональные данные граждан, которые используют для получения доступа к банковским картам и депозитам. К примеру, на сотовые телефоны граждан звонят так называемые представители банка и сообщают о подозрительных операциях с карточкой. Для блокирования операции и сохранения денежных средств предлагается перевести их на якобы резервный безопасный счет, либо просто просят уточнить данные пластиковой карты, а также СМС-кода, который приходит на сотовые телефоны граждан, – сказала Шугыла Турлыбек.
Также, по ее словам, мошенники звонят по интернет-объявлениям и предлагают продавцу произвести оплату с помощью его банковских реквизитов. После получения необходимых данных, к примеру, фамилии, имени, отчества, номера удостоверения личности и ИИН, на человека оформляется кредит.
В свою очередь, замначальника Центра по борьбе с киберпреступностью Рустем Дюсетаев отметил в разговоре с журналистами, что самым распространенным способом интернет-мошенничества остается онлайн-торговля. За полгода таким способом было совершено почти шесть тысяч киберпреступлений. Зарегистрировано 2,8 тысячи фактов оформления фиктивных онлайн-займов в банках и микрокредитных организациях. В 1,4 тысячи случаев они совершались под предлогом выгодного вложения денег в различные проекты (инвестиции, ставки, игры и так далее).
Путем направления фишинговых ссылок совершено 1,2 тысячи мошеннических хищений со счетов граждан, в том числе посредством создания фальшивых личных кабинетов. Это самый популярный метод массовой кражи личных данных (банковских реквизитов, персональных данных и т.п.). Для этого специально создаются фишинговые интернет-ресурсы, размещающиеся на доменах, максимально похожих на настоящие. В данном случае используются URL с умышленными опечатками или субдомены (goooogle.kz, yandeks.kz, mail.com.ru, olxxx.kz, kolessa.kz и т.д.). Дизайн сайта оформляется в похожем стиле и, как правило, с первого взгляда, не вызывает явных подозрений у пользователя.
Особую тревогу властей РК вызывают мошенничества через подменные звонки от имени сотрудников банков, правоохранительных органов — этим способом с начала 2022 года совершили более трех тысяч преступлений.
Почему так происходит?
Одна из базовых причин столь резкого роста киберпреступности – развитие цифровых финансовых услуг. Появилось много пользователей различных финансовых онлайн-сервисов, которые ни разу не сталкивались с онлайн-мошенничеством и киберпреступниками.
С 2018 года Комитет по правовой статистике и специальным учетам Генпрокуратуры РК начал предоставлять детализированную статистику по статье «Мошенничество» (ст. 190 УК РК), включая дела по интернет-мошенничеству. И уже в 2019-м году, по данным издания “Курсив”, количество уголовных дел по интернет-мошенничеству достигло 8,2 тыс. Резкий рост киберпреступности в МВД РК связали с приостановкой рынков и магазинов во время пандемии.
Казахстанский кейс в этом смысле абсолютно укладывался в мировой тренд: как правильно было замечено в отчете Европола Internet Organised Crime Threat Assessment-2020, «когда локдауны стали повсеместными, увеличилось число киберпреступлений».
Большинство фишинговых атак и киберугроз, основанных на социальной инженерии, успешны в первую очередь из-за низкой осведомленности и недостаточных мер информационной безопасности, к которым прибегают обычные пользователи. Как отмечают эксперты Европола, многие кибератаки плохо организованы и просты в исполнении, но именно низкая осведомленность о механике и разновидностях онлайн-мошенничества делает примитивные инциденты вполне успешными. Поэтому они рекомендуют повышать базовую кибергигиену людей.
Что активнее всего атакуют кибермошенники?
Согласно данным «Лаборатории Касперского», Казахстан последние три года стабильно входит в топ-10 стран с наибольшим количеством пользователей ПК, атакованных «финансовым вредоносным ПО». Под этим термином понимаются вредоносные программы, предназначенные для атак на финансовый сектор, в том числе онлайн-банкинг, платежные системы, интернет-магазины, сервисы для работы с электронными деньгами и криптовалютой. Он также обозначает вредоносное ПО для получения доступа к IT-инфраструктуре финансовых организаций.
В итоге, в 2021 году РК занял восьмое место среди стран с самым большим количеством пострадавших пользователей от банковских вредоносных программ для ПК. Это, конечно, не пандемийный 2020 год, когда Казахстан оказался в этом антирейтинге на третьей, «бронзовой» позиции – но ситуация, тем не менее, весьма тревожная.
Как сообщил на пресс-конференции в декабре 2022 года управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии Валерий Зубанов, в январе-ноябре 2022 года 41,5% компьютеров, автоматизированных систем управления
(АСУ) в Казахстане были атакованы вредоносным программным обеспечением. При этом в общемировом масштабе этот показатель оказался ниже сразу на пару пунктов – 39,5%. Самыми распространенными угрозами оказались фишинг, вредоносные документы, шпионское программное обеспечение и криптомайнеры. Так, эксперт по кибербезопасности Дмитрий Галов отметил, что в Казахстане число атак с использованием специальных программ криптомайнерами с июля по сентябрь 2022 года достигло порядка 600 тыс., и это второй в мире показатель.
В компании также рассказали, что наибольший рост количества кибератак наблюдался в нефтегазовой сфере. Во втором полугодии 2021 года доля таких атак составляла 23%, но уже в первом полугодии 2022 года этот показатель увеличился до 30%. Кроме того, в топ-3 секторов по количеству кибератак вошли такие сферы, как энергетика и транспортно-логистическая отрасль. В этих отраслях количество кибератак в первом полугодии 2022 года по сравнению со вторым полугодием 2021 года увеличилось с 28% до 32% и с 9,9% до 11% соответственно.
– Угрозы для компьютеров АСУ в нефтегазовой, энергетической, транспортно-логистической отраслях в целом такие же, как и в других сферах. В промышленных секторах, основная проблема информационной безопасности – отсутствие эффективной изоляции технологической сети от корпоративной. Еще одна проблема – друг от друга не изолированы различные сегменты технологической сети, в том числе на уровне контроля прав доступа. Злоумышленники, получая доступ к одному компьютеру, могут получить контроль над всей сетью, – отметил Валерий Зубанов.
А есть ли хорошие стороны?
Разумеется, есть. За прошедшие годы в стране были выработаны базовые концептуальные подходы к развитию сферы кибербезопасности страны. Была разработана и утверждена концепция кибербезопасности «Киберщит Казахстана», а также целый ряд законодательных актов и большое количество отраслевых приказов. Помимо этого, созданы испытательные лаборатории по исследованию вредоносного кода, запущен национальный координационный центр информационной безопасности, увеличено число грантов по этой специальности и т.д.
Впрочем, считают эксперты, изобретательность хакеров, мошенников, а также появление новых способов обработки информации стимулируют разрабатывать все более жесткие стандарты и требования к инфобезопасности (ИБ), которые генерируют новые решения в этой области.
Важно понимать, что борьба с кибермошенничеством всех видов и мастей – это не проект, который можно реализовать, поставить галочку и на этом успокоиться. Это в первую очередь выстраивание новых и изменение существующих процессов в жизненном цикле организации с учетом определенных правил и рекомендаций по обеспечению информационной безопасности. Весь казахстанский бизнес должен определить достаточный уровень своей безопасности, и чем в случае масштабности хакерских атак он готов рискнуть.
Аналитика была предоставлена юридической фирмой DRCQ.