В современном цифровом мире киберпреступность становится все более распространенным и опасным явлением. Несмотря на комплексную работу всех заинтересованных ведомств, с каждым днем растет число преступлений, совершаемых с использованием современных технологий. Для того, чтобы помочь нашим читателям лучше понять суть киберпреступности, ее последствия и способы защиты от нее, редакция «НовоМедиаКомпания» запустила проект «Киберпреступность: обман виртуальный – последствия реальные». Сегодня мы расскажем вам, как киберпреступники обманывают организации и предприятия.

Что не стоит переходить по сомнительным ссылкам, я думаю, знает каждый. Вот только в ленте новостей по-прежнему встречаются сообщения в стиле: «перешел по ссылке и лишился денег», «мошенники удаленно блокируют телефоны» и т.д. Оказывается, объектами киберпреступлений запросто может стать не только человек, но и целая организация.

Программы-вымогатели

Если вы следите за миром информационной безопасности, то в последние годы наверняка наслышаны о программах-вымогателях. Возможно, вам даже не пришлось лично столкнуться с разрушительными последствиями их атак. Их без преувеличения можно назвать самыми опасными угрозами современности.

Как рассказал старший оперуполномоченный группы противодействия киберпреступности Новогрудского РОВД Евгений Лагутик, в последнее время участились случаи, когда злоумышленники, используя вредоносные программы-вымогатели, блокируют доступ к данным на компьютерах организаций и предприятий. А чтобы его получить обратно, компанию вынуждают заплатить выкуп. В Новогрудском районе с начала этого года подобные преступления совершены в отношении одной из организаций и магазина автозапчастей.

– Большинство фишинговых атак осуществляется по электронной почте. Злоумышленники присылают в письме ссылки, при переходе на которые на компьютер скачивается вредоносное программное обеспечение. Программа шифрует файлы, находящиеся на компьютере, и владелец теряет к ним доступ. Соответственно, если данная программа попадает на устройство, которое подключено к сети, организация (компания) может потерять доступ ко всем файлам, хранящимся на всех дисках всех компьютеров в сети, а возможно, и на серверах. Программа-вымогатель делает это с помощью шифрования, а злоумышленники требуют выкуп за ключ расшифровки, – отмечает старший оперуполномоченный группы противодействия киберпреступности. – Главная цель тех, кто этим занимается, – распространить вредоносное программное обеспечение по сети, то есть заразить как можно больше устройств перед тем, как зашифровать данные, хранящиеся там. Соответственно, если заражены и те персональные компьютеры, где хранятся резервные копии, это мотивирует компанию заплатить как можно быстрее, чего и добиваются киберпреступники.

В основном эти программы пишутся для шифровки таких программ, как 1С:Бухгалтерия, 1С:Предприятие и т.д. Но бывают случаи, когда программное обеспечение блокирует доступ ко всем данным. Это и произошло с одной из организаций Новогрудка в январе текущего года.

– Предприятию зашифровали всю информацию, хранящуюся на сервере. Пострадало более 20 компьютеров, отвечающих за работоспособность предприятия. Восстановить доступ к данным в таком случае можно только при помощи специальной программы и кода для расшифровки, – продолжает Евгений Николаевич. – Как только произошло шифрование, появилось сообщение, что для разблокировки данных необходимо связаться со злоумышленниками по электронной почте и заплатить выкуп. Проводить оплату мошенники предложили криптовалютой.

– На самом деле, никакой гарантии, что после получения выкупа доступ будет восстановлен, нет. Очень часто владельцев компаний злоумышленники просто обманывают и, получив деньги, просто исчезают. Поэтому самым правильным решением будет не поддаваться влиянию киберпреступников, а при возможности восстановить утерянные данные вручную, – добавляет правоохранитель. – В вышеупомянутой организации это получилось. А вот у владельца магазин автозапчастей с восстановлением возникли проблемы. Вся информация хранилась только на одном устройстве.

Большие потери

В примерах, приведенных выше, вреда мошенниками было принесено немало, однако организации не понесли материального ущерба. А вот еще одному Новогрудскому предприятию повезло гораздо меньше. В прошлом году со счета организации злоумышленники похитили большую сумму денег. Причем это стало возможным из-за несоблюдения базовых правил информационной безопасности.

– 23 июня 2023 г. в Новогрудский РОВД позвонил директор одного из предприятий города. По его словам, со счета организации было похищено более 800 тыс. бел. руб. Во время проведения оперативных мероприятий правоохранители установили, что неизвестные получили несанкционированный доступ к одному из компьютеров финансового отдела. В этом устройстве как раз и находился электронный цифровой ключ. С его помощью они осуществили 8 транзакций и вывели деньги за границу, – вспомнил подробности этой истории Евгений Лагутик. – При проведении дальнейших мероприятий было установлено, что деньги направились в Российскую Федерацию. По данному факту было заведено уголовное дело по ч. 4 ст. 212 (Хищение имущества путем модификации компьютерной информации) УК РБ.

Что такое программы-вымогатели?

Программы-вымогатели-это разновидность вредоносного программного обеспечения, которое шифрует данные и предотвращает доступ к ним до тех пор, пока не будет произведен платеж.

Платежи выкупа почти всегда производятся в форме криптовалют, таких как биткоин.

Программа-вымогатель шифрует файлы с помощью случайно сгенерированных симметричных и асимметричных ключей.

После выплаты выкупа жертве отправляется асимметричный ключ, используемый для расшифровки файлов.

Чтобы не стать жертвой атаки

Правоохранители отмечают: чтобы снизить риск заражения компьютера и всей сети, необходим комплексный подход.

- важно поддерживать во всей организации программу комплексной защиты; - регулярно рассказывать сотрудникам о рисках социальной инженерии;

- устанавливать последние обновления и исправления к программным продуктам, используемых;

- на постоянной основе выполнять резервное копирование критически важных данных, но не полагаться исключительно на резервные копии.

С почтовыми сервисами также можно поработать, чтобы, например, любые подозрительные письма сначала попадали на проверку в службу безопасности и только с ее одобрения, если все в порядке, уходили уже адресату.