По данным МВД РФ, количество краж в русскоязычном сегменте интернета в 2014 г. удвоилось по сравнению с 2013 г. Случаев кибер-мошенничеств за указанный период практически не прибавилось. Об этом на «Инфофоруме-2015» сообщил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков.
Генерал полиции уточнил, что в России в 2014 г. было зарегистрировано 11 000 преступлений в сфере телекоммуникаций и компьютерной информации. По его словам, современные сервисы выступают инструментами для размещения рекламы и привлечения потенциальных жертв. «Складывающаяся ситуация представляет собой серьезную угрозу, дискредитирует сетевой бизнес и подрывает доверие пользователей к электронным платежам», — резюмировал А. Мошков.
Растут мобильные угрозы
Одной из важных тенденций в области преступлений в сфере ИТ было названо широкое использование мобильных платформ в качестве средства для получения конфиденциальной информации. В большинстве случаев это были вредоносные программы, способные взламывать банковские счета при помощи системы «Мобильный банк». Взломав таким образом смартфон, хакер получает доступ к личной информации пользователя, его фото, видео, переписке в социальных сетях и т.д. С этой информацией для него не составляет особого труда узнать пароли банковских карт и получить к ним доступ.
Незащищенность пользователей особенно беспокоить самый юный их сегмент. Это было установлено в ходе подведения итогов работы общероссийского образовательного проекта «Дети онлайн» за 2014 г., организаторами которого выступают ОАО «Московская городская телефонная сеть», ОАО «Мобильные ТелеСистемы» и Фонд развития интернета.
Впервые за все пять лет работы горячей линии на второе место по актуальности вышли вопросы обеспечения безопасного доступа в Сеть и защиты от краж личных данных техническими средствами. В 2014 г. каждый третий обратившийся сталкивался с блокировкой компьютеров и внедрением на них вредоносных программ и вирусов, а также взломами личных профилей в социальных сетях и блогах.
Растет утечка информации
Тенденцию роста утечек в российском кибер-пространстве подтвердили и в аналитическом центре компании InfoWatch. Согласно результатам исследования компании, Россия удерживает второе место по количеству инцидентов. В мире утечки конфиденциальной информации выросли в среднем на 0% (3,5 инцидента в день). При этом лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя. Однако, как отметили авторы исследования, масштаб последствий не зависит от вектора воздействия — действия и внешних, и внутренних нарушителей могут быть в равной степени разрушительными, привести к компрометации огромных объемов данных.
Доли случайных и умышленных утечек в 1-м полугодии 2014 г. равны (по 44,6%). Такая картина наблюдается с 2008 г., вследствие чего аналитики делают вывод о стабилизации роста утечек и их распределения, в том числе из-за довольно широкого распространения средств защиты от утечек и контроля информации (впрочем, пока преимущественно в западных странах, на которые приходится более 70% зарегистрированных утечек).
В 38,1% случаев утечка происходила через Сеть (личная электронная почта, облачные хранилища). Доля зарегистрированных утечек через этот канал серьезно выросла по сравнению с прошлым годом — на 17,2 п.п. Львиная доля утечек приходится на три основных канала: интернет (38,1%), бумажные документы (17,9%) и кража/потеря оборудования (9,9%). Аналитики считают, что этот рост обусловлен более широким внедрением DLP-систем, работающих в режиме мониторинга, в результате чего компании начали осознавать реальное число происходящих у них инцидентов.
В противоположность утечкам через интернет, зафиксированное число которых можно считать весьма близким к реальному, утечки через мобильные устройства до сих пор находятся «в тени». Формально их доля за исследуемый период составила лишь 0,5%. Однако ввиду практически полного отсутствия контроля за корпоративной информацией, передаваемой через мобильные устройства, можно предположить, что в реальности число подобных инцидентов гораздо выше, убеждены в InfoWatch.
Растут кражи персональных данных
Немалый рост кибер-краж наблюдается и в развитых странах. Согласно данным компании Experian за 2014 г., кража персональных данных в Великобритании выросла на 12%, и сейчас на ее долю приходится более половины всех выявленных случаев мошенничества. Для похитителей персональных данных наиболее привлекателен сегмент текущих счетов — здесь отмечается наибольший рост числа мошенничеств. Однако количество зафиксированных попыток мошеннических действий также свидетельствует и о возросшей эффективности выявления мошенничества в финансовом секторе.
Так, в IV квартале 2014 г. на 10 000 кредитных заявок обнаружено порядка 50 случаев мошенничества, в то время как в IV квартале 2013 г. этот показатель составил 40 на 10 000.
В годовом отчете Experian о противодействии мошенничеству также отмечено заметное изменение мошенничества третьих лиц, или, иначе говоря, кражи персональных данных (то есть ситуаций, когда мошенники используют персональные данные жертвы без ее ведома) как доли от общего количества выявленных случаев мошенничества. Эта тенденция значительно усилилась за последний год, и сейчас на нее приходится более половины (52%) всего выявленного мошенничества. Такое изменение знаменует собой возврат к докризисным уровням кражи персональных данных, когда этот вид мошенничества опережал «мошенничество первого лица» (то есть мошенничество, совершенное самим заемщиком).
Доля выявленного мошенничества первого лица от общего количества таких случаев в настоящее время снизилась с 60% (в IV квартале 2013 г.) до 48% (в IV квартале 2014 г.). Однако количество мошеннических попыток самих заемщиков продолжает занимать лидирующие позиции в категории ипотечных кредитов.
Из года в год растет эффективность выявления мошенничества по текущим счетам: если в IV квартале 2013 г. было выявлено 60 случаев мошенничества на 10 000 заявок, то в IV квартале 2014 г. этот показатель составил 79 на 10 000, что означает рост эффективности — 19 случаев мошенничества на 10 000 заявок.
Данный сегмент является наиболее быстрорастущей целью для похитителей персональных данных. Выявление случаев кражи персональных данных по текущим счетам за 2014 г. выросло на 20%: в IV квартале 2013 г. показатель составлял 27% от общего количества мошенничества по текущим счетам, год спустя — 47%.
Доля выявленных случаев мошенничества в области ипотечных кредитов остается самой высокой из всех финансовых продуктов: 84 случая на 10 000 заявок в IV квартале 2014 г. Однако количество выявленных случаев за год снизилось: в IV квартале 2013 г. было выявлено 87 попыток на 10 000 заявок.
Хотя ипотечные продукты, как правило, не интересуют похитителей персональных данных, они привлекательны для недобросовестных заемщиков (мошенничество первого лица): в IV квартале 2013 г. 95% всех выявленных случаев мошенничества по ипотеке приходилось на долю мошенничества первого лица, сейчас этот показатель составляет 96%. Почти девять из десяти случаев (88%) попыток мошенничества заключались в предоставлении заемщиком неверных сведений в заявке на ипотечный кредит.
Количество заведомо мошеннических заявок на получение банковских карт за год возросло с 39 на 10 000 в IV квартале 2013 г. до 44 на 10 000 по состоянию на IV квартал 2014 г.
Карты по-прежнему являются продуктом, наиболее интересным для похитителей персональных данных, однако количество таких случаев за истекший год осталось неизменным — 79%.
Количество мошеннических заявок на автокредиты за истекший год снизилось с 32 на 10 000 в IV квартале 2013 г. до 30 на 10 000 по состоянию на IV квартал 2014 г. Кража персональных данных как доля от общего количества выявленных случаев мошенничества выросла с 13% в IV квартале 2013 г. до 15% в IV квартале 2014 г. Общее количество мошеннических заявок на потребительские кредиты за последний год увеличилось с 8 на 10 000 в IV квартале 2013 г. до 17 на 10 000 в IV квартале 2014 г. Также выросло число краж персональных данных как доля от общего количества выявленных случаев мошенничества: с 63% в IV квартале 2013 г. до 73% в IV квартале 2014 г. За истекший период 2015 г. отмечен рост количества пользователей ее службы поддержки Victims of Fraud («Жертвы мошенничества») на 50% по сравнению с аналогичным периодом прошлого года.
К сведению
Шесть правил предосторожности для предотвращения кражи персональных данных
1. Пароли в интернете: всегда используйте надежные уникальные пароли для максимально возможного количества учетных записей в интернете, а в идеале — индивидуальный пароль для каждой из них. В самом крайнем случае придумайте уникальные пароли для каждого типа поставщиков услуг, таких как финансовые учреждения, интернет-магазины и электронная почта.
2. Электронные сообщения: не поддавайтесь соблазну и не открывайте электронные сообщения, ссылки и вложенные файлы, присланные незнакомыми людьми. Если сообщение кажется подозрительным, обратитесь в соответствующую организацию и не предоставляйте свои персональные данные.
3. Данные учетной записи: не храните логин и пароль на своем смартфоне: в электронном сообщении, в виде заметки или для «автоматического заполнения» при открытии интернет-сайта или приложения. Эта информация станет золотой жилой для мошенников в случае утери или кражи вашего телефона.
4. Социальные сети: будьте бдительны, не добавляйте в друзья людей, которых вы не знаете. Помните: сведения, которые вы считаете маловажными, такие как дата рождения, адрес электронной почты или кличка собаки, могут быть использованы преступниками в корыстных целях.
5. Следите за своими финансами: регулярно проверяйте свой кредитный отчет, выписку по банковскому счету и карте. Это позволит выявить подозрительную активность на раннем этапе и предотвратить финансовые потери.
6. Вы должны знать, куда отправляются ваши персональные данные: если вы полагаете, что персональные данные в интернете недостаточно защищены, то воспользуйтесь такими сервисами, как инструмент мониторинга интернета от компании Experian, его можно получить через Experian CreditExpert. В случае появления в Сети упоминания ваших персональных данных вы получите мгновенное уведомление при выявлении новых случаев использования вашей информации. Это позволит вам сразу же принять меры для предотвращения потенциального мошенничества до того, как вы от него пострадаете.