IT-специалисты назвали главные угрозы для россиян от работы на дому

Угроза столкновения россиян с кибер-преступлениями значительно выросла из-за ограничительных мер, связанных с распространением коронавируса. Эксперты фиксируют, что хакеры способны найти выгоду не только в страхе пользователей перед болезнью, но и во всеобщем переводе граждан на работу из дома. По просьбе URA.RU аналитики рынка выделили интернет-уловки, которые сегодня наиболее популярны среди нарушителей закона.

Российская ассоциация электронных коммуникаций (РАЭК) ранее сообщала, что число интернет-пользователей в России в 2019 году увеличилось почти на шесть млн человек, и достигло 96 млн. Аналитики отмечают, что вместе с аудиторией Рунета каждый год возрастает и количество цифровых угроз. Так в 2019 году МВД РФ сообщало о 200%-м росте зарегистрированных кибер-преступлений по сравнению с 2017-м — с 62,5 тысячи до 205,1 тысячи.

Эксперты ожидают, что из-за карантинных мер в российских городах, связанных с распространением коронавируса, страну может захлестнуть новая волна нарушений закона. «В связи с переходом сотрудников на удаленную работу, учащихся на дистанционное обучение увеличивается нагрузка на интернет, онлайн-сервисы и облачные ресурсы, а значит увеличиваются риски несанкционированного доступа, утечек конфиденциальной информации и киберпреступлений.

Это происходит за счет того, что в ряде случаев информация будет обрабатываться на личных компьютерах, которые обычно менее защищены, чем рабочие. Дополнительным фактором станет то, что пользователи будут использовать личную почту или мессенджеры для обмена информацией, в том числе конфиденциальной, а не защищенные рабочие места», — объяснил URA.RU директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов. Он предполагает, что большинство пользователей, переведенных из офиса на удаленную работу, посвятят значительную часть времени общению, посещению различных развлекательных сайтов, «поэтому будут уязвимы для различных мошеннических схем».

Из наиболее популярных инструментов среди кибер-преступников Михаил Смирнов выделил фишинговые атаки (массовые рассылки писем и уведомлений от имени известных брендов в целях получения данных пользователей или их средств), хакерские кампании по рассылкам вредоносного ПО, мошеннические схемы по продаже в интернете билетов на различные обучающие курсы, онлайн-мероприятия и развлекательные сервисы.

«Среди населения есть сложности с соблюдением правил „цифровой гигиены“ (правила информационной безопасности), а это самая существенная лазейка для мошенников, — ответил представитель ГК InfoWatch. — В связи с паникой, мошенники в интернете могут создавать предложения от несуществующих медицинских центров для диагностики коронавируса или продаже волшебных препаратов. Так, в России была зафиксирована вредоносная кампания по рассылке писем по тематике коронавируса, где в качестве отправителя указана ЮНИСЕФ — Международная организация по защите прав детей. Приложение, которое нужно скачать по ссылке, якобы должно предоставить пользователю самые полные данные по вирусу COVID-2019, но, в итоге, оно оказывается вредоносным и рассчитано на кражу учетных данных и сведений о банковских картах».

Руководитель «Агентства кибербезопасности» Евгений Лифшиц в беседе с URA.RU заявил, что не видит прямой зависимости кибер-угроз от объемов интернет-трафика. Эксперт считает, что интернет-преступники пользуются паникой среди россиян из-за коронавируса. «Стал часто встречаться фишинг, когда от имени ВОЗ (Всемирной организации здравоохранения — прим. ред.) рассылаются письма со специальной анкетой, человек ее заполняет и таким образом передает свои персональные данные, — объяснил Лифшиц. —

Для киберпреступников важнее всего — финансы. Если им проще добраться до этой цели, получив и продав персональные данные пользователей, то они этим и занимаются».

Другой серьезной угрозой для россиян эксперты называют утечку данных. Причем она исходит не только от злоумышленников, но и от глобальных IT-компаний. Так, к примеру, 9 марта стало известно, что Австралийская комиссия по вопросам защиты информации (OAIC) обвинила социальную сеть Facebook (деятельность запрещена в РФ) во вмешательстве в частную жизнь граждан страны и раскрытии данных 311 127 пользователей. Федеральный суд Австралии может оштрафовать Facebook (деятельность запрещена в РФ) на 1,1 $ млн за каждый отдельный случай нарушения закона.

Кроме того, специалисты ожидают значительного роста случаев интернет-буллинга (травля-людей в сети), публикаций фейк-ньюс, дипфейков (видео, крайне точно имитирующее речь и лицо человека, не имеющего отношения к этому видео).

Глава комиссии Общественной палаты РФ по развитию информационного сообщества Александр Малькевич заявил URA.RU, что нивелировать угрозу можно путем ужесточения законодательства.

«У нас слишком мягкий и либеральный закон о противодействии фейковой информации. Его проблема в том, что он слишком широко их трактует. К примеру, на Сахалине была история, когда провокатор пошел в магазин и сделал фейковую фотографию, что там ажиотаж. Человек сознательно пошел на провокацию, но его не наказать по закону, так как очень сложно доказать, что такие действия вызвали общественное потрясения, — отметил Малькевич. — Ситуация с коронавирусом выявила проблему того, что существует множество провокаторов, которые будут безнаказанно фальсифицировать свои посты и наводить панику, в то время как обычные люди находятся в состоянии крайнего нервного истощения из-за публикации множества тревожных сообщений».