Новый аналитический отчет «Киберпреступность в России и СНГ. 2023–2024 гг.» — это первое ежегодное исследование команды F.A.C.C.T. после разделения с Group-IB в апреле 2023 года. В первом полугодии 2021 года количество преступлений в области информационно-телекоммуникационных технологий в России увеличилось на 20,3 процента в сравнении с аналогичным периодом 2020 года, следует из данных Министерства внутренних дел РФ. В течение 2023 года правоохранительными органами было выявлено около 4 000 киберпреступлений, которые были совершены детьми и подростками, при этом в 2020 году таких случаев было зафиксировано только 54. Министерство внутренних дел РФ за 2023 год зарегистрировало 677 тыс. IT-преступлений в стране, что стало рекордным уровнем за всё время, пишут «Известия» со ссылкой на базу ведомства.
В России раскрыли более 15 тысяч киберпреступлений в 2023 году
Киберэксперт назвал сумму, которую мошенники украли у россиян на 14 февраля «Количество киберпреступлений с каждым годом растет, они становятся все более изощренными. Реальная цифра в разы выше, поскольку, как мы знаем, не все обращаются в органы. Эта индустрия активно развивается, мошенники все быстрее осваивают нейросети… Можно сказать, что они первые, кто это делают, в частности, взламывают Telegram-каналы, подделывают голоса пользователей, генерируют видеокружок с лицом, выманивая деньги у людей из списка контактов», — сказал Каширский.
Соответствующий документ опубликован 16 августа на официальном портале проектов нормативных правовых актов. Предлагается наделить сотрудников МВД правом беспрепятственно получать любую передаваемую через интернет информацию с гаджетов граждан в рамках проведения оперативно-розыскных мероприятий.
Связано это было и с пандемией, и с ограничением выезда за рубеж», — поделился своим мнением Вехов. Большая часть таких преступлений относится к категориям тяжких и особо тяжких. Подписывайтесь на наши каналы в Telegram и Viber — смотрите и читайте «Комсомолку» в любимом мессенджере.
Каждое устройство можно идентифицировать по трем десяткам параметров. Такое их количество позволяет определить конкретный смартфон, компьютер или планшет с высокой точностью. Совпадение электронно-цифрового следа, выявленного при совершении преступления, будет фактически равно установлению личности пользователя, — рассказал Игорь Бедеров. Такие дела не подпадают под действие уголовного законодательства, отметил Игорь Бедеров. Каждая пятая жертва даже не заявляет о произошедшем в полицию. А количество попыток совершения преступления может достигать 200—300 млн в год. В пресс-службе МВД утверждают однако, что в 2018 году и за девять месяцев 2019-го количество раскрытых IT-преступлений и направленных в суд уголовных дел выросло в полтора-два раза.
Киберпреступность: основные тренды и угрозы в 2024 году
Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру. Банк России отметил снижение числа киберпреступлений почти на 11 процентов в период с апреля по июнь 2022-го по сравнению с аналогичным временным промежутком прошлого года. По итогам шести месяцев 2023 года количество киберпреступлений в России увеличилось на 27,9% процента по сравнению с аналогичным периодом 2022-го, сообщила представитель МВД РФ Ирина Волк.
Каждое четвертое преступление в России совершают через интернет
По оценкам международных экспертных сообществ, ущерб от совершенных кибермошенничеств будет ежегодно увеличиваться, а в 2025 году он составит 10,5 трлн долларов ежегодно. Изображение: Pixabay.
Мошенники звонят с личных телефонов, а компании пользуются городскими номерами.
Если сомневаетесь, стоит повесить трубку и перезвонить самому. Признаком поддельного сайта или приложения являются грамматические ошибки. Их часто делают киберпреступники при переносе контента.
При получении скидочного купона следует проверить достоверность акции и репутацию продавца. Остерегайтесь рассылок с вложениями. Мобильное приложение любой организации могут подменить.
Обращайте внимание на отзывы и количество скачиваний.
Методы киберпреступников эволюционируют, они хотят, чтобы вредоносные программы не были обнаружены как можно дольше. Важно понимать, что их почтовые аккаунты могут потенциально стать для преступников пропуском к личной и корпоративной информации.
При получении скидочного купона следует проверить достоверность акции и репутацию продавца. Остерегайтесь рассылок с вложениями. Мобильное приложение любой организации могут подменить. Обращайте внимание на отзывы и количество скачиваний. Если их мало, то это повод задуматься, не является ли приложение мошенническим. Не совершайте покупки через общественный Wi-Fi. Киберпреступники могут получить доступ к личной информации через такое соединение. Также мошенники могут создать дублёр общественной сети и украсть финансовые сведения, которые пользователь вводил при онлайн-покупке.
МВД: Доля IT-преступлений достигла 26,5%
На фоне увеличения количества атак с программами-шифровальщиками во втором квартале не было зафиксировано ни одного критического инцидента, вызванного сетевой атакой или же эксплуатацией уязвимостей. Эксперты "РТК-Солар" связывают это с тем, что российские компании стали лучше защищать свой периметр и закрыли "дыры" в инфраструктуре, которые появились в связи с уходом западных вендоров и невозможностью своевременных обновлений. Последнее связано в том числе с переходом бизнеса на отечественное ПО, часть решений которого разрабатывались и внедрялись в ускоренном режиме, что дало злоумышленникам широкое поле для выявления и использования "дыр" в безопасности. Евгений Волошин также указывает на то, что в 2023 году прошло несколько волн взломов российских сайтов через уязвимости веб-приложений: "Одна из популярных лазеек для взлома - уязвимости в популярных CMS для веб-приложений, например Bitrix. Несмотря на то, что уязвимости в Bitrix известны с прошлого года и закрываются по инструкции от вендора, компании сталкиваются с трудностями при исправлении уязвимостей такого типа".
Анализируя актуальные в 2023 году методы работы хакеров, руководитель направления аналитики киберугроз "РТК-Солар" Дарья Кошкина отмечает, что наблюдается все большее расслоение подходов злоумышленников: "Наряду с хакерами низкой квалификации, которые генерируют большое количество фонового шума, все отчетливее выделяются хорошо обученные группы, координируемые централизованно - их возможности и оснащенность за последний год значительно выросли. Именно они являются инициаторами наиболее опасных кибератак".
И быстрота коммуникации — немаловажный фактор. На мой взгляд, сокращение срока, отведенного для ответа на запросы МВД, значительно увеличит раскрываемость ИТ-преступлений. В целом в период с 2018 по 2023 год количество выявленных в России киберпреступлений увеличилось почти в 4 раза, эту работу необходимо продолжать. Операторов связи обяжут предоставлять информацию МВД без решения суда и не позднее трех рабочих дней.
В свою очередь член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин отметил, что небольшое количество осужденных за преступления в сфере IT связано с тем, что их организаторы зачастую не находятся под юрисдикцией РФ и «ввиду текущей обстановки они недосягаемы либо труднодосягаемы». Расследование же длится от полутора до двух лет, в таких делах большое количество потерпевших, которые проживают на территории разных регионов. В этой связи, по мнению сенатора, было бы целесообразно рассмотреть возможность внесения изменений в Уголовно-процессуальный кодекс, которые бы позволили следователям допрашивать свидетелей и потерпевших по таким делам посредством видеозвонка с использованием сервиса госуслуг.
Она подключает переадресацию звонков и смс в том числе с кодами от банков на номера обманщиков, что позволяет им получить возможность управлять банковскими счетами дистанционно и красть денежные суммы. Мошенники вымогают и паспортные данные, с помощью которых на имя жертвы могут оформить кредит или фирму-однодневку и получить доступ к онлайн-банку. Также, украденную информацию могут использовать для шантажа и регистрации на различных сервисах. Если у человека один пароль от личного кабинета сотового оператора, банка, Госуслуг, маркетплейсов и пр. Более подготовленные мошенники проводят микрокредиты и другие операции.
ЦБ: в России снизилось число финансовых киберпреступлений
с учётом некоторых сложностей с систематиза-цией и классификацией преступлений, эксперты отмечают отчётливый тренд на стабильное увели-чение количества киберпреступлений в России. Новый аналитический отчет «Киберпреступность в России и СНГ. 2023–2024 гг.» — это первое ежегодное исследование команды F.A.C.C.T. после разделения с Group-IB в апреле 2023 года. Количество киберпреступлений в России за минувшие пять лет выросло в 2,3 раза — с 294 тысяч в 2019-м до 677 тысяч в 2024 году.
Резкий рост числа киберпреступлений и телефонных обманов зафиксировали в РФ
«Северный город» – За четыре месяца 2023 года в России на четверть увеличилось количество киберпреступлений по сравнению с аналогичным периодом 2022 года. Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году. По статистике Генпрокуратуры РФ, из 261 208 киберпреступлений за 2019 год было расследовано менее 60 тыс. Кибермошенники похитили 15,8 млрд рублей у россиян в 2023 году, подсчитали в ЦБ. Злоумышленникам удалось провести 1,17 млн успешных операций, что на 33% больше, чем в 2022 году. При этом банки в 2023 году смогли отразить 34,8 млн попыток похитить ден.
МВД: киберпреступность в России выросла на 17% с начала года
Поделиться Каждое третье преступление в России совершается в сфере ИТ По состоянию на октябрь 2023 г. Глава МВД Владимир Колокольцев провел заседание правительственной комиссии по профилактике правонарушений. Преступность в интернете 20 декабря 2023 г. По его словам, чаще всего совершаются кибератаки на компании, дистанционные хищения денежных средств у граждан и мошенничество.
ФИО пользователя заменяется на никнейм, количество которых у злоумышленников может достигать нескольких десятков, дата рождения указывается вымышленная. Там можно купить оружие, наркотики, личные данные любого пользователя. И, конечно, с ним нужно бороться, — сказал «Известиям» член президиума координационного совета негосударственной сферы безопасности НСБ России Владимир Каширов.
Отпечатки в Сети Решение сложившейся проблемы с раскрываемостью киберпреступлений в России эксперты видят в создании принципиально новой системы криминалистического учета и идентификации на основе электронно-цифрового следа различных гаджетов. Каждое устройство можно идентифицировать по трем десяткам параметров. Такое их количество позволяет определить конкретный смартфон, компьютер или планшет с высокой точностью. Совпадение электронно-цифрового следа, выявленного при совершении преступления, будет фактически равно установлению личности пользователя, — рассказал Игорь Бедеров.
Методы злоумышленников с каждым годом становятся более изощренными. Прокуратура в сотрудничестве с силовыми структурами уделяет особое внимание борьбе с использованием спецтехники для мошенничества, а также планирует расширить информационное просвещение граждан о потенциальных угрозах в интернете, сообщил Краснов.
Рост числа киберпреступлений среди подростков коррелирует с увеличением предложений о легком заработке в сети, которые зачастую маскируют участие в нелегальных схемах. Многие из этих предложений привлекают школьников обещаниями быстрых денег, подталкивая их к участию в мошеннических действиях, таких как работа «дропами» — лицами, через которых проходят незаконные финансовые операции.
Помимо финансовых махинаций, среди распространенных преступлений, совершаемых несовершеннолетними, фигурируют взлом аккаунтов, распространение вредоносного ПО и участие в DDoS-атаках.
Подростковая киберпреступность в России выросла в десятки раз
Затем мошенники говорили, что в отношении имущества жертв, квартиры или машины совершаются преступные действия, поэтому их нужно срочно продать. Ущерб от таких операций оценивается в 156 миллионов рублей. От преступных схем пострадали граждане в возрасте от 63 до 84 лет. Читайте также:.
По словам представителей, невозможно просчитать все киберугрозы, но компания РЖД в этом направлении активно работает: «У хакеров остается все меньше вариантов, чтобы атаковать инфраструктуру». За ними последовали «Леруа Мерлен», сайты Gloria Jeans, book24.
В сети оказалось более 20 млн строк данных, среди которых: ФИО, номера телефонов, email-адреса, хешированные пароли и т. По мнению «Лаборатории Касперского», утечки делают атаки на компании в 10 раз опаснее. В то же время, рынок беспокоит законопроект об оборотных штрафах за утечку персональных данных, который правительство активно обсуждает в 2023 году. По мнению регуляторов, мера станет стимулом для вклада в информационную безопасность компаний. Подробнее рассказывали здесь.
Атаки на банковскую инфраструктуру В 4 раза увеличилось количество DDoS-атак на финансовые организации. Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития.
По инициативе прокуратуры расширена практика привлечения операторов связи за неисполнение обязанности по приостановлению услуг связи с подменой телефонного номера абонента, обращения взыскания на деньги и имущество так называемых «дропперов» посредников , интегрированных в преступные схемы. К примеру, Зюзинским районным судом г. Москвы удовлетворено исковое заявление прокурора в интересах жительницы г. Улан-Удэ Республики Бурятия о взыскании денежных средств с дроппера в размере 1,6 млн рублей, которые зачислены на ее счет.
Сейчас эти темпы резко снизились», — сказал он. Важно вести разъяснительную работу с гражданами, нужно рассказывать о том, как реагировать на звонки злоумышленников.
Особое внимание нужно уделять наиболее уязвимой категории граждан — пенсионерам, так как они гораздо легче поддаются на все уловки мошенников.