«Мошенники сразу освоят цифровой рубль»: почему растет киберпреступность несмотря на законы — мнение эксперта

С каждым днем статистика кибермошенничества растет, а люди всё больше чувствуют себя уязвимыми. В этом году начали активно приниматься законы, которые должны защитить россиян, но эффекта от них, по ощущениям, нет. Почему так происходит, рассказал бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий.

Жителей России продолжают ежедневно атаковывать кибермошенники, статистика постоянно растет. У многих обманутых нет надежды, что их деньги вернутся и преступника поймают.

Как объясняет бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, следователи и судьи — обычные люди, которые не всегда подкованы в технических вопросах.

«Как человек, который преподавал в различных академиях для органов внутренних дел, могу сказать, что очень мало специалистов в органах, которые могут проводить расследование компьютерных преступлений», — отмечает эксперт.

При этом само законодательство не адаптировано к новым видам преступлений. Такого рода расследования, сбор доказательств для суда — сложный путь. Следователям же надо выполнять показатели и за дела с киберпреступлениями они часто не берутся. Расследования тяжело довести до конца.

«Такого рода дела им портят статистику. Если это мелкий инцидент, когда деньги не украли, или забрали немного, или если украли вроде бы много, но следы ведут за пределы Российской Федерации, то возбужденное дело не будет раскрыто», — уточнил эксперт.

По этой причине возбужденные дела часто закрывают или не начинают расследование совсем.

В России есть структуры, которые заточены на расследование киберпреступлений. Это, например, Национальный координационный центр по компьютерным инцидентам при ФСБ России или сокращенно НКЦКИ. Также есть Финцентр при Банке России и похожая структура при Минцифре России.

Мониторингом занимаются и частные компании. Они передают информацию операторам связи. Или выясняют, что какой-то веб-сайт оказался вредоносным. Об этом они уведомляют регистраторов. Сайт блокируют и тем самым уменьшается площадь атаки.

«Работа такая ведется, но на государственном уровне массово это началось только несколько лет назад. Сейчас государство активно инвестирует в эту борьбу. Я думаю, что через 2–3 года мы увидим реальное изменение ситуации», — предполагает Алексей Лукацкий.

Кроме того, как указывает эксперт, ситуация меняется в части профилактики. За последний год был принят первый пакет законодательства про кибермошенничество. А сейчас принимается второй пакет законов. Власти стараются снизить количество преступлений с помощью самозапретов на кредиты и ограничения продажи сим-карт.

Помогают, по словам эксперта, активные информационные кампании, которые проходят во всех городах и регионах. Сейчас предупреждения о мошенниках можно услышать в транспорте, по радио, в общественных местах. Жителям объясняют, что не нужно сообщать код, что сотрудники банков не просят называть пароли. Алексей Лукацкий считает, что это сработает как снежный ком и в какой-то момент у человека сработает рефлекс.

Несмотря на новые законы и большое влияние государства, статистика киберпреступлений растет. Но Алексей Лукацкий уверяет: если бы не профилактика, то случаев мошенничества было бы намного больше.

«Мы видим изменения после каждого законопроекта или закона, который вступает в силу. Мы сразу видим падение количества преступлений. Потом, правда, опять всплеск, но это понятная история. Злоумышленники на этом зарабатывают, они всегда будут стараться найти лазейку в той или иной инициативе», — объясняет эксперт.

Эксперт добавляет, что также работают и обычные мошенники. Они никуда не исчезли и тоже всегда ищут новые методы.

«Мы считаем, что количество преступлений растет не так быстро, как оно могло бы. Но поскольку государство очень активно цифровизирует всё, то и злоумышленники начинают осваиваться. Со следующего года начнут активно внедрять цифровой рубль. Мы уверены, что злоумышленники сразу освоят этот канал», — говорит Алексей Лукацкий.

Как предполагают аналитики Positive Technologies в опасности будут и те, у кого нет цифрового рубля. Людям, например, будут звонить и говорить, что государство обязало всё переводить в цифровой рубль, иначе будут брать проценты. И вокруг новой схемы будет волна роста преступлений. Потом, например, появится электронная медицина и снова будет всплеск.

«Это будет скорее волнообразная история: то вверх, то вниз», — подчеркивает консультант.

Мошенники развиваются сразу в нескольких направлениях, в том числе и в сфере искусственного интеллекта. Но пока нет крупных проектов и систем на базе ИИ, с которых можно было бы получить прибыль.

«Но вот года через два, я думаю, по мере того как ИИ будет плотно внедряться и использоваться в разных проектах, атак на него станет гораздо больше», — рассуждает Алексей Лукацкий.

И это будет не что-то безобидное, а именно зарабатывание денег, нанесение ущерба компаниям.

Алексей Лукацкий объясняет, что чаще всего мошенничество в киберсфере строится на человеческой психологии: уговорить дать код, обмануть, использовать панику.

Есть и такие, когда участие жертвы не требуется, но их намного меньше. Эти атаки называются Zero-Click. Хакеры ищут уязвимости в смартфонах, создают программы, которые можно прислать на телефон и пользователю ничего не нужно делать — их смартфон взломают. Злоумышленник получает полный доступ к устройству без участия владельца. Уязвимости в даркнете продают за 7–10 миллионов долларов.

Но это большая редкость. Чаще всего это индивидуальные атаки на важных людей: руководителей компаний, дипломатов, чиновников. Перед этими атаками неважно, какая у вас операционная система — Apple или Android, добавляет Алексей Лукацкий. Но для обычных пользователей Apple считается более защищенным.

Смартфоны на Android чаще подвергаются атакам из-за самой системы. Она более открыта и поддерживается на большом количестве платформ. Процедура попадания программ в Google Play или в другие магазины приложений менее защищенная.

«Но, в конце концов, всё зависит от того, как мы сами пользуемся Android, если мы его регулярно обновляем, если мы не даем лишних разрешений приложениям, которые мы ставим, и ставим приложение из доверенных источников, то и Android может быть очень защищенной системой», — отметил эксперт.

Для того чтобы защищать, например, чиновников, государства пытаются создать свои системы. И такие проекты есть в разработке в России. Но пока сделать продукт, который будет лучше с точки зрения пользовательского удобства, никому не удалось. А заставить сотрудников перейти на что-то менее удобное — практически нереально.

«Для этого надо запретить ввоз в страну продукции Apple, Android и так далее. И то, я не уверен, что пользователь в этом случае перейдет на что-то отечественное. По крайней мере, пока это никому не удалось, и даже китайцы очень долго переводили у себя всех на свои аппаратные платформы», — рассуждает Алексей Лукацкий.

По словам консультанта, изолированная система возможна, но только для очень узкого применения. И часто опыт показывает, что чиновники используют сначала два устройства: защищенное и нет. А потом постепенно полностью переходят на незащищенный смартфон.

«Китай на 6 лет опередил нас»: что ждет россиян с введением цифрового рубля и как это изменит наши финансы.

Скрытые риски: банки в России могут обязать возвращать деньги жертвам мошенников — к чему это приведет.

«Фиксируется каждый ваш шаг в интернете». Начальник управления по борьбе с киберпреступностью — о мошенниках и треш-контенте.