Киберпреступность Преступления в WWW

1.

Киберпреступность
Преступления в WWW
1
/ 32

2.

Первое киберпреступление в
СССР
• 1991 г. Внешэкономбанк СССР.
• Похищены $125 500 США.
• Уголовное дело Левина и др.,
совершивших хищение денег с
банковских счетов на большом
расстоянии с использованием ЭВМ.
2
/ 32

3.

Статистика киберпреступлений
в РФ
16000
14000
14000
y = 8,5376x2,9994
R2 = 0,99
12000
10000
8000
6000
4000
2000
2108
7
65
294
800
0
1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008
Данные ГИЦ МВД России. Статьи 165, 272, 273, 274 УК РФ. Рост ~ 400% в год.
3
/ 32

4.

Данные ФБР (2003г.)
80
60
Да
Незнаю
Нет
40
20
0
1999
2000
2001
2002
• 530 компаний США (средний и крупный бизнес).
• Вопрос – подвергались ли вы атаке?
4
/ 32

5.

Причины молчания
потерпевшей стороны
1. Опасаются подрыва своего
авторитета в деловых кругах и в
результате – потери клиентов;
2. Опасаются раскрытия в ходе
судебного разбирательства системы
безопасности организации;
3. Опасаются выявления собственной
незаконной деятельности.
5
/ 32

6.

ФБР – о киберпреступлениях
• От 85% до 97% компьютерных
посягательств не выявляются.
• Латентность киберпреступлений:
– США < 80%,
– Великобритания < 85%,
– ФРГ < 75%,
– Россия > 90%.
• До суда доходят < 1% нарушений.
• Ревизия выявляет < 10%.
6
/ 32

7.

Готовность пострадавшей
стороны заявить о вторжении
Готовы
17%
Не готовы
83%
• Данные ФБР.
7
/ 32

8.

Цели киберпреступлений
Шпионаж
11%
Месть
10%
Хулиганство
19%
Корысть
60%
8
/ 32

9.

Должности киберпреступников
Служащий
пострадавше
го
предприятия
94%
Не служащий
пострадавше
го
предприятия
6%
9
/ 32

10.

Возраст киберпреступников
>40 лет
14%
<20 лет
31%
20-40 лет
55%
10
/ 32

11.

Образованность
киберпреступников
Без высшего
образования
18%
Высшее или
неоконченное
высшее
гуманитарное
образование
19%
Высшее или
неоконченное
высшее
техническое
образование
63%
11
/ 32

12.

Пол киберпреступников
Женщины
20%
Мужчины
80%
12
/ 32

13.

Что уносили уволенные
сотрудники (портал НeadНunter.ru, 2014г., Россия)
Ничего не
уносили
Конфиденци
24%
альные
сведения о к
омпании
3%
Результаты
труда коллег
Базы
6%
клиентов и к
онтракты па
ртнеров
11%
Собственны
е наработки
37%
Разработки,
созданные в
команде
19%
13
/ 32

14.

Категории рисков доступа к
данным
1. Пользователь самостоятельно
лишает себя конфиденциальности –
– запуская вредоносные программы,
– распространяя личную информацию в
WWW.
2. Уязвимости в программах.
3. Уязвимости в операционных
системах.
4. Плохое обращение с сотрудниками.
14
/ 32

15.

Атаки на госресурсы РФ
• "За 2015г. российские государственные
интернет-ресурсы подверглись
кибератакам свыше 70 миллионов
раз".
(Андрей Крутских – спецпредставитель
президента РФ по вопросам
международного сотрудничества в области
информационной безопасности, интервью
газете «Коммерсантъ»).
Подробно 27.05.2016, 00:02
15
/ 32

16.

Заражение сетей госорганов
и предприятий обороны РФ
• 20 компьютерных сетей, ресурсы
госорганов и оборонных предприятий,
заражены вредоносной программой для
кибершпионажа. (ФСБ России, 30 июля
2016г.)
Заражение: социальная инженерия и фишинг
• Выполняет:
– перехват сетевого трафика,
– копии экрана,
– включение веб-камер и микрофонов компьютера
и мобильных устройств,
– запись аудио- и видеофайлов и др.
ТАСС 30 июл 2016, 19:11
16
/ 32

17.

2 млрд. руб. ~ $31 million
• CNN: со счетов Центробанка России
украдено 2 млрд. руб.
(Артём Сычёв – замначальника гл.упр.
безопасности и защиты информации банка,
дек.2016г.).
• Сотрудники смогли вернуть только
часть средств.
• Дата и время атаки не сообщается.
17
/ 32

18.

Похищение данных Mail.ru
• 2016 г. похищение данных 57 млн.
пользователей Mail.ru.
– адреса электронной почты и пароли к ним.
• Данные продали в интернете за 50 руб.
• Представитель Mail.ru настаивал, что
украденные данные не подходят к
«живым» аккаунтам.
18
/ 32

19.

Основная причина утечек
• Использование простых паролей.
Сергей Ложкин (ведущий эксперт «Лаборатории
Касперского»)
• Пример:
– 05.2016 г. хакер под ником "Peace" пытался
продать 117 млн. адресов и паролей к аккаунтам
LinkedIn, (более 1 миллиона паролей были
«123456»).
• Последние 3-4 года растут угрозы от
сотрудников предприятий, случайно или
намеренно компрометирующих информацию
работодателя.
19
/ 32

20.

Концепция
«НАЖМИТЕ ЗДЕСЬ!»
• Игра
– на любопытстве,
– жадности,
– неуверенности адресатов.
• Расчёт на желании щелкнуть по ссылке
превзойдет осмотрительность.
20
/ 32

21.

203 млн. клиентов Experian
• 12.2016г. – похищение хакерской
группировкой DoubleFlag базы данных
консалтинговой компании Experian plc.
• Сама компания утечку данных
не подтвердила.
• Украдена информация клиентов:
– имена, даты рождения, адреса, телефонные
номера,
– финансовая информация клиентов.
• Любой мог купить эти данные за 0,8082
биткоина (~ $640).
21
/ 32

22.

Червь Stuxnet
2010г. вред ядерной программе Ирана.
Заражено 5 промышленных комплексов.
Поломано ~100 центрифуг по обогащению урана.
Заразил личные компьютеры сотрудников
нескольких АЭС.
• Взломщики получили полную информацию о
состоянии атомной энергетики в Иране.
• WikiLeaks: «записанного на флешь червя в закрытую
сеть внедрил один из иностранных сотрудников
АЭС».
Подробно
22
/ 32

23.

Росприроднадзор и
Россотрудничество
• 2018, май, взломаны сайты:
Росприроднадзора и старая версия
Россотрудничества.
• На заглавных страницах размещены
карикатуры на попытки Роскомнадзора
заблокировать Telegram.
(Георгий Тадтаев, Group IB)
https://www.rbc.ru/technology_and_media/08/06
/2018/5b19a8bf9a794774d7535cce
23
/ 32

24.

Ransomware (вымогатели)
• 2017 г. Англия.
• закрыл информационные системы в
десятках медицинских центров,
перестали функционировать машины
скорой помощи, отменено 20 000
назначений.
24
/ 32

25.

«Ростелеком» отразил DDoSатаки
• Зафиксированы: 05.12.2016 г.
• Сообщение: 09.12.16 г.
• http://www.rostelecom.ru/press/news/d438345/
• Атаки на 5 крупнейших банков и
финансовых организаций РФ –
– пиковая мощность - 3.2 млн. пакетов в секунду.
– самая продолжительная атака длилась > 2 часов.
25
/ 32

26.

DDOS-атака на Сбербанк
• 02.01.2020 г. DDOS-атака на Сбербанк в 30 раз
мощнее, чем самая мощная атака за всю историю
Сбербанка (12:39 21.01.2020 РИА Новости).
• Совершалась с помощью автономных устройств
IoT (Internet of Things — интернет вещей). (Их в 3
раза больше, чем людей на планете).
• В 04.2019 г. было увеличение числа DDoS-атак в
России примерно в 2 раза.
• Каждый день банк фиксирует ~ 280-300 атак
"боевыми вредоносами", нацеленными на
получение контроля над операционными системами.
• ~ 50% писем, которые получают сотрудники
Сбербанка, — это спам, в том числе попытки
фишинга.
26
/ 32

27.

Ситуационный центр
кибербезопасности Сбербанка
Ситуационный центр кибербезопасности Сбербанка (Фото: Штукина
Екатерина / ТАСС)
27 / 32

28.

ГосСОПКА (РФ)
• Государственная система обнаружения,
предупреждения и ликвидации
последствий компьютерных атак.
• Занимаются угрозами, которые прямо
или косвенно могут нанести урон
государству, государственным
информационным системам.
28
/ 32

29.

F.A.С.С.T.
• Fight Against Cybercrime Technologies —
российский разработчик технологий для
борьбы с киберпреступлениями.
• Поставщик решений для определения и
предотвращения кибератак, выявления
мошенничества, исследования
высокотехнологичных преступлений и
защиты интеллектуальной
собственности в сети.
29
/ 32

30.

Украденные базы данных
• в 2023 г. в интернете были выложены
246 новых баз данных, украденных из
российских организаций.
• Подробно.
30
/ 32

31.

Утечка персональных
данных
• Роскомнадзор сообщил о масштабной
утечке – неизвестные украли 500 млн
строк персональных данных россиян.
• (В самых примитивных
информационных базах 1 строка = 1
человеку, в более подробных базах на
каждого гражданина может быть 3-5
строк).
• 5 марта 2024
31
/ 32

32.

Спасибо за внимание
С удовольствием отвечу на вопросы
© 2020 Калитин Сергей Вячеславович
32
/ 32