Кибермошенники в России все чаще используют госфишинг — маскируют вредоносные ссылки и программы под сообщения от государственных органов, банков и интернет-провайдеров. Об этом «Парламентской газете» 4 апреля рассказал член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. О том, как преступники совершенствуют методы воздействия на жертв и как от них защититься, рассказывает в своем материале “Парламентская газета”.
От банков до соцсетей
– Антон Игоревич, что нового появилось в арсенале мошенников?
– Наиболее популярным способом мошенничества сегодня по-прежнему остается фишинг — рассылка пользователям писем, сообщений и уведомлений, которые содержат вредоносные ссылки и файлы и могут дать мошенникам доступ к вашим данным. А вот сам фишинг трансформируется, обретает новые формы — сегодня, например, среди мошенников крайне популярен госфишинг, когда вредоносные файлы распространяются под видом сообщений от государственных органов власти. Не теряют своей популярности и сообщения, которые распространяются якобы от имени банков, популярных платформ, соцсетей. Главное для злоумышленников — завладеть доверием пользователя, чтобы добиться от него раскрытия персональной информации и далее использовать ее в своих противоправных целях. Навык сохранения бдительности в Сети поэтому сегодня особенно важен.
– Интернет часто становится и очагом разного рода фейков — опасной, дискредитирующей или просто неправдивой информации. Как сегодня с этим обстоят дела?
– За весь 2023 год в рамках исполнения положений 149-го закона администрации социальных сетей удалили по требованию Роскомнадзора более 124 тысяч особо опасных материалов. В частности, было удалено более 77 тысяч материалов, содержащих пронаркотический контент, более 8 тысяч материалов с суицидальным контентом, почти девять тысяч материалов с детской порнографией. Кроме того, удалено почти 29 тысяч материалов экстремистского и террористического характера.
С начала 2024 года опять же по требованию Роскомнадзора соцсети удалили уже около 26 тысяч особо опасных материалов. Так, было удалено более 17 тысяч материалов с пронаркотическим контентом, чуть больше тысячи материалов с суицидальным контентом, около 900 материалов с детской порнографией. Удалено более шести тысяч материалов экстремистского и террористического характера.
Регулятор также плотно взаимодействует с администрациями социальных сетей в рабочем порядке и с начала 2024 года по наркотическому, суицидальному контенту и детской порнографии было удалено более 12 тысяч материалов, а за весь 2023 год этот показатель и вовсе составил более 112 тысяч. Например, в рамках рабочего взаимодействия с администрацией «ВКонтакте» за 2023 и 2024 годы было удалено более трех тысяч материалов экстремистского и террористического характера.
Цифры на самом деле впечатляющие, притом преступники не намерены снижать темпы — распространение деструктива в Сети продолжается ежедневно.
«ТикТок» стал рассадником фейков
– Часто в прицел мошенников и распространителей деструктивного контента попадают дети. Как их от этого защитить?
– Важно прививать детям навыки фактчекинга — перепроверки информации в нескольких официальных источниках. Например, платформа «ТикТок», которая пользуется большой популярностью среди молодежи, в последнее время стала настоящим рассадником большого количества вбросов и фейков. Сама площадка их старается блокировать, однако делать это оперативно получается не всегда. Поэтому наша молодежь должна научиться самостоятельно отделять правду от фейковой информации.
Пока не теряет своей актуальности и проблема VPN-сервисов, которые молодые люди в огромных количествах скачивают с непроверенных ресурсов для доступа к запрещенным соцсетям. Активное времяпрепровождение на этих платформах — это уже и так риск, так как там распространяется большое количество противоправной информации.
Притом дополнительные риски использования VPN остаются прежними — это и скрытая слежка за пользователем, и слив данных, и заражение устройства вредоносным программным обеспечением. Уполномоченные органы внимательно следят за их работой.
– Как стоит вести себя отечественным компаниям и предприятиям, которые тоже становятся жертвами киберпреступлений и сталкиваются с многочисленными утечками данных?
– В первую очередь, конечно, им нужно увеличивать инвестиции в обеспечение информационной безопасности, и в частности в обучение сотрудников азам киберграмотности, мы об этом давно говорим. Это в любом случае поможет эффективнее противостоять натиску ИТ-преступников. К сожалению, многие пока все еще считают, что киберинциденты обойдут их стороной, однако цифры говорят сами за себя, их число продолжает расти.
В текущем году количество преступлений в сфере информационной безопасности может оказаться еще выше. Поэтому особую актуальность приобретают законопроекты, которые сегодня находятся на рассмотрении в Госдуме. В частности, Госдума уже приняла в первом чтении законопроекты об административной и уголовной ответственности за утечки персональных данных. Их главная цель заключается как раз в стимулировании российских компаний к усилению контура информационной безопасности. Внушительные штрафы должны стать для них стимулом вкладывать больше усилий и средств в проактивное обеспечение защиты данных наших граждан. Как мы видим, этот процесс уже запущен — более половины российских компаний в 2023 году увеличили бюджет на развитие систем информационной безопасности в среднем на 20 процентов, около 75 процентов инвестировали в обновление программного обеспечения и покупку лицензий новых сервисов в сфере информационной безопасности.
Эффективным инструментом в вопросе обеспечения информационной безопасности может стать и работа «белых» хакеров, которые помогают найти уязвимости в системах раньше, чем ими воспользуются злоумышленники. На прошлой неделе Комитет Госдумы по госстроительству уже рекомендовал принять в первом чтении первый из пакета законопроектов, направленных на легализацию деятельности «белых» хакеров в России. Уверен, постепенно мы придем к тому, что этичный хакинг станет действительно эффективным инструментом борьбы с киберпреступностью.
Посмотреть интервью можно по ссылке
фото на превью: © Игорь Самохвалов/ПГ