UARU

UARU

Российский сценарий «криминального транзита»

Дата:

Share:

Давайте посмотрим на цифры, характеризующие масштаб катастрофы с безопасностью простых граждан в цифровой среде. На этот раз — в России. Если кто не в курсе, мы как шли, так и продолжаем идти в фарватере соседей, повторяя их ошибки с лагом в 2-3 года. Впрочем, есть основания говорить, что эта задержка начинает сокращаться. Цифровизация, мать её!

Для тех, кто по привычке начнёт рассуждать «Нащо нам тії мсклі… Україна — не Росія… Пішли вони всі в срку…»:

1 Преступность в цифровой среде носит трансграничный характер. Это фундаментальный факт, который необходимо учитывать при любых попытках осмысления наличной эмпирики.

2 Преступные сообщества РФ, Украины, РБ и других стран постсоветского пространства не просто активно взаимодействуют, опыляя друг друга специфическими инновациями. Сплошь и рядом это одни и те же люди, которые, при этом всё чаще оказываются резидентами стран, находящихся за пределами бывшего СССР.

3 Российский рынок является главной площадкой для экспериментов, где криминалитет обкатывает новые приёмы и подходы. Впоследствии они начинают использоваться в других странах. Сегодня в России, послезавтра-завтра в Украине, да.

4 В рамках своеобразного разделения труда, о котором сообщали и российские, и белорусские, и наши silovik, по РФ работают преступники, физически пребывающие на территории, в первую очередь, Украины.

Поехали.

Вот что речет тематический зампредправления российского Сбербанка. Кто не в курсе, Сбербанк в России это примерно как Приватбанк у нас. Больше половины населения в клиентах, исключительные вес и влияние. Но, надо сказать, технологически Приватбанк намного более продвинут. Так вот, ещё в конце прошлого года оный Станислав Кузнецов озвучивал следующие сведения:

«В условиях пандемии COVID-19 сложилась «новая отрасль» — кибермошенничество. С начала 2020 года Сбербанк зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество. Этот показатель вырос более чем в 30 раз по сравнению с 2017 годом и более чем в два раза по сравнению с 2019 годом. Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки. Мы видим в происходящем признаки национального бедствия».

В июне уже этого года на международной конференции «Кибербезопасность и проблемы борьбы с новыми видами киберпреступлений», организованной Российской секцией Международной полицейской ассоциации (МПА), Кузнецов отметил, что «преступники, сталкиваясь с многоуровневыми системами защиты государственных и бизнес-структур, переносят свой удар на менее подготовленное и более доверчивое население. По итогам 2020 года Россия заняла первое место в мире по совокупному количеству различных кибератак, направленных на жителей страны, включая банковские зловреды, вирусы-шифровальщики, программы-майнеры, IoT-угрозы, атаки на веб-ресурсы». Первое место это успех, да.

Моё внимание обратило упоминание того, что имеет место «растущее вовлечение в орбиту преступников с помощью различных жёстких методов давления и запугивания подростков и детей».

В июле медиахолдинг Rambler&Co опросил российских интернет-пользователей. Большинство пользователей (69%) лично сталкивались с мошенничеством в интернете. У 11% респондентов с киберугрозами столкнулись друзья или знакомые, и только 3% считают, что такое бывает только в кино.

Как результат, почти треть (30%) не общаются в интернете ни с кем, кого не знают лично. Опрос проходил на портале «Рамблер» с 6 по 8 июня 2021 года, охват составил почти 400 тысяч пользователей. Тогда же, в июне г-н Кузнецов сделал подробный доклад, запись которого можно посмотреть ниже.

Приведу некоторые цифры из этого доклада.

  • Сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки.
  • В месяц такая организация может заработать около 1 миллиона долларов.
  • Зарплата одного сотрудника такого колл-центра в неделю составляет от 70 до 3 тысяч долларов, а в одной смене работает около 20 специалистов.
  • В половине случаев дозвониться мошенникам все-таки не удаётся, а успехом заканчивается примерно 1% звонков.

Телефонное мошенничество зампред Сбербанка назвал угрозой номер один в сфере клиентской безопасности. По данным из презентации, количество мошеннических звонков гражданам в 2020 году превысило 15 миллионов, а сам Сбербанк в прошлом году получил 3,7 миллиона жалоб на мошенничество. Всего в прошлом году в России телефонное мошенничество выросло на 72%. Напомню, что официальная оценка численности населения РФ — 144 млн. человек.

Итак, цифры приведены, перехожу к умозаключениям.

1 В отличие от нас, россияне не полагаются на «сесурити сру обскурити», этот наріжний камень кибербезпеки что «зелёной» команды, что всех сразу её папередниц. Органы власти и участники ключевых потребительских рынков РФ аккумулируют и, что важнее, регулярно публикуют намного больше информации о состоянии дел в этой сфере. Проблеме безопасности граждан в цифровой среде посвящены содержательные и представительные мероприятия, на которых не просто присутствуют, но выступают чиновные лица высокого уровня.

2 При этом состояние дел с безопасностью физических лиц в РФ намного хуже, чем у нас. Когда я читаю как именно стригут, доят и пускают на мясо дорогих россиян, у меня, фигурально выражаясь, волосы встают дыбом. Что финансовые учреждения, что операторы мобильной связи, что органы власти, кажется, имеют непосредственный интерес в ограблении собственных клиентов. Очевиднейшие дыры игнорируются годами, массовый характер носят совершенно анекдотические в некотором смысле схемы вроде возможности подвязать к номеру мобильного банковскую карту и одной USSD командой вывести с неё деньги с последующим переводом (и выводом) куда угодно. Причём сделать это можно через Интернет-«помощник» без ведома жертвы, в связи с чем расцвели связанные рынки установки «троянов» и доступа к их возможностям.

3 В связи с этим у меня в качестве основной является гипотеза, что озабоченное кудахтанье и первых, и вторых лиц, многочисленные инициативы в части пресечения и предотвращения являются банальной «операцией прикрытия». Сугубо ритуальные действия для отвода глаз и создания алиби в глазах опчественности. Точь-в-точь как это было с контент-услугами российских операторов в нулевые годы, когда о бесконечных инициативах в части «наведения порядка» с партнёрскими программами в части контент-услуг рассказывали с важным видом те самые люди, которые эти самые «партнёрки» заботливо выращивали.

4 В любом случае пример России демонстрирует, что к проблеме безопасности в цифровой сфере можно относиться принципиально иначе. Не бубнить под нос «боротьба триває…» и не смешить посполитых рассуждениями в духе «важность кибербезопасности немного преувеличена», а хотя бы сообщать максимум имеющихся данных. Кому интересно или нужно и у кого есть для этого мозги, те смогут такой информацией воспользоваться.

5 Идиотские затеи российских законодателей вроде запрета подмены номера (штатной функции мобильной связи, на минутку) и дальше будут примером для подражания отечественной элитки. Безопасность в цифровой среде остаётся вопросом, который не имеет убедительных однозначных ответов ни в ЕС, ни в США, ни где бы то ни было. Обойтись переводом европейских регламентов не получится, надо шевелить собственными извилинами. Однако это очень сложно, когда на всю Раду один-единственный депутат, который хоть как-то связан с предметной область, да и тот Федиенко. Как тут не пойти по простому, привычному и комфортному пути заимствования «лучшего мирового опыта», благо оный опыт изложен на русском языке?


Источники:

КоммерсантЪ об индустрии телефонного мошенничества

69% опрошенных Россиян лично сталкивались с интернет-мошенничеством

В условиях пандемии COVID-19 сложилась «новая отрасль» киберпреступности, что требует беспрецедентных мер защиты

Роман Химич
Роман Химич
Известен в качестве консультанта телекоммуникационных компаний, эксперта рынка телекоммуникаций, инициатора и участника различных общественных инициатив. Автор множества публикаций и докладов.

Другие блоги:

5 инновационных функций iPhone 15

iPhone 15 – новейшая серия iPhone от компании Apple. Серия объединяет iPhone 15, iPhone 15 Plus, iPhone 15 Pro и iPhone 15 Pro Max.

Всё, что необходимо знать о новом iPhone 15

Гаджет, который поступит в продажу до конца сентября, будет доступен в четырёх вариантах: iPhone 15, iPhone 15 Plus, iPhone 15 Pro и iPhone 15 Pro Max.

Как не стать мишенью для хакеров: главные ошибки в кибербезопасности

Рассмотрим самые распространенные ошибки в кибербезопасности и способы, которые помогут вам усилить защиту важных данных.

Про устойчивость украинских мобильных сетей

Сети мобильной связи Украины продемонстрировали высокую устойчивость в ситуации полномасштабной войны, включая целенаправленное уничтожение их оборудования.

Следующий видеокодек будет основан на искусственном интеллекте

Кодеки никак не зависят от контента, поскольку им всё равно – работают ли они с видео судебной драмы или с записью хирургической операции.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: