 В Беларуси чаще всего правоохранителям в сфере кибербезопасности приходится иметь дело с вирусами-шифровальщиками, атакующими корпоративные компьютерные бизнес. Цель таких атак — получить выкуп за разблокировку сведений, хранящихся в 1С-бухгалтерии, архивах. Об этом рассказал заместитель начальника главного управления цифрового развития предварительного следствия Следственного комитета Беларуси Иван Судникович в ходе пресс-конференции «Актуальное в кибербезопасности: новые формы мошенничества и как не дать себя обмануть», прошедшей в Доме прессы 18 октября. По данным Следственного комитета, чаще всего способ совершения киберпреступлений — не персональный, и нацелен на небрежное отношение сотрудников к информационной безопасности. Речь — о веерных рассылках по электронной почте. Сотрудники на рабочих компьютерах открывают вложения, замаскированные под тендерные предложения, письма из налоговой, и т.д. При этом антивирусники часто отключены. В результате под заражение вирусом попадает не один ПК, а вся корпоративная сеть. В результате у компании начинают вымогать деньги за разблокировку. При этом злоумышленники часто не знают «масштаба бедствия»: зашифровали они сведения ИП или компьютерную сеть крупного предприятия. Если предприятия соблюдают правила корпоративной информационной безопасности, принимают элементарные меры, делают копии 1С-бухгалтерии, с периодичностью в несколько дней, то тогда восстановление работоспособности не вызывает труда. Но встречаются случаи, когда копии документов делаются раз в год, тогда приходится отвлекать много работников на восстановление утраченных массивов информации. К сожалению, многие пренебрегают элементарными мерами безопасности: хранят архивы на том же серверном пространстве, где и сама база находится, соответственно, при атаке вируса-шифровальщика шифруются и база, и архивы. Это вызывает много проблем», — рассказывает специалист. Он добавляет, что к счастью, госорганы научились противостоять кибермошенникам, и у налоговых органов не вызывает проблем частичная утрата каких-то документов — все восстанавливается. Прямые экономические потери для предприятий чаще всего заключаются в задействовании значительного количества сотрудников при кибер-происшествиях для восстановления документов с перекладыванием на них несвойственных им функций. |
