КИБЕРПРЕСТУПНОСТЬ И COVID-19: риски и ответные меры

gB 11N П П Г C0VID19

Шет U IN V U V It RESPONSE

United Nations Office on Drugs and Crime

Вена, 14/04/2020

КИБЕРПРЕСТУПНОСТЬ И COVID-19: риски и ответные меры

ОСНОВНЫЕ СУЖДЕНИЯ

• Киберпреступность развивается и растет в ответ на пандемию COVID-19. Мошенничество в режиме онлайн, вымогательство и сексуальное насилие над детьми в Интернете нацелено на отдельных лиц, тогда как вымогательство в первую очередь ставит под угрозу системы, включая больницы. Правительства будут и дальше подвергаться угрозам со стороны вредоносных программ. Растущее распространение дезинформации будет продолжать приводить в замешательство общественность и подрывать научную реакцию.

• Работа на дому увеличила число потенциальных жертв киберпреступности. Люди подвергаются повышенному риску в Интернете, работая дома, что непреднамеренно раскрывает корпоративные IT-системы киберпреступникам. Фишинг продолжит предоставлять злоумышленникам и другим продвинутым субъектам злонамеренный доступ к критически важным системам.

• На протяжении большей части 2020 года количество специалистов по противодействию киберпреступности в правоохранительных органах будет сокращаться. Киберпреступность в краткосрочной перспективе увеличится, и жертвы, вероятно, столкнутся с задержками в достижении справедливости. Киберпреступники будут использовать обнаруженные пробелы в работе. В ответ на это будут созданы тактические и стратегические возможности правоохранительных органов.

Содержание

1. Это информационное сообщение представляет краткий обзор угроз киберпреступности в контексте пандемии COVID-19. Оно было получено из конфиденциальных отчетов правоохранительных органов,

правительственных, неправительственных организаций, научных кругов, средств массовой информации, партнеров с открытым исходным кодом и

2

частного сектора во всем мире в начале апреля 2020 года. Рекомендации приводятся в конце каждого тематического раздела.

Картина угрозы: развитие, увеличение и использование

2. В настоящее время во всем мире действуют всеобъемлющие меры социального дистанцирования. Это привело к значительному увеличению использования онлайн-коммуникаций государственными органами, предприятиями и частными лицами. Многие не знакомы с использованием онлайн-технологий такого масштаба. Это дало большой, привлекательный и уязвимый набор целей для использования киберпреступниками. В сочетании с удаленной работой и дистанционным школьным обучением появляется больше пользователей Интернета, которые менее осведомлены об угрозах и, вероятно, подвергают себя большему риску, находясь в Интернете дома, чем на работе или в школе.

3. Киберпреступники развили свою криминальную деятельность, чтобы

использовать социальные, юридические и психологические нюансы, связанные с COVID-19. Дети школьного возраста, как новые, так и более частые пользователи Интернета, активно становятся жертвами онлайн- преступлений. Это включает в себя правонарушителей, стремящиеся заполучить1 и использовать для секса2 отдельных детей, вплоть до более широкого проникновения в онлайн-классы3, теперь называемое

«бомбардировкой зумом».

4. Киберпреступники все чаще наживаются на страхе людей перед вирусом COVID-19: предлагают поддельные лекарства для продажи в Интернете и обманывают, продавая несуществующее дезинфицирующее средство для рук и медицинские средства индивидуальной защиты (СИЗ), лекарства или средства гигиены. Другие мошенничества включают в себя предложение услуг, таких как необоснованные инвестиционные консультации (в том числе криптовалюты) и неправильные медицинские консультации и диагностику. Один из крупных сайтов порнографии в Интернете предлагает бесплатную подписку пользователям из одной страны, что увеличивает риск загрузки вредоносных программ и сексуального вымогательства.

5. Пожилые граждане, которые зачастую менее осведомлены об онлайн-рисках, становятся мишенью киберпреступников для загрузки и пересылки ссылок, зараженных вирусами, через спам-сообщения COVID-19 и распространение дезинформации среди друзей и семьи. Киберпреступники продолжают пытаться вымогать деньги, утверждая, что знают — и раскроют — предполагаемое использование жертвой интернет-порнографии.

1 https://www.esafety.gov.au/parents/big-issues/unwanted-contact

2 https://www.esafety.gov.au/key-issues/image-based-abuse/take-action/deal-with-sextortion

3 https://tcrn.ch/3buz3gW

3

6. Компрометация деловой электронной почты4 (фишинговые учетные записи электронной почты, которые претендуют на звание старшего должностного лица в целевой организации) продолжает использовать социальную инженерию, усиленную дополнительной срочностью пандемии, для поощрения перемещения средств на криминальный банковский, валютный или криптовалютный счет, или используется для получения конфиденциальных данных с целью злонамеренного использования, включая шпионаж.

7. Форумы Darknet продолжают продавать скомпрометированные данные, в

том числе высокопоставленных чиновников и знаменитостей. Преступники, плохо знакомые с «киберпреступностью», ищут у других советов о том, как наилучшим образом использовать пандемию COVID-19 для получения прибыли. Некоторые киберпреступники пытались отговорить других от нападений на больницы и лаборатории по тестированию вакцин от атак типа «распределенного отказа в обслуживании» (DDOS) и программ-вымогателей. Преступники, совершающие преступления на сексуальной почве,

продолжают обсуждать, какие социальные сети и сайты для обмена фотографиями, вероятно, дадут им самый легкий доступ к жестокому обращению с детьми. Преступники также продолжают обсуждать, как наилучшим образом выявлять и побеждать полицейских под прикрытием в Интернете.

8. В дополнение к традиционным киберпреступникам группы Advanced Persistent Threat (APT) продолжают развивать и эксплуатировать пандемию. APT продолжают нацеливаться на критически важную национальную инфраструктуру, включая больницы и лаборатории разработки вакцин, с помощью вредоносных программ, программ-вымогателей и DDoS-атак. Мотивация таких атак заключается не просто в получении прибыли, поскольку вредоносные программы часто предоставляют доступ к учетным данным для входа в систему и другой конфиденциальной информации, представляющей ценность с интеллектуальной точки зрения.

9. Успех большинства киберпреступлений, связанных с COVID-19, основан на фишинговых атаках по электронной почте в качестве первоначального вектора заражения. Когда люди нажимают на ссылку или документ, учетная запись подвергается риску. Компрометация может быть видна жертве, но чаще всего взлом скрыт и позволяет преступнику установить и поддерживать долгосрочный доступ к учетной записи, организации и связанным с ней ИТ. Помимо сбора конфиденциальной информации, субъект APT может портить веб-сайты, изменять детали документов, удалять данные и распространять ложную и недостоверную информацию.

10. УПН ООН рекомендует правительствам и частному сектору активизировать кампании по повышению осведомленности общественности, которые учитывают культурные особенности и

4 https: //www.trendmicro .com/vinfo/us/security/Definition/business-email-comprom-(bec)

4

которые легко понять. Горячие линии анонимных онлайн-сообщений о случаях сексуального насилия в отношении детей, являются ключевым аспектом ответных мер. Мы также рекомендуем продолжать строго применять обновления системы безопасности и регулярно создавать резервные копии информации.

Снижение потенциала правоохранительных органов

и социальной устойчивости

11. Во многих странах сотрудники правоохранительных органов, специализирующиеся на борьбе с киберпреступностью, переведены срасследования преступлений, связанных с киберпреступностью, на поддержику правительственных мер, таких как обеспечение соблюдения карантина, против вспышки COVID-19. Специалисты также заболели. Потенциал, вероятно, еще больше сократится в ближайшие недели, уменьшая способность государств противостоять новым и усиливающимся угрозам киберпреступности.

12. В некоторых странах следственные и судебные процедуры нарушаются из-за необходимости проводить эти мероприятия лично, что невозможно из-за принимаемых на местном уровне мер общественного здравоохранения. Другие страны быстро перешли на судебные процедуры онлайн.

13. Ложная и недостоверная информация относительно вируса продолжает распространяться главным образом через социальные сети и зашифрованные службы обмена сообщениями. Компании, работающие в социальных сетях, также сталкивающиеся с проблемой удаленной работы, пытаются справиться с количеством дезинформационного контента методами последовательного применения внутренней политики и влиянием местного законодательства.

14. Ложная и недостоверная информация и нападения на критически важную национальную инфраструктуру подрывают общественное доверие и ослабляют эффективность мер общественной безопасности.

15. УНП ООН рекомендует, чтобы судебные процедуры, где это возможно, продолжались в режиме онлайн, обеспечивая при этом сохранение международных стандартов и норм, надлежащей правовой процедуры и верховенства права.

16. Мы также рекомендуем, чтобы компании, работающие в социальных сетях, предпринимали больше усилий для противодействия распространению «ложной информации» COVID-19, одновременно защищая свободу слова. Наука, основанная на фактах, должна лежать в основе ответа на COVID-19 — мы все должны сыграть в этом важную роль.

5

Анализ

a. Пандемия COVID-19 представляет собой беспрецедентную глобальную проблему для всего общества. Многие перенесли свою физическую активность в режим онлайн, как и преступники. По мере усложнения киберпреступности и увеличения числа жертв правоохранительные органы в некоторых странах переходят к другим обязанностям. Экономическое влияние COVID-19 добавляет дополнительный уровень сложности для общественности и правительства. Складывается настоящий шквал потенциальной киберпреступности.

b. Хотя COVID-19 и угрозы киберпреступности, связанные с этим кризисом, являются глобальными, ответные меры также должны быть глобальными: противодействие киберпреступности в одной юрисдикции снижает риски во всем мире. Информация о новых угрозах и типах преступлений, таких как анализ Европола COVID-19 и оценка киберугроз Интерпола, должна и далее незамедлительно распространяться на международном уровне. Онлайн- сообщения о случаях сексуального насилия над детьми, горячие линии, являются важным инструментом, позволяющим общественности противостоять угрозе.

c. Учитывая вероятную нагрузку как на упреждающие, так и на реагирующие правоохранительные органы, мы полагаем, что в краткосрочной перспективе способность к активному расследованию киберпреступлений будет поставлена под сомнение — особенно в странах с ограниченными ресурсами до пандемии. Киберпреступники, в том числе группы APT, будут продолжать использовать это. Публичная отчетность об успешных арестах или нарушениях киберпреступников, которые пытались использовать нынешний кризис, должна быть усилена. Операции с высокой степенью воздействия, такие как недавнее свертывание в Нидерландах пятнадцати провайдеров DDoS-услуг за одну неделю5, помогают продемонстрировать видимое влияние и напомнить киберпреступникам, что операции продолжаются во всем мире. Активные тайные онлайн-операции против особо опасных участников киберпреступности должны продолжаться. Киберпреступники могут больше рисковать в Интернете, поскольку они считают, что вероятность обнаружения снизилась. Поэтому специальные расследования, проводимые правоохранительными органами, должны продолжаться в том же темпе.

d. Публичная дипломатия и повышение осведомленности имеют решающее значение для профилактики и должны расширять возможности уязвимых групп, особенно детей и пожилых людей. Меры по борьбе с ложной и недостоверной информацией должны предоставлять оценочную, достоверную и полезную информацию: это должно быть сделано ясным и доступным образом.

5 https://www.zdnet.com/article/dutch-police-take-down-15-ddos-services-in-a-week/

6

е. Все меры, используемые для противодействия киберпреступности, должны оставаться пропорциональными, правовыми, доступными и необходимыми. Технологии используются многими правительствами для оценки, выявления и отслеживания потенциальных пациентов с COVID-19. Эта важная работа должна оставаться под контролем, с четким контролем, чтобы гарантировать, что меры наблюдения будут отменены, как только будет достигнута цель борьбы со вспышкой. Сейчас настало время для создания кибер-доверия с общественностью и совместной работы для противодействия наиболее насущным угрозам нашего времени. и для укрепления доверия на международном уровне.

f. Сейчас не время инвестировать в специалистов по борьбе с киберпреступностью. Способность и умение противостоять киберпреступности являются жизненно важными компонентами для защиты критически важной национальной инфраструктуры, обеспечения безопасности детей в Интернете, расширения возможностей промышленности, обеспечения безопасности больниц и поддержки экономического восстановления после COVID-19.

g. Специалисты УНП ООН по киберпреступности доступны по всему миру для

оказания поддержки государствам-членам в противодействии киберпреступности 24 часа в сутки, 7 дней в неделю. Ресурсы УНП ООН в области публичной дипломатии доступны по адресу

https: www.unodc.org unodc en covid-19.html и содержат ссылки на страницу в Instagram со Специальным посланником Генерального секретаря по делам молодежи, консультации по вопросам защиты в киберпространстве для сотрудников ООН и мепротиятие iSEEK Live по киберпространству, проводимое в рамках всего Секретариата ООН.

antfiksa

Recent Posts

БЕЛАЯ ДИЕТА, ИЛИ ЧТО НУЖНО ЕСТЬ ПОСЛЕ ОТБЕЛИВАНИЯ ЗУБОВ?

БЕЛАЯ ДИЕТА, ИЛИ ЧТО НУЖНО ЕСТЬ ПОСЛЕ ОТБЕЛИВАНИЯ ЗУБОВ? Благодаря возможностям современной эстетической стоматологии мечта…

2 месяца ago

ЧТО ТАКОЕ ФТОРИРОВАНИЕ ЗУБОВ?

ЧТО ТАКОЕ ФТОРИРОВАНИЕ ЗУБОВ? 2020-12-01 Кариес и повышенная чувствительность зубов - самые частые стоматологические проблемы,…

2 месяца ago

ПЕРИОСТИТ ЗУБА — ПРИЧИНЫ, СИМПТОМЫ, ЛЕЧЕНИЕ!

ПЕРИОСТИТ ЗУБА - ПРИЧИНЫ, СИМПТОМЫ, ЛЕЧЕНИЕ! Когда воспалительный процесс пульпы, вызванный кариесом, распространяется по направлению…

2 месяца ago

КАК КУРЕНИЕ СИГАРЕТ ВЛИЯЕТ НА ЗУБЫ?

КАК КУРЕНИЕ СИГАРЕТ ВЛИЯЕТ НА ЗУБЫ? Помимо отрицательного воздействия на дыхательные пути, особенно на легкие…

2 месяца ago

ЧТО ТАКОЕ ЯЗВЫ ВО РТУ? СИМПТОМЫ, ПРИЧИНЫ И ЛЕЧЕНИЕ.

ЧТО ТАКОЕ ЯЗВЫ ВО РТУ? СИМПТОМЫ, ПРИЧИНЫ И ЛЕЧЕНИЕ. Незначительные ранки во рту - это неприятный…

2 месяца ago

ПОЧЕМУ БЫ ВАМ НЕ ОТБЕЛИТЬ ЗУБЫ ПИЩЕВОЙ СОДОЙ? ФАКТЫ И МИФЫ О ДОМАШНЕМ ОТБЕЛИВАНИИ ЗУБОВ!

ПОЧЕМУ БЫ ВАМ НЕ ОТБЕЛИТЬ ЗУБЫ ПИЩЕВОЙ СОДОЙ? ФАКТЫ И МИФЫ О ДОМАШНЕМ ОТБЕЛИВАНИИ ЗУБОВ! Сон…

2 месяца ago