В МВД рассказали о киберпреступлениях в отношении белорусских компаний
Фото: freepik.com
Белорусские субъекты хозяйствования обращаются в органы внутренних дел за помощью в расследовании преступлений в сфере высоких технологий, но эти обращения не носят неуправляемый лавинообразный характер. Об этом рассказал на пресс-конференции в Минске начальник главного управления по противодействию киберпреступности МВД Андрей Ковалев, отвечая на вопрос «ЭГ».
Представитель МВД отметил, что обращения со стороны белорусских компаний к ним поступают, и это не единичные случаи. При этом сказать, что ситуация неуправляемая и названные преступления носят лавинообразный характер, нельзя. А. Ковалев отметил, что в стране до сих пор актуальны такие преступления, как подмена почтового адреса, распространение вирусов-шифровальщиков. В большинстве ситуаций преступление становится возможным благодаря человеческой беспечности. В качестве примера он привел небрежность в обращении с электронными цифровыми подписями.
«К сожалению, до сих пор некоторые бухгалтеры после того, как провели те или иные транзакции, не извлекают ключ электронной цифровой подписи. И таких случаев много», – пояснил начальник управления.
О том, к чему это может привести, правоохранители рассказывали еще в 2019 г. Схема проста: на электронные адреса бухгалтерий под видом писем из государственных органов, банков или других организаций злоумышленники рассылают спам-сообщения, при открытии которых происходит заражение операционной системы компьютера. Хакеры получают удаленный доступ к компьютеру и, если в его USB-порт вставлен ключ электронной цифровой подписи, через программу «Клиент-банк» могут перевести деньги на подставные счета. В связи с этим правоохранители рекомендуют подключать личный ключ ЭЦП к компьютеру только во время проведения платежных операций.
А. Ковалев также обратил внимание на то, что очень часто различные киберинциденты возникают в организациях тогда, когда присутствует конфликт нанимателя с кем-либо из работников.
Говоря об ущербе от преступлений в сфере высоких технологий, он отметил, что здесь речь может идти о большом разбросе в последствиях и суммах – от банальной потери клиентской базы до «миллионов долларов». Все зависит от предприятия и того, чем оно занимается.
Рассказывать, кто чаще к ним обращается за помощью – частные компании или государственные, – в МВД не стали. Заместитель начальника главного управления по противодействию киберпреступности Александр Рингевич подчеркнул, что для злоумышленников зачастую не имеет значения, в отношении кого совершать преступление. В качестве примера он привел веерные рассылки писем, содержащих вредоносное программное обеспечение. Такие письма рассылаются по всем адресам, которые злоумышленники смогли найти в открытом доступе. А поскольку электронные адреса и госструктур, и частных компаний представлены в интернете, то найти их не составляет большого труда. При этом представитель МВД отметил, что чем больше организация – тем выше для нее риски, поэтому цифровой гигиене таким компаниям стоит уделять особое внимание.
