Eжегодник RIA: киберпреступники воспользовались страхом людей перед коронавирусом

В ежегоднике говорится о рекордном числе выявленных в прошлом году случаев фишинга, DoS-атак, заражения вредоносной программой Emotet и кибератак на министерства. Наряду с инцидентами можно прочитать о влиянии COVID-19 на киберпространство Эстонии, о существенной роли RIA в выборах и ознакомиться с новым эстонским стандартом кибербезопасности и важными направлениями развития в международном киберсотрудничестве.

«Обусловленный коронавирусом кризис повлиял на происходящее в киберпространстве. Во-первых, мы видим, что злоумышленники воспользовались страхами и неосведомленностью людей, чтобы заработать доход с помощью поддельных и фишинговых писем. Поскольку обычная жизнь остановилась, то большая часть жизни переместилась в цифровое пространство и было заметно, что многие предприятия и учреждения оказались к этому не готовы – например, злоумышленники получили доступ к данным некоторых предприятий, поскольку системы для удаленной работы не были правильно настроены», – сказал руководитель отдела анализа и профилактики RIA Мярт Хийетамм.

«Нет ни одной сферы, на которую нельзя повлиять киберинцидентами. Это означает, что каждый человек, предприятие и учреждение должны постоянно принимать меры для своей защиты в киберпространстве. По-другому просто нельзя», - добавил он.

Отдел по обработке инцидентов службы кибербезопасности RIA (сокращенно CERT-EE) зарегистрировал в прошлом году 2722 весомых инцидента. Году добавили колорита фишинговые письма с запросом банковских счетов и учетных записей, DDoS-атаки и ранее неизвестные слабые места в системах безопасности. И хотя в прошлом году случаев мошенничества было больше, однако суммы крупного ущерба были меньше, чем годом ранее.

Насколько известно RIA, крупнейший однократный ущерб в прошлом году превысил 41 000 евро, которые партнер одного вильяндиского предприятия перевел на счет мошенников. В начале этого года произошла попытка мошенничества со счетами, которая в случае успеха на сумму свыше 900 000 евро побила бы рекорды ущерба. Благодаря внимательности работников платежи на счет мошенников так и не были переведены.

В книге, помимо прочего, можно также прочитать о новом эстонском стандарте кибербезопасности и узнать, как управляемая RIA сеть EU CyberNet строит передовой центр кибербезопасности для Доминиканской Республики. Также рассказывается о роли RIA в выборах и строящемся центре киберкомпетенции ЕС. Ответственный за государственную политику в области кибербезопасности Рауль Рикк пишет об обеспечении безопасности сетей 5G, руководитель бюро по борьбе с киберпреступлениями Центральной криминальной полиции Оскар Гросс рассказывает о сохранении кибербезопасности, а генеральный директор отдела кибердипломатии министерства иностранных дел Хели Тийрмаа-Клаар объясняет, как Эстония стала пионером кибердипломатии.

«Идея ежегодника RIA на тему кибербезопасности заключается в том, чтобы дать читателю широкую текущую картину об уровне кибербезопасности в Эстонии, и в нем собрана информация, которая будет интересна для каждого, а также хорошие рекомендации для людей, отвечающих за кибербезопасность», – отмечает Хийетамм.