Вредоносное программное обеспечение, известное как вирусы-вымогатели, используется для кибератак с последующим требованием выкупа. Для вымогательства злоумышленники взламывают компьютерные системы компаний, контролирующие поставки и проведение платежей, а также производственные процессы.
О быстром росте количества подобных кибератак в 2019 году рассказали представители страховых компаний и организаций, специализирующихся на обеспечении информационной безопасности. В частности, в компании Malwarebytes, поставляющей программное обеспечение для защит от кибератак, заявили, что во втором квартале 2019 года было зафиксировано на 365% больше атак вирусов-вымогателей, чем за тот же период годом ранее.
В компании Coveware отметили, что за первое полугодие средняя сумма требуемого выкупа почти утроилась - с $12,8 тысяч до $36 тысяч. Представители страховой компании Beazley Group добавили, что в третьем квартале 2019 года количество страховых выплат в связи с кибератаками вымогателей выросло на 37% по сравнению с предыдущим кварталом.
Эксперты рассказали, что чаще всего жертвами подобных атак становятся компании средних размеров. Такие организации являются достаточно крупными, чтобы у них можно было требовать значительный выкуп, но они ещё не обладают развёрнутыми системами сетевой защиты для отражения атак киберпреступников.
Отметим, что в 2019 году от кибератаки с использованием вируса-вымогателя LockerGoga пострадала и крупная металлургическая компания Norsk Hydro.
Как ранее сообщало ИА REGNUM, в апреле в Norsk Hydro заявили, что ущерб компании от кибератаки составил от $34,8 до $40,6 млн.
Преступления в сфере информационных технологий включают в себя такие виды как несанкционированный доступ к информации и банковским счетам, распространение вредоносных вирусов, спама и противоправной информации, а также вмешательство через сети в работу систем, управляемых при помощи компьютерных технологий.
С распространением информационных технологий и увеличением количества процессов, управляемых с помощью компьютеров, подключённых к сетям, масштаб и опасность киберпереступности во всём мире возрастает. В 2010 году Генеральная ассамблея ООН назвала киберпереступность одной из главных проблем.
Кибербезопасность подразумевает технические, организационные и юридические меры по борьбе с киберпреступностью. Разрабатываются программные средства для противодействия киберпреступности, крупные компании имеют в своей структуре подразделения по кибербезопасности.
Законодательством многих стран, в ом числе Российской Федерации, установлена как административная, так и уголовная ответственность за правонарушения в сфере информационных технологий. В некоторых случаях киберпреступления могут подпадать под категорию преступлений против общественной безопасности и общественного порядка, в некоторых случаях - наказываются специальными нормами права.
Для киберпреступности характерна ситуация, когда преступник и жертва преступления находятся в разных странах, что делает необходимой международную координацию борьбы с преступлениями такого рода. В частности, 23 ноября 2001 года в Будапеште была принята Конвенция Совета Европы ETS № 185 о преступности в сфере компьютерной информации. Из-за несогласия с положением о трансграничном доступе к компьютерным системам, в настоящее время подпись России под Конвенцией отозвана.