Жители Эстонии потеряли около восьми миллионов евро: за год число имевших последствия киберинцидентов выросло вдвое (1)

Около двух третей всех случаев пришлись на фишинговые и мошеннические сайты, сообщают в Департаменте государственной информационной системы (RIA). Всего было обнаружено 4224 таких ресурса, что в 2,5 раза превышает показатель позапрошлого года.

Группа реагирования на инциденты RIA (CERT-EE) блокирует доступ к таким сайтам, информирует хостинг-провайдеров и делится данными с международными партнерами. Однако киберпреступники продолжают создавать новые ресурсы, поэтому всем жителям рекомендуется ознакомиться с распространенными схемами мошенничества, например, через портал itvaatlik.ee, а также предупредить своих близких и знакомых.

Количество зарегистрированных RIA мошенничеств с ущербом увеличилось на 14% и достигло 624 случаев. По данным Департамента полиции и погранохраны, в результате мошенничества жители Эстонии потеряли около восьми миллионов евро - в среднем около 22 000 евро в день. Основную часть убытков составили инвестиционные мошенничества (4,8 млн евро) и банковские махинации (2,3 млн евро). В конце года эстонские предприятия столкнулись с волной мошенничества через поддельные счета и потеряли сотни тысяч евро.

Рост международной организованной киберпреступности усложняет борьбу с ней, но отчет о кибербезопасности также отмечает достижения прошлого года. В частности, эстонская полиция сыграла важную роль в международной операции PhishOFF, в ходе которой был закрыт фишинговый ресурс с почти миллионом пострадавших. Кроме того, Департамент полиции безопасности и Центральная криминальная полиция выяснили, что за кибератаками на госучреждения Эстонии стояли трое офицеров российской военной разведки.

В прошлом году было зафиксировано 637 сбоев в работе сервисов. Зачастую они были вызваны не вредоносной атакой, а сбоем устройства или программного обеспечения или ошибкой, возникшей во время обновления. RIA подчеркивает, что обновление программного обеспечения по-прежнему очень важно, поскольку количество обнаруженных в прошлом году уязвимостей безопасности также побило рекорд, превысив 40 000. Развитие технологий позволяет злоумышленникам быстрее использовать эти уязвимости в своих атаках.

CERT-EE постоянно отслеживает системы с уязвимостями в эстонском киберпространстве. Если в 2023 году уведомления получили владельцы 2427 сайтов и устройств, то в прошлом году таких уведомлений было уже 7955. Большинство из них (2462) касались уязвимостей в платформе WordPress и ее плагинах, а также 263 сообщений - в системе электронной коммерции Magento.

Целью атак стали DNS-серверы

Кибератаки с политическим подтекстом в Эстонии по-прежнему включают в себя DDoS-атаки, которые направлены на перегрузку электронных сервисов государственных учреждений и предприятий массовыми запросами. Число таких атак резко возросло после полномасштабного вторжения России в Украину: если в 2021 году их было 75, то в 2024 году - уже 580.

Ранее основной целью DDoS-атак были веб-серверы, на которых размещаются электронные услуги, однако в прошлом году злоумышленники переключились на DNS-серверы, обеспечивающие доступ пользователей к веб-ресурсам. Несмотря на это, доля атак с ощутимым эффектом снизилась, так как Эстония успешно противодействует подобным угрозам. В большинстве случаев воздействие атак ограничивается лишь замедлением работы сервисов или кратковременными сбоями.

Опасной тенденцией стало двукратное увеличение числа утечек данных. В прошлом году было зарегистрировано 68 таких инцидентов, крупнейший из которых затронул данные около 700 000 клиентов аптечной сети Apotheka, Apotheka Beauty и Pet City. Утечки данных создают риск их последующего использования для новых кибератак, фишинга и мошенничества.

В Ежегоднике кибербезопасности также представлен обзор событий, произошедших в других частях кибермира, включая амбиции Китая в киберпространстве. Бригадный генерал Александр Поти, глава Службы связи и защиты информации Украины, подробнее рассказывает о ситуации на киберфронте в войне с Россией.

В ежегоднике также обсуждается кибербезопасность эстонских школ, инициативы RIA по повышению киберзнаний эстонцев, киберинициативы Европейского союза, развитие электронного голосования и многое другое.