Эксперт: за год эстонские фирмы потеряли из-за киберпреступников 45 миллионов евро

Эстонские предприятия уже столкнулись с ощутимыми потерями. По данным полиции, за 2023 год эстонские предприятия потеряли 45 млн евро, отметил Куницын. И это только прямые убытки, не считая косвенных, таких как простои в работе.

До 2023 года в Эстонии наблюдался постепенный рост инцидентов с влиянием (то есть, таких случаев киберпреступлений, при которых был нанесен ущерб), а в 2024 году их число почти удвоилось по сравнению с 2023 годом. Данные за последние полгода уже дают понять, что бурный рост количества таких инцидентов продолжается.

Большинство случаев (около 60%) составляют фишинг (когда жертва нажимает на присланную мошенническую ссылку и предоставляет свои данные) и различные виды обмана.

Также с каждым годом растет количество скоординированных DDoS-атак на сайты государства и компаний, однако, как отмечает эксперт, атак, имевших влияние, становится меньше, поскольку принимаются меры защиты.

Среди основных проблем, с которыми сталкиваются эстонские фирмы, Николай Куницын выделяет программы-вымогатели (ransomware), обманы и кражу данных. В качестве примера масштабной кражи данных он приводит инцидент с похищением у компании Allium UPI личных данных 700 тысяч клиентов аптечной сети Apotheka: мошенники заполучили имена, фамилии, почтовые адреса и адреса электронные почты. Напрямую это не привело к денежным потерям у клиентов, но, как отмечает аналитик, когда мошенники звонят человеку, называя его имя, личный код и т.д., это вызывает больше доверия у потенциальной жертвы мошенничества.

Обманы, зачастую совершаемые с помощью писем с поддельных электронных адресов, привели к тому, что буквально две недели назад одна эстонская фирма потеряла 1,7 млн евро, рассказал Куницын. В таких случаях адрес на первый взгляд выглядит похожим на адрес реально существующей организации, но если быть внимательным, можно заметить, что он отличается: например, omniva.ee или 0mniva.eu.

В случае с программами-вымогателями преступники шифруют критически важные для работы данные и требуют выкуп (обычно в криптовалюте). Однако Департамент государственных инфосистем категорически не рекомендует платить мошенникам: во-первых, нет гарантии, что они вернут данные, во-вторых, получение денег поощряет преступников продолжать свою деятельность.

«На самом деле, преступники делают это только из-за этого, что кто-то им платит», – отметил Николай Куницын.

Тренд последнего времени – телефонные мошенники все чаще говорят по-эстонски. Раньше тот факт, что в мире эстонский язык распространен мало, в какой-то мере защищал людей, и на крючок мошенников попадались в основном русскоязычные жители Эстонии. Причем, отметил Куницын, эстонская речь – не результат появления новых технологий: просто появились местные жители, которые с девяти до пяти звонят и пытаются обмануть.

К счастью, в Эстонии пока еще не было зафиксировано случаев мошенничества, когда использовался голос, «клонированный» искусственным интеллектом. Но в мире уже были случаи огромных убытков, когда якобы начальник звонил и приказывал сделать денежный перевод на счет мошенников.

RIA планирует в ближайшем будущем запустить русскоязычную версию сайта itvaatlik.ee, где будет доступна информация и советы по кибербезопасности для предприятий и частных лиц.