В новом отчете Google подчеркивается, что киберпреступность всё чаще используется государствами как инструмент политического воздействия.
Компания настаивает на том, что кибератаки представляют собой серьезную угрозу для национальной безопасности, призывая правительства разработать более эффективные меры реагирования.
Доклад включает рекомендации для борьбы с коалициями между организованной преступностью и спонсируемыми государствами хакерами.
Особое внимание уделяется таким странам, как Китай, Иран и Северная Корея, которые, по мнению Google, прибегают к услугам криминальных группировок для достижения своих целей.
Это позволяет им скрывать ответственные действия, уменьшать расходы и получать доступ к киберугрозам не разрабатывая их самостоятельно.
Например, иранские хакеры используют шифровальщики для финансирования своих разведывательных операций, а китайские группировки активно привлекают киберпреступность для получения дополнительного дохода.
Наиболее яркий пример — Северная Корея, где кибератаки на криптобиржи стали основным источником финансирования для правительства.
Google акцентирует внимание на том, что без серьезного вмешательства со стороны международного сообщества ситуация может ухудшиться.
Среди предложенных решений — признание кибербезопасности краеугольным камнем государственной политики, создание стимулов для внедрения передовых практик защиты, а также целенаправленная атака на инфраструктуру киберпреступности.
Это включает действия против не только отдельных группировок, но и ресурсов, таких как пуленепробиваемые хостинги и криптовалютные платформы, используемые для отмывания средств.
Несмотря на усилия правоохранительных органов, проблема киберугроз остается значительной. В недавнем отчете подчеркнуто, что после ликвидации группировок «LockBit» и «ALPHV» рынок моментально пополняется новыми преступниками.
Активность платформ для утечек данных почти удвоилась за последние два года, а числа атак на критически важную инфраструктуру неуклонно растет. Здравоохранение по-прежнему остается одной из наиболее уязвимых областей. По информации Google, в 2023 году атаки на медицинские учреждения привели к остановке работы сотен объектов, задержкам операций и утечкам персональных данных пациентов.
Среди пострадавших оказались «Change Healthcare», больницы Румынии, сеть «Ascension» и британский провайдер «Synnovis». Врачи не могут себе позволить длительные простои, что дает преступникам возможность действовать.
Группировка «Qilin» прямо объявила о намерении атаковать медицинский сектор, так как он приносит наибольшую прибыль. Google призывает мировых законодателей осознать, что киберпреступность представляет собой серьезную угрозу, сопоставимую с атаками от национальных разведок.
В качестве примера приводятся данные ФБР: за 10 лет на BEC-мошенничестве потеряно около 55 миллиардов долларов. Финансовая мотивация остается основным фактором киберугроз, а растущая преступная экосистема усложняет борьбу с хакерами.
