В текущем году нападения на них приобрели циничный характер, затрагивая не только административные системы, но и критически важные функции, от которых напрямую зависят здоровье и жизни пациентов.

Одним из наиболее заметных инцидентов стала атака на Национальную службу медицинских исследований ЮАР (South African National Health Laboratory Service). Из-за хакерского вмешательства тысячи пациентов не могли получить результаты анализов в течение нескольких недель, что задерживало лечение и проведение операций.

уязвимость малого и среднего бизнеса

Малый бизнес стал особенно уязвим для кибератак в 2024 году. По данным компании, число вымогательских атак против таких предприятий выросло на 53%, а в среднем бизнесе – на 52% по сравнению с прошлым годом. Эти атаки впервые были зафиксированы в развивающихся странах, включая Афганистан, Джибути, Узбекистан, Мальдивы и Непал.

рост политически мотивированных атак

В 2024 году всё чаще фиксируются хакерские атаки, направленные на манипулирование общественным мнением и продвижение определённых политических нарративов. Такие действия реализуются через скоординированные кампании по распространению фейков в социальных сетях и на других онлайн-платформах.

Эксперты связывают рост политизированной активности хакеров с усилением геополитической напряжённости, что позволяет предположить, что некоторые группировки могут работать в интересах или по заказу отдельных государств.

Всего Orange Cyberdefense зафиксировала 6,5 тысячи атак, связанных с распространением дезинформации, разжиганием розни и попытками манипуляции общественным сознанием. Особое внимание уделяется атакам на Telegram, где выявлено 3214 уникальных политических сообщений и 6674 цели фишинговых и вредоносных рассылок.

угрозы для избирательных процессов

Эксперты также зафиксировали рост DDoS-атак, направленных на электронные системы голосования, подсчёта голосов и избирательные штабы кандидатов. Цель таких атак – дискредитация избирательных процессов.

Искусственный интеллект: инструмент угроз и защиты

В отчёте Orange Cyberdefense подчёркивается двойственная роль генеративного искусственного интеллекта в современной киберугрозе. С одной стороны, такие технологии помогают более эффективно обнаруживать угрозы, с другой – активно применяются злоумышленниками для усиления атак, включая фишинг и методы социальной инженерии.

Эксперты компании отмечают необходимость глобальной координации усилий, направленных на противодействие новым угрозам. Особое внимание уделяется укреплению систем защиты и внедрению современных технологий мониторинга и реагирования на кибератаки29.

10 декабря появилась информация, что Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней.

«Законопроект рассмотрен на комиссии правительства по законопроектной деятельности и одобрен для рассмотрения на заседании правительства Российской Федерации», – заявил представитель кабмина. На заседании 9 декабря обсуждение сопровождалось «ожесточённой дискуссией», а законопроект будет доработан ко второму чтению. Банк России не поддержал документ в изначальной редакции, указав на чрезмерное расширение доступа к банковской тайне.

В пояснительной записке к законопроекту указано, что его цель – борьба с интернет-преступлениями и мошенничеством с использованием телефонных звонков, а также оперативное возмещение ущерба жертвам таких действий. Проблемой расследования подобных преступлений названа длительность получения информации от банков, что в среднем занимает около месяца.

Что предлагает МВД

Законопроект, предложенный МВД, предлагает дополнить Уголовно-процессуальный кодекс новой статьей 115.2. В соответствии с её положениями, следователи с согласия руководителя или дознаватели с согласия прокурора смогут направлять запросы в банки для блокировки денежных операций по банковским счетам, вкладам, депозитам, электронным денежным средствам, а также авансовым платежам за услуги связи. Такие меры могут применяться при наличии достаточных оснований полагать, что указанные счета использовались в преступных целях.

Статус следователей и дознавателей в данном процессе различается. Следователь – это отдельная должность, предполагающая полномочия для проведения предварительного расследования. Дознаватели, в свою очередь, могут быть назначены из числа сотрудников органа дознания, таких как оперуполномоченные отдела экономической безопасности и противодействия коррупции. Это расширяет круг лиц, уполномоченных применять меры блокировки.

Для реализации данной инициативы также предлагается внесение изменений в статью 26 закона «О банках и банковской деятельности». Поправки позволят следователям и дознавателям получать доступ к банковской тайне без решения суда. На текущий момент такое право имеют только Центробанк и Агентство по страхованию вкладов, и исключительно при условии наличия судебного решения.

Блокировка операций подразумевает запрет на любые действия с денежными средствами на счете. Владельцы счетов не смогут распоряжаться средствами, снимать наличные, переводить деньги или закрывать счета. В то же время ограничение распространяется только на ту сумму, которая, по предположению следствия, была получена в результате преступной деятельности.

Срок блокировки операций ограничивается десятью днями, что объясняется необходимостью этого периода для получения дополнительных сведений, подтверждающих связь счета с противоправной деятельностью. Если в этот срок подтверждений не будет получено, доступ к счету восстанавливается. В случае наличия достаточных оснований на следующий шаг – арест средств – потребуется судебное решение.

Запрос на блокировку может быть инициирован не только следователем или дознавателем, но и руководителем следственного органа, начальником органа дознания или самим органом дознания. Банк обязан исполнить требование в течение 24 часов после получения уведомления, а также предоставить информацию о счёте клиента.

Законопроект предусматривает, что идентификация лица, чей счёт подлежит заморозке, может быть осуществлена на основании различных данных. Это может быть номер телефона, номер платёжной карты, номер договора или иная информация, которая позволит банку установить клиента и соответствующий счёт. Это даёт возможность заморозить средства даже в тех случаях, когда у следствия нет прямой информации о банковских реквизитах подозреваемого.

Срок обработки запроса банком составляет до трёх дней, если иное не указано в самом запросе. После завершения десятидневного срока заморозки счета следствие обязано либо получить судебное решение для ареста средств, либо восстановить работоспособность счета, если основания для ареста не подтверждены.

Предполагается, что новые правила вступят в силу с 1 сентября 2025 года.

Реакция Банка России

Банк России поддерживает идею разработки экстраординарных мер для предотвращения хищений денежных средств кибермошенниками. Однако регулятор настаивает на ограничении перечня уголовных дел, по которым банки обязаны предоставлять дознавателям сведения. В этот перечень предлагается включить только пять статей Уголовного кодекса: 158 (кража), 158.1 (мелкое хищение), 159.1, 159.2, 159.3 (мошенничество в сфере кредитования, при получении выплат и с использованием электронных средств платежа).

По данным регулятора, именно по указанным статьям возбуждаются уголовные дела, связанные с дистанционным хищением средств через использование персональных данных и реквизитов электронных средств платежа. В таких случаях требуется оперативное приостановление операций и доступ к банковской тайне. Банк России также предложил предоставить полномочия на блокировку операций исключительно дознавателям органов внутренних дел, чтобы минимизировать риск злоупотреблений.