В своем новом отчете Google утверждает, что киберпреступность все чаще становится инструментом в руках государств. Компания призывает власти всего мира признать кибератаки угрозой национальной безопасности и усилить меры по противодействию. В докладе указываются ключевые рекомендации, направленные на борьбу с объединенными усилиями преступников и спонсируемых государством хакеров .
Особое внимание уделяется нескольким странам, среди которых Китай, Иран и Северная Корея. Эти страны, по мнению Google, используют криминальные группировки для выполнения своих задач. Такой подход позволяет скрывать свою причастность, сокращать расходы и получать доступ к вредоносным инструментам без необходимости их разработки.
Например, иранские хакеры применяют шифровальщики для финансирования разведывательной деятельности, а китайские группировки используют киберпреступность для дополнительного дохода. Наиболее показателен пример Северной Кореи, где кибератаки на криптобиржи стали основным источником финансирования страны.
Google подчеркивает, что без активного вмешательства со стороны правительств и международного сотрудничества проблема будет только усугубляться. В числе предложенных мер – признание кибербезопасности приоритетной задачей, создание стимулов для внедрения лучших практик защиты, а также активное разрушение экосистемы киберпреступности. В частности, предлагается бороться не только с отдельными группировками, но и с инфраструктурой, поддерживающей их деятельность – пуленепробиваемыми хостингами (Bulletproof Hosting) и криптовалютными платформами, через которые отмываются деньги.
Несмотря на усилия правоохранительных органов, проблема остается масштабной. В отчете отмечается, что даже после громких ликвидаций группировок LockBit и ALPHV , рынок мгновенно заполняется новыми игроками. Платформы для утечек данных почти удвоили свою активность за последние 2 года, а число атак на критически важную инфраструктуру продолжает расти.
Одной из наиболее уязвимых сфер остается здравоохранение. По данным Google, атаки на медицинские учреждения в 2023 году привели к остановке работы сотен объектов, задержке тысяч операций и утечке персональных данных пациентов. Среди наиболее пострадавших – Change Healthcare , больницы Румынии , сеть Ascension и британский провайдер Synnovis . Врачи не могут позволить себе длительные простои, чем активно пользуются преступники. Группировка Qilin прямо заявила, что будет атаковать медицинский сектор, поскольку отрасль приносит наибольшую прибыль.
Google призывает мировых законодателей признать реальность: киберпреступность стала столь же серьезной угрозой, как и атаки со стороны национальных разведок. В качестве примера приводятся данные ФБР: только на BEC-мошенничестве за 10 лет было потеряно около $55 миллиардов. При этом финансовая мотивация остается ключевым драйвером киберугроз, а рост преступных экосистем делает борьбу с хакерами сложнее.