За последние шесть лет количество киберинцидентов в Молдове как минимум удвоилось
Кибератаки в Молдове: как фишинг, вирусы и хактивисты атакуют частных лиц, бизнес и государство
Мошеннические письма и фальшивые обвинения: новый виток социальной инженерии
В апреле многие жители Молдовы с изумлением получили письма с обвинениями в педофилии, распространении детской порнографии и даже эксгибиционизме. Угрожающие сообщения приходили на электронную почту с пометкой «лично» от имени главы Государственного инспектората полиции, и в них фигурировали угрозы ареста или публикации «доказательств» в соцсетях.
За этим стояли кибермошенники, которые пытались запугать людей и заставить их вступить в переписку. Цель была проста: либо выманить деньги за «урегулирование» вопроса, либо получить доступ к электронной почте, контактам и другой личной информации.
Молдова — лёгкая мишень для социальной инженерии
Киберпреступники всё чаще используют социальную инженерию — метод психологического воздействия, чтобы выманить конфиденциальную информацию.
Зачем взламывать сложные пароли, если жертва сама отдаёт данные добровольно?
Так, в апреле в мессенджерах распространялись поддельные сообщения от имени Налоговой инспекции, предлагающие перечислить 2% от подоходного налога в пользу определённой партии. А в марте через TikTok распространяли фейковую информацию о выплате 13 тысяч леев из Соцфонда, доступной молодым гражданам. Люди переходили по ссылке, вводили данные своей банковской карты — и лишались денег.
Кибератаки против бизнеса и государства: кто в зоне риска
Интернет-мошенники не ограничиваются частными лицами. Всё чаще их жертвами становятся:
- Госучреждения — 18% всех атак в СНГ;
- Промышленность — 11%;
- Телекоммуникации — 10%.
По данным Positive Technologies, Молдова занимает 4-е место по числу атак на госучреждения в СНГ. По промышленным объектам мы на 2-м месте после России.
Злоумышленников привлекают персональные данные, коммерческая тайна и возможность нарушить стратегически важные процессы. За атакующими стоят не только хакеры-одиночки, но и прогосударственные кибершпионские группы.
Какие методы используют киберпреступники
Среди самых популярных инструментов:
- Вредоносное ПО — используется в 62% атак;
- Социальная инженерия — в 57%;
- DDoS-атаки — каждая пятая атака на госучреждения.
В 42% случаев происходили утечки конфиденциальных данных. Атаки чаще всего приурочены к политическим событиям, когда внимание общества максимально сконцентрировано на новостной повестке.
Пример: в феврале 2024 года кибератака на «Почту Молдовы» вывела из строя услуги почти на сутки. А в 2023 году группа NoName атаковала сайты Администрации президента, МВД и других ведомств, оставив на них политические сообщения.
Хактивизм и кибершпионаж: кто стоит за атаками
Среди атакующих групп в СНГ:
- XDSpy, Cloud Atlas — опытные кибершпионы;
- Lazy Koala, YoroTrooper, Sticky Werewolf, Hellhounds — новые игроки;
- (Ex)Cobalt — атаковали IT- и финансовые организации.
Финансово мотивированные группы чаще всего используют вымогательские программы: вирусы-шифровальщики блокируют системы, требуя выкуп.
Чаще других страдают:
- Промышленные предприятия — 21% атак;
- Транспортные компании, банки и IT-сектор — по 9%.
Платёжеспособность и критическая зависимость от инфраструктуры делают их удобной мишенью.
Кибербезопасность в Молдове: проблемы и потенциал
Несмотря на всё большую цифровизацию, уровень киберзащиты в Молдове остаётся низким:
- Защита критической ИТ-инфраструктуры — 50%;
- Управление киберкризисами — 56%;
- Реагирование на инциденты — 79%.
Хотя страна присоединилась к программам EU4Digital и Digital Europe, этого недостаточно. Проблема — острая нехватка специалистов.
Сегодня их в лучшем случае несколько десятков, а нужны — сотни. Государство создаёт программы, такие как центр CyberCor при Техническом университете, а ЕБРР поддерживает обучение в частном секторе.
Куда двигаться дальше: что нужно делать уже сейчас
Пока цифровые преступники опережают государство и бизнес на несколько шагов. В месяц в Молдове происходит до 12 миллионов попыток кибератак, а к 2025 году эта цифра может вырасти ещё в 2–3 раза.
Для противодействия нужны:
- Масштабные кампании по обучению населения;
- Программы киберграмотности для школьников и студентов;
- Регулярные тестирования и аудит ИТ-систем на предприятиях;
- Повышение зарплат и статуса специалистов по информационной безопасности.
Киберпреступность уже не где-то далеко — она рядом. И чтобы бороться с ней эффективно, нужно действовать здесь и сейчас.
