Госуслуги — это цифровое лицо государства, удобный инструмент для миллионов россиян. Но что происходит, когда этот портал становится мишенью для киберпреступников? Эксперты бьют тревогу: атаки на государственные сервисы участились, а их сложность растёт с каждым годом. Почему хакеры охотятся за вашими паспортными данными и как защититься — разбираемся в этом материале.
Госуслуги под прицелом: статистика 2024 года
По данным Роскомнадзора, только за первый квартал 2024 года было зафиксировано более 12 000 попыток взлома портала Госуслуг. Это на 37% больше, чем за аналогичный период прошлого года. При этом:
- 63% атак — фишинг (поддельные сайты и письма)
- 22% — DDoS-атаки
- 15% — сложные целенаправленные взломы (APT-атаки)
"Госуслуги — это золотая жила для киберпреступников. Здесь сосредоточены паспортные данные, ИНН, сведения о недвижимости и даже медицинские записи", — комментирует Алексей Петров, ведущий эксперт по кибербезопасности.
Кто стоит за атаками и что им нужно
За каждой атакой — живые люди с разной мотивацией. Эксперты выделяют три основных типа злоумышленников:
- Мелкие мошенники — охотятся за данными для продажи на чёрном рынке. Цена одного профиля Госуслуг с подтверждённой учётной записью достигает 5 000 рублей в даркнете.
- Организованные группы — специализируются на крупных хищениях через получение кредитов на чужие имена.
- Государственные хакеры — их интересует массовый сбор данных о гражданах для разведдеятельности.
Реальные случаи из практики
В феврале 2024 года группа хакеров из одной соседней страны (эксперты предпочитают не называть конкретные государства) провела серию атак через уязвимости в API Госуслуг. Они получили доступ к данным 8 000 пользователей, прежде чем их остановили.
Ещё более изощрённый случай произошёл в Тульской области, где мошенники создали "зеркало" портала Госуслуг. За месяц более 200 человек ввели там свои данные, после чего лишились денег на счетах.
Как защищают Госуслуги и что делают не так
Российские разработчики внедряют современные системы защиты:
- Двухфакторная аутентификация
- Биометрическая идентификация
- Системы анализа поведения пользователей
Однако главная уязвимость — сами пользователи. По статистике:
- 42% россиян используют один пароль для всех сервисов
- 67% никогда не меняли пароль от Госуслуг
- 23% переходят по ссылкам из подозрительных сообщений
5 советов от экспертов по кибербезопасности
Как защитить свой аккаунт на Госуслугах:
- Никогда не вводите данные на сайтах, открытых через письма или сообщения
- Используйте уникальный сложный пароль (минимум 12 символов с цифрами и спецзнаками)
- Подключите двухфакторную аутентификацию через госуслуги.мобильный.идентификатор
- Регулярно проверяйте историю входов в аккаунт
- Установите официальное приложение Госуслуг — оно безопаснее мобильной версии сайта
Что делать, если вас уже взломали
Если заметили подозрительную активность:
- Немедленно смените пароль
- Отзовите все сессии через настройки безопасности
- Подайте заявление в киберполицию через тот же портал Госуслуг
- Проверьте, не оформлены ли на вас кредиты (можно сделать через "Мои финансы" на Госуслугах)
Будущее защиты Госуслуг: что нас ждёт
В 2024 году планируется внедрение квантовой криптографии для защиты данных. Также тестируется система распознавания пользователей по уникальному почерку при вводе пароля на сенсорных экранах.
Но главное — растёт осведомлённость пользователей. По данным опроса ВЦИОМ, 78% россиян теперь знают об основных угрозах в интернете, что на 15% больше, чем в 2023 году.
Вопрос читателям: А вы проверяли, не числятся ли на вас неожиданные кредиты или штрафы? Как часто вы меняете пароли от важных сервисов?