Доля успешных кибератак выросла до 73%. Жертвами новых схем стали ямальцы
Сомнительный успех
Компания Positive Technologies зафиксировала рост количества успешных кибератак на данные россиян, сообщила газета «Известия». В четвертом квартале 2021 года 73% попыток похищения данных заканчивались утечками, тогда как в предыдущем квартале успешными были 62% атак.
С конца февраля мошенники еще больше активизировались. По оценке компании Group-IB, с 17 февраля по 10 марта количество вредоносных ссылок, которые получили россияне, выросло вдвое. Причем хакеры все больше используют вредоносные программные обеспечения (ПО), с начала года частота таких случаев выросла на 17%.
«Мы видим рост количества рассылок вредоносных программ: шпионского ПО (на 72%), бэкдоров — лазеек, которые намеренно оставляются разработчиками (131%), загрузчиков (325%). По масштабам в лидерах — программы-шпионы, которые позволяют похищать данные пользователей», — сказал представитель Group-IB Александр Калинин.
В прошлом году жители ЯНАО стали жертвами более двух тысяч киберпреступлений. Всего у ямальцев путем дистанционного мошенничества похитили более 170 миллионов рублей.
Перешли на личности
С начала пандемии многие сотрудники перешли на удаленный или гибридный формат работы, поэтому хакеры стали чаще атаковать частных лиц, а не корпоративные и государственные структуры. Однако взлом личного компьютера или телефона тоже может помочь мошенникам попасть в сеть компании, в которой работает хозяин устройства.
Руководитель аналитического центра Zecurion Владимир Ульянов в разговоре с «Ямал-Медиа» предположил, что в текущей ситуации атаки на отдельных людей могут быть более эффективными, чем атаки на компании. Сейчас беспокойная новостная повестка, создать новые информационные поводы или схемы мошенничества, которые позволят обмануть человека, очень легко.
Все схемы сводятся к тому, что до человека нужно достучаться с помощью электронной почты, рассылок или телефонных звонков, втереться в доверие и заставить потенциальную жертву перевести деньги, сообщить пароль или другие личные данные
Владимир Ульянов
руководитель аналитического центра Zecurion
Стандартные действия вроде звонков от сотрудников банков уже работают плохо, а сообщения о введении санкций в отношении банка с предложением перевести деньги на безопасный счет могут подействовать.
Новые сценарии
Мошенники используют для своих схем актуальные инфоповоды. Например, во время пика популярности южнокорейского сериала «Игра в Кальмара» преступники распространяли вредоносную программу Dridex. Людям приходили электронные письма с предложением скачать файл для просмотра нового сезона. Документ был заражен вирусом, скачивание приводило к установке Dridex и краже данных пользователя.
Мошеннические ПО распространяются через рассылки по электронной почте или в социальных сетях. Жертв ловят на заманчивые акции, распродажи, выгодные предложения. На фоне недавних событий киберпреступники могут предлагать выгодные денежные переводы или установку «самого эффективного бесплатного VPN-сервиса», которые стали популярны в последнее время.
Жертвой нового сценария стала жительница Муравленко, сообщил «Интерфакс-Урал». В интернете она увидела ролик о заработке на бирже, перешла по ссылке и оставила мошенникам свои данные. Под предлогом перевода денег на брокерский счет у северянки выманили сначала семь тысяч рублей, а затем сумма ущерба постепенно дошла до 3,6 миллиона рублей. Чтобы «заработать» на рынке акций во время кризиса женщина даже брала кредиты и занимала деньги у знакомых.
Даже самый лучший антивирус не гарантирует безопасность. Безусловно, использовать антивирусные решения нужно, они серьезно снижают риски. Но бывает, что пользователи, установившие антивирус, считают, что они бессмертны и их устройство ничего никогда не подцепит. Но это не так
Владимир Ульянов
руководитель аналитического центра Zecurion
Ульянов добавил, что антивирусы отсеивают до 90% вредоносных ПО, но остаются существенные 10%, которые могут нанести ущерб устройству. По словам специалиста, пользователю важно установить антивирус, регулярно обновлять его, но при этом помнить и о личной ответственности, тщательно проверять интернет-ресурсы и не вестись на провокации мошенников.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».