Российская компания в области информационной безопасности Positive Technologies представила отчет, который показывает, что россияне стали чаще становиться жертвами злоумышленников, похищающих личные данные. Аналитики отмечают, что 73% от общего числа кибератак оказываются успешными.
Эксперты говорят, что целью мошенников все чаще становятся персональные устройства, а не корпоративные, как это было ранее. По мнению специалистов, это обусловлено массовым переходом россиян на удаленную работу, ввиду этого интересующая злоумышленников информация стала чаще храниться на личных компьютерах.
Positive Technologies отмечают, что в четвертом квартале 2021 года 73% атак приводили к утечке личных данных. В предыдущем квартале это значение было равно 62%. Аналитики отмечают увеличение активности мошенников. Эксперты Group-IB сообщают, что в период с 17 февраля по 10 марта жители России получили в два раза больше вредоносных рассылок, чем за три недели ранее.
Руководитель центра реагирования на инциденты информационной безопасности CERT-GIB компании Group-IB Александр Калинин говорит о том, что рассылка шпионского ПО возросла на 72%, бэкдоров — на 131%, загрузчиков — на 325%. Шпионский софт позволяет похищать логины, пароли, сведения банковских карт и другие персональные данные. Регулярность применения данного ПО для кражи конфиденциальных данных с начала 2021 года выросла на 17%.
Консультант по информационной безопасности центра экспертизы компании R-Vision Максим Струпинский заявляет, что взлом личного оборудования сотрудника компании открывает для злоумышленников возможности проникнуть в сеть работодателя. Одной из основных площадок для нападений является Discord, поскольку ее популярность за время пандемии COVID-19 значительно выросла как среди частных лиц, так и у организаций, которые используют платформу для совещаний. Аудитория сервиса составляет около 150 млн активных пользователей, добавляет Струпинский.
Злоумышленники используют вредоносное ПО на основе Discord, которое трудно обнаружить средствами защиты. Жертвы атак стали чаще получать ссылки на шпионский софт в результате фишинговых рассылок на электронную почту и в социальных сетях. Струпинский говорит о расширении и модификации методов обхода фильтрации электронной почты.
Мошенники используют тренды для обмана россиян, в частности, они распространяли вредоносный софт Dridex, замаскировав его под корейский сериал «Игра в Кальмара». Злоумышленники предлагали жертвам загрузить файл, чтобы получить доступ к новому сезону шоу или принять участие в его кастинге. Данное ПО похищает учетные сведения пользователя. Эксперты полагают, что число аналогичных вирусов будет расти в 2022 году. Они советуют осторожно относиться к предложениям и смотреть контент на проверенных площадках.
Исследователи говорят, что мошенники активно применяют социальную инженерию. Вторая половина 2021 года отмечена ростом случаев телефонного мошенничества.
