150 млрд рублей — по официальным данным таков общий ущерб от преступлений с использованием компьютерных технологий в 2021 году. Для сравнения бюджет Астраханской области — 80 млрд рублей.
Население планеты проводит в цифровом мире столько же времени, что и в реальном. Пользователи отлично ориентируются в цифровом пространстве, однако зачастую их подводит беспечность.
По данным «Ростелеком-Солар» (РТК-Солар), в 2022 году было выявлено около тысячи событий, связанных со взломом информационной безопасности компаний.
Пик роста киберпреступлений пришелся на 2020 год — 94,6%, сохраняется динамика и сейчас — меняются только тренды киберпреступности. Так самыми уязвимыми в 2021 и 2022 году стали расчетные карты.
В топе трендов киберпреступности в 2022 году традиционно лидирует вредоносное Программное обеспечение. Однако волна фишинга с рассылкой вредоносов в IV квартале уже пошла на спад. Эксперты считаю, что причины в эффективной работе антивирусного ПО и повышении осведомленности сотрудников компаний в вопросах кибергигиены.
Выбывали, но вернулись в инструментарий киберпреступников веб-атаки. Им подвергаются онлайн-магазины, маркетплейсы, получение доступа к конфиденциальным данным клиентов и сотрудников.
Ну и завершает тройку преступных инструментов кибер-отмычки -банальный подбор пароля к электронным почтам и веб-порталам. Количество сетевых атак и взломов учетных записей постоянно растет.
Злоумышленники изобретают новые способы обхода средств защиты, поэтому без анализа событий обнаружить подозрительную активность становится крайне затруднительно. А значит, без центров мониторинга (SOC) выявлять атаки в 2023 будет сложнее.
За последние два месяца команда "РТК-Солар" обнаружила более 2000 вредоносных доменов, которые были использованы злоумышленниками для масштабного фишинга от имени брендов "Красное и белое" и "Додо пицца". Преступники привлекали жертв, предлагая им возможность получить пиццу всего за 1 рубль. После того, как карта жертвы была привязана к несуществующему платному сервису, с нее регулярно списывались средства.
В этом случае преступники использовали психологический фактор доверия людей. Жертвам предлагалось отправить ссылку на вредоносный сайт своим друзьям в мессенджере, и такая ссылка вызывает большее доверие, чем обезличенная почтовая рассылка.
Однако, другие аспекты атаки были переработаны. Дополнительно к мессенджерам, преступники создали специальные группы в социальных сетях, чтобы распространять информацию о вымышленной акции. Когда жертвы вводили данные своей карты, они подписывались на услугу, по которой каждые 5 дней с их карты списывались 889 рублей. Деньги направлялись на счет реальной компании в банке из ТОП-20. Как правило, такие платежи не вызывают подозрений, и небольшая сумма легко компенсируется большим количеством "подписчиков".
Чтобы вывести украденные деньги, преступники зарегистрировали более 20 однотипных сайтов, посвященных онлайн-тренировкам по «сжиганию жира». Именно на этот курс подписывались жертвы, оставлявшие данные своих банковских карт. Эти сайты использовались исключительно как часть мошеннической схемы с напитками и пиццей.
Сейчас пик атаки прошел, вредоносные сайты заблокированы, а массовые рассылки в мессенджерах и социальных сетях не наблюдаются. Компания "РТК-Солар" активно борется с такими случаями финансового мошенничества, в первую очередь, путем информирования общественности о правилах безопасности в сети и цифровой грамотности.
Именно для этих целей компания передала библиотеке тираж книги "Прекрасный, опасный, кибербезопасный мир", созданной совместно со специалистами по кибербезопасности из компании "Ростелеком-Солар". Это издание предназначено для широкого круга читателей, включая школьников. В книге подробно описаны способы построения и обеспечения безопасности цифровой среды, а также защиты личных данных и других цифровых активов. Она также рассказывает, как правильно создавать, изменять и хранить пароли, а также как избегать зависимости от социальных сетей, как обратиться за помощью, если ваш ребенок стал жертвой кибербуллинга, и многое другое. Эта книга предлагает полезные советы и информацию о защите от интернет-преступлений.
Также специалисты «Ростелеком-Солар» проводят лекции, мастер-классы, беседы со студентами, школьниками. Цель у этих встреч одна – снизить количество киберпреступлений в Астраханском регионе.
Сегодня трудно представить современный мир без смартфонов, ноутбуков и интернета. Но это не значит, что нужно воспринимать цифровой мир враждебно. Достаточно, как и в реальном мире, знать и соблюдать базовые правила безопасного поведения.