1408
Телефонные мошенники, шифровальщики и утечки персональных данных. Основные угрозы кибербезопасности в 2022 году
Телефонное мошенничество стало основным трендов 2022 года
Всплеск телефонного мошенничества как явления в киберпространстве начался весной 2020-го года с наступлением COVID-19. Затем показатели снижались, и к началу 2022 года дошли до самых низких.
Как ни странно, в первый месяц после событий 24 февраля показатели, согласно статистике сервиса от «Лаборатории Касперского Who Calls, которое распознает и блокируют нежелательные звонки, были нулевые, но в апреле-мае всплеск снова начался. К июлю мы фиксировали десятки тысяч звонков ежедневно, случился чуть ли не пятикратный рост по сравнению с началом года.
Благодаря совместной борьбе ЦБ, Минцифры и операторов к концу года произошел окончательный спад.
Проблемы, которых не было до 2022 года
Звонки из-за границы
В первую очередь, звонки от мошенников стали поступать с заграничных номеров. Специальные приложения стали резко блокировать номера, начинающиеся с +7(495), а также стали более чувствительны к российским номерам. Дело в том, что сервисы антиспама анализируют номера и пропускают звонки, которые проверены несколькими операторами.
Поэтому мошенники придумали новую схему – звонить с подменных зарубежных номеров. Дело в том, что в таком случае попросту нельзя проверить их подлинность у других российских или зарубежных сотовых операторов, они этим пользуются.
Звонки в мессенджеры
Часто абоненты стали сталкиваться со звонками незнакомцев через мессенджеры, особенно это актуально для пользователей айфонов. Когда звонок идет через телефонную связь, на экране вы величается страна звонящего, а через мессенджеры – просто имя абонента. Это в особенности направлено на пожилых людей. Доля таких звонков в 2022 году увеличилась на треть.
Звонок из правоохранительных органов
Этот тип звонков стал самым популярным у мошенников. Схема простая: вам звонит представитель полиции, следственного комитета и заявляет, что произошла попытка кражи средств с вашего счета. Это делается с целью запугивания клиента. Затем вас переводят на якобы специалиста банка, и там уже происходит привычная схема выманивания денег.
Утечка персональных данный и слив баз в сеть
Существуют специализированные хранилища персональных данных, в которых всегда имеются ФИО и номер телефона. Мошенники взламывают или похищают их с целью выманить деньги. Клиентом какого банка является жертва, неясно. Но это легко выяснить, введя номер телефона в приложении любого банка. Именно оттуда злоумышленники узнают, что у вас есть счет в той или иной кредитной организации.
Самое страшное, если мошенники смогут узнать, сколько денег у вас на счету. Они используют эти конфиденциальные данные, таким способом втираются в доверие, могут воспользоваться вашим эмоциональным состоянием. В результате психологической обработки деньги со счета уходят мошенникам, а некоторые люди даже берут кредиты, чтобы отдать деньги мошенникам.
«Больше 1,5 млрд записей персон данных утекли в сеть в этом году. Как только данные оказываются в открытом доступе, преступники стараются их комбинировать из разных баз, чтобы создать более полный портрет жертвы. Они собирают данные ФИО, телефоны, адреса, клиентом каких банков и организаций она является. Таким образом, преступники создают видимость, что они о вас все знают, чтобы вы легче им поверили», — отметила Юлия Новикова, руководитель аналитического отдела Kaspersky Threat Intelligence.
Сейчас мошенники не зарабатывают на продаже баз данных, а выкладывают их публично и бесплатно в сеть. Преступники уже не скрываются, а наоборот пиарятся и используют любые каналы, чтобы продвинуть утечку персональных данных и показать возможности их деятельности. Они не ищут выгоду от продажи, а зарабатывают уже на следующих стадиях, тогда происходит монетизация их деятельности.
Проблема зачастую в том, что мы сами выкладываем в сеть данные о себе в соцсетях, не задумываясь, что мошенники могут использовать их, потом внушив вам, что якобы они были скомпрометированы.
Опрос «Какое из утверждений неправда»?
Организаторы конференции провели опрос среди участников на тему, каким способом нельзя поймать вирус в сети.
Всего было четыре варианта ответов:
⁃ Сегодня заразиться вирусом можно, просто открыв письмо
⁃ Заразиться можно, зайдя на сайт СМИ
⁃ Заразиться можно, получив открытку в мессенджере
⁃ Заразиться можно, попав на фишинговый сайт с официального сайта.
Большинство проголосовало за первый вариант, однако все было не так просто.
Заразиться можно через открытку в мессенджере. Есть такие большие форматы изображений, как TIF, и фото настолько тяжелое, что туда можно встроить вирусный код.
Заразиться на сайте СМИ тоже можно. Часто мошенники покупают баннерную рекламу у СМИ, а ссылка с этого баннера ведет на вирус. Старым компьютерам и вовсе достаточно просто попасть на этот баннер и заразиться, не открывая его.
Подцепить вирус через фишинговый сайт – это классика, а вот просто открыв письмо, сейчас нельзя заразиться. Это раньше все вложения загружались автоматически, но сейчас почтовые клиенты это убрали, и шансы заразиться невысоки.
Шифровальщики стали активнее вести свою деятельность
В 2022 году эксперты «Лаборатории Касперского» выявили 35 новых групп шифровальщиков. Они, попадая на ваш компьютер, шифруют ценные файлы: документы, фотографии, сохранения к играм, базы данных и так далее — таким образом, что их нельзя открыть. То есть вы не сможете ими воспользоваться. А за расшифровку создатели шифровальщиков требуют выкуп — в среднем около 300 долларов для физлиц, для представителей бизнеса дешево отделаться не получится. Трояны-вымогатели чаще всего попадают в компьютер, когда пользователи открывают нехорошие почтовые вложения, переходят по сомнительным ссылкам или устанавливают приложения из неофициальных источников.
Пожалуй, главная проблема шифровальщиков состоит в том, что просто вылечить их вы не сможете. То есть если вы попытаетесь вылечить шифровальщика антивирусом или специальной утилитой, то у вас это, скорее всего, получится — вот только файлы это не вернет: они так и останутся зашифрованными.
К чему готовиться в 2023 году
Антон Иванов, директор по исследованиям и разработке «Лаборатории Касперского»:
— Кибербезопасность придет к системным подходам и комплексным решениям. В следующем году, правда, мы не увидим уменьшения количества угроз. Количество злоумышленников продолжит расти, а трендом в новом году станут атаки на искусственный интеллект, нацеленные на технологические компании.
Юлия Новикова, руководитель аналитического отдела Kaspersky Threat Intelligence:
— Для компаний будет важно работать со зрелостью с точки зрения безопасности. Их основная цель – пытаться как можно раньше обнаружить инцидент и бороться с ним, проводить глубокую экспертизу. Таким образом, у компаний будет больше времени принять меры, чтобы сократить репутационный ущерб и защитить своих сотрудников от утечек.
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
— Количество атак увеличилось в этом году в пять раз, а время реагирования уменьшилось до нескольких часов. В 2023 году число атак вырастет еще в два раза. Компании должны будут учиться реагировать на них по причине ужесточения регуляции в индустрии.
