У россиян стали чаще похищать данные
Posted on 27 April, 2022 by CEO
У россиян стали чаще похищать данные. К такому выводу пришли аналитики из Positive Technologies. Там отметили, что доля успешных кибератак возросла до 73%. Также эксперты выявили, что хакеры чаще стали интересоваться личными устройствами, а не корпоративными. Это объясняется переходом на удаленный или гибридный формат работы.
Многие личные гаджеты используются в рабочих целях. Этим пользуются мошенники: они собирают данные не только о "жертве", но и о компании, говорит руководитель аналитического центра Zecurion Владимир Ульянов.
руководитель аналитического центра Zecurion
Мошеннику важно иметь в начале информацию, потому что если это будет случайным образом, без адресной рассылки или перебирать телефонные номера случайным образом, это не будет эффективно. В то же время, чем лучше знаешь, тем легче как-то понять, на что можно надавить, какой схемой воспользоваться для того, чтобы получить нужную информацию о жертве. Более того, если мы говорим о личном устройстве, сейчас чаще используются не только личные, но и корпоративные устройства. Таким образом, если получить доступ к самому личному устройству, а позже в свою очередь человек заходит в корпоративный аккаунт, программа-шпион начнет воровать данные, смотреть, что там находится. Фактически, реализуется атака и на организацию.
Также хакеры начали использовать новые методы кражи данных. Например, с помощью Discord. На его основе делают шпионские программы и вредоносный софт.
Кроме этого, пользователи часто ведутся на популярные инфоповоды. Так, хакеры предлагают доступ к новому сезону "Игры в кальмара" под видом вируса, рассказывает аналитик Positive Technologies Федор Чунижеков.
аналитик Positive Technologies
Это осознанная массовая спам-рассылка по адресам пользователей. Они получали, скажем, письмо с заманчивым предложением, например, их приглашали стать актерами массовки или им открыли просмотр нового сезона, прикрепляли к этому письму ссылку, которая вела на вредоносный документ. Пользователь его скачивал, скачался файл Microsoft Excel, если его пользователь запускал, активировал, то его устройство было заражено вредоносным ПО, которое воровало его учетные данные. В основном все схемы задействуют социальная инженерия, то есть спам-рассылки, рассылки вредоносного ПО, фишинговые сайты с предложениями, просьбами оставить свои данные. Особо нового ничего нет.
Есть несколько простых рекомендаций, как обезопасить свои данные, например, не открывать сомнительные ссылки, отмечает глава Агентства экономической разведки "Р-техно" Роман Ромачев.
глава Агентства экономической разведки "Р-Техно"
Личными компьютерами, девайсами пользуются в том числе члены семьи, например, дети могут взять поиграть планшет, ноутбук, могут через интернет зайти на ненужный сайт, скачать вирус. Более того, когда мы работаем из дома, мы выходим за периметр организации, не подпадаем под локальную защиту корпоративной сети, соответственно, на этот девайс сможет попасть все, что угодно. Естественно, этим преступники пользуют, эти данные могут утечь без нашего контроля. Здесь рекомендации, в принципе, стандартные всегда для всех. Это не открывать непонятные ссылки, не скачивайте непонятный, файлы, которые вам приходят по почте, даже знакомые могут вам прислать зараженную ссылку, таким образом вы подхватите вирус.
Также эксперты предупреждают о появлении новых видов мошенничества. Например, подключение карт к Apple Pay. Злоумышленники предлагают некий банк, который не попал под санкции. Взамен просят оплатить эту услугу и передать паспортные данные.