Взрывной рост активности мошенников из-за пандемии COVID-19, отмеченный экспертами в 1 полугодии, начал замедляться, говорится в отчете компании Positive Technologies «Актуальные киберугрозы: III квартал 2020 года» (есть у Frank Media). Граждане привыкли к коронавирусу, и преступники стали реже использовать эту тему, совершая атаки.
Детали. В 3 квартале количество кибератак выросло на 2,7% по сравнению со 2 кварталом, или на 54% к аналогичному периоду прошлого года. Чаще всего мошенники воровали у граждан учетные данные (в 34% случаев), а также персональные данные (16% инцидентов) и личную переписку (также 16% атак). В 14% случаев злоумышленники выманивали данные платежных карт.
Наиболее распространенные кибератаки — с использованием методов социальной инженерии, к ним относятся 67% всех атак.
В большинстве случаев атак на компании (56%) мошенники используют вредоносное ПО. Применение программ-вымогателей (блокируют личные файлы или компьютеры и требует выкуп за восстановление доступа — Frank Media) стало трендом года, подчеркивают авторы отчета. Для «доставки» вредоносной программы злоумышленники по-прежнему чаще всего используют электронную почту, но авторы отчета отмечают тренд на «взломы» извне. Во многом этому способствовали пандемия и переход сотрудников на удаленную работу, при которой не все компании смогли обеспечить надежную защиту своих систем.
Более половины атак на граждан с использованием вредоносных программ прошли с помощью шпионского ПО. В июле широко распространялась программа FakeSpy. Пользователям приходили SMS-сообщения со ссылкой якобы от почтовой службы или службы доставки. При открытии ссылки на устройство загружалась программа-шпион и начинала собирать контакты, данные для входа в банковские приложения, отслеживать SMS-сообщения, а также отправляла такие сообщения всем контактам жертвы.
Читайте также: «Вам звонят из банка»: как телефонные мошенники воруют деньги со счетов граждан
Мошенники и коронавирус. Преступники стали реже использовать тему с COVID-19 в 3 квартале. Доля атак, в которых затрагивается тема COVID-19, снизилась с 16% (от всех атак с социальной инженерией) во 2 квартале до 4% к концу 3 квартала, рассказала Frank Media руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Компания объясняет это тем, что люди привыкли к коронавирусу и упоминание COVID-19 больше не дает такого сильного эффекта как ранее.
Финансовые организации мошенники чаще всего атакуют с использованием методов социальной инженерии — 49% случаев. «На втором месте — хакинг (взломы — Frank Media), доля таких атак выросла по сравнению с прошлым кварталом и составляет 23%», — отмечает Килюшева.
Контекст. Мошенники начали использовать тему коронавируса для кражи денег со счетов клиентов банков во время первой волны в апреле. Они звонили клиентам и предлагали помощь в оформлении кредитных каникул в связи с коронавирусом, пособий, возврата средств за авиабилеты. Злоумышленники также рассылали гражданам письма под видом сотрудников ЦБ, Роспотребнадзора, ВОЗ и прочих. Письма содержали ссылки на вредоносные сайты. Зампред ЦБ Дмитрий Скобелкин заявлял, что мошенники могут использовать тему вируса в течение всего периода пандемии.
Зачем вам об этом знать. Отчет Positive Technologies актуализирует информацию о наиболее распространенных киберугрозах. Эти данные полезны банкам, особенно тем, чьи сотрудники продолжают работать дистанционно.
Во времена финансовых кризисов банкирам важно оставаться в курсе текущих новостей. Подпишись на наш телеграм – канал Frank RG (https://t.me/frank_media) чтобы оперативно получать данные о ситуации в банках и экономике. Не пропусти, когда начнется!
