Число кибератак с использованием шпионских программ в период COVID-19 выросло в 2,5 раза — ЦБР

23.03.2021

© Reuters. A view shows a laptop display showing part of a code, which is the component of Petya malware computer virus according to representatives of Ukrainian cyber security firm ISSP, at the firm’s office in Kiev

МОСКВА (Рейтер) – Российский Центробанк сообщил, что в 2020 году среди компьютерных атак в банковском секторе более чем вдвое по сравнению с 2019 годом возросло число атак с применением шпионского программного обеспечения; также мошенники в период пандемии использовали схемы хищений государственных пособий. Эпидемия COVID-19 затронула и криминальную ситуацию в кредитно-финансовой сфере, пишет ЦБР в обзоре. Если цель всех наблюдаемых атак осталась без изменений – монетизация полученных результатов, то набор средств и методов атак изменились под влиянием внешней ситуации. “Если в 2019 году программы-шифровальщики оставались на первом месте (50%), а второе место занимало шпионское ПО (21%), то в 2020 году на первое место вышло шпионское ПО, доля которого выросла более чем в 2,5 раза”, – говорится в обзоре ЦБР. Злоумышленники переориентировали свою деятельность на использование программ-шпионов с целью получения удаленного доступа к информационным системам организаций и данным компаний, большинство из которых перешло на удаленный режим работы. Шпионское программное обеспечение (spyware) было направлено на получение конфиденциальных данных финансовых и не только организаций, их сотрудников и клиентов. ЦБР не относит возросшее число рассылок шпионского программного обеспечения к появлению или активизации деятельности какой-либо конкретной группы. “Вполне вероятно, что одновременно ими пользуются множество различных групп и одиночных злоумышленников. Наиболее активными в последнее время оказались Agent Tesla (NASDAQ:TSLA) и его модификация Masslogger, LokiBot и Formbook”, – говорится в обзоре. Полученные шпионскими программами конфиденциальные данные потом используются мошенниками в телефонных звонках и других методах социальной инженерии. “Списки клиентов с персональными данными – это самый популярный товар на криминальных ресурсах в течение последних полутора лет”, – указал ЦБР. В условиях пандемии ЦБР фиксирует значительный рост мобильного мошенничества, поскольку в режиме самоизоляции население больше времени уделяет использованию мобильных телефонов (покупки, использование финансовых сервисов социальное общение и так далее). ЦБР не назвал суммы, похищенные у граждан с помощью мобильного и иного мошенничества. Мошенники стали использовать такие темы, как компенсации, государственные пособия и государственная поддержка. Злоумышленники выманивали персональные данные и денежные средства у граждан под видом предоставления или помощи в получении мер государственной поддержки. Наиболее часто встречающимися направлениями фишинговых сайтов в этот период являлись интернет-магазины (48%) и социальные службы (43%). Это связано прежде всего с тем, что злоумышленники воспользовались введенными ограничениями и информацией о помощи, предоставляемой государством гражданам. “За период пандемии в рамках взаимодействия с регистраторами доменных имен снято с делегирования (перестали быть доступны для пользователей) 4.314 сайтов мошеннического характера из 5.011 направленных”, – указал ЦБР. Пик операций списания без согласия клиентов с точки зрения как объема сумм операций, так и общего их количества пришелся на конец марта – начало апреля 2020 года. ЦБР указал, что активность злоумышленников привела к резкому росту объема и числа попыток операций без согласия клиента в период начала пандемии в среднем в два раза по сравнению с аналогичным периодом предыдущего года. Спад активности злоумышленников в наблюдаемом периоде пришелся на май – до уровня +5% по количеству операций без согласия клиента и 50% по их объему по сравнению с показателями 2019 года.
Данные о похищенных суммах будут опубликованы в отчете об операциях без согласия клиентов финансовых организаций за 2020 год позднее. (Елена Фабричная. Редактор Дмитрий Антонов)

Original from: ru.investing.com

No Comments

New comment

Your email address will not be published. Required fields are marked *


recent news