Раскрытая угроза: у россиян стали чаще похищать личные данные

Почему в 73% случаев кибератаки оказываются успешны
Иван Черноусов
Фото: Global Look Press/dpa/Rolf Vennenbernd

Мошенники стали чаще похищать информацию у россиян, зафиксировали аналитики. Доля успешных кибератак возросла до 73%, указано в отчете Positive Technologies, с которым ознакомились «Известия». Теперь злоумышленники проявляют больший интерес к личным, а не корпоративным устройствам, заметили эксперты. Они объясняют это тем, что с массовым переходом на удаленку или гибридный формат работы нужные злоумышленникам данные чаще оказываются на персональных гаджетах.

Посторонним вход разрешен

Специалисты по информационной безопасности зафиксировали рост доли успешных кибератак на россиян. По итогам IV квартала прошлого года 73% инцидентов заканчивались утечками личных данных, сказано в исследовании компании Positive Technologies. Для сравнения: в III квартале 2021-го успешными были лишь 62% атак. Злоумышленники продолжают действовать всё активнее и сейчас. По оценкам специалистов компании Group-IB, с 17 февраля по 10 марта россияне получили вдвое больше вредоносных рассылок, чем за предыдущие три недели.

Фото: Global Look Press/picture alliance/Robert Schlesinger

— Мы видим рост количества рассылок вредоносных программ: шпионского ПО (на 72%), бэкдоров — лазеек, которые намеренно оставляются разработчиками (131%), загрузчиков (325%). По масштабам в лидерах — программы-шпионы, которые позволяют похищать данные пользователей: логины и пароли, данные банковских карт и другую конфиденциальную информацию, — сообщил руководитель центра реагирования на инциденты информационной безопасности CERT-GIB компании Group-IB Александр Калинин.

По данным Positive Technologies, частота использования шпионского ПО для кражи данных россиян c I квартала увеличилась на 17%.

Хакер вышел в Discord

В последние годы многие стали работать удаленно, поэтому злоумышленники теперь чаще фокусируются на атаках на частных лиц, а не на компании и госструктуры. Впрочем, компрометация личного устройства может позволить мошенникам и попасть в сеть организации, где работает хозяин компьютера или смартфона, пояснил консультант по информационной безопасности центра экспертизы компании R-Vision Максим Струпинский.

Для атак в том числе используется платформа Discord — во время пандемии она стала очень популярной для проведения различного рода совещаний у организаций. Ее аудитория составляет примерно 150 млн активных пользователей, отметил Максим Струпинский. Эксперты связывают это с тем, что сервис является кроссплатформенным приложением. Его трафик шифруется и классифицируется как легитимный, а вредоносное ПО на основе Discord не требует, чтобы само приложение было установлено или запущено. Эти факторы делают шпионские программы для удаленного управления на основе Discord, вредоносное программное обеспечение на основе Discord гибким и сложным для обнаружения средствами защиты.

Фото: Global Look Press/Keystone Press Agency/Rafael Henrique

Максим Струпинский уточнил, что чаще всего злоумышленники распространяют шпионское ПО с помощью фишинговых рассылок по электронной почте и в социальных сетях, под разными предлогами пытаясь побудить пользователя перейти по ссылке или скачать файл.

— Методы социальной инженерии постоянно модифицируются, также злоумышленники тестируют новые методы обмана средств фильтрации электронной почты, — добавил эксперт.

Ловля Кальмара

Злоумышленники активно используют для атак популярные инфоповоды. Например, в прошлом году киберпреступники распространяли вредоносную программу Dridex под видом сериала «Игра в Кальмара», рассказали в Positive Technologies. Специалисты компании выявили большое количество электронных писем, в которых злоумышленники предлагали скачать файл для получения доступа к новому сезону или обещали участие в кастинге после регистрации. Прикрепленный документ содержал вирус, который после активации приводил к скачиванию и установке Dridex на устройство жертвы. Программа крала учетные данные пользователя.

Аналитики предполагают, что подобные вирусы будут появляться и в этом году. Эксперты рекомендуют пользователям внимательно относиться к различного рода «интересным предложениям» и не смотреть фильмы и сериалы на сомнительных ресурсах.

Кадр из сериала «Игра в Кальмара»
Фото: Global Look Press/Keystone Press Agency/Netflix

Впрочем, злоумышленники активно используют не только возможности вредоносных программ, но и социальную инженерию в чистом виде, предупредили эксперты.

— Во второй половине 2021 года мы фиксировали существенный объем мошенничества, в частности телефонного, направленного на рядовых пользователей. По нашим данным, заметно выросло количество звонков с подозрением на мошенничество, когда злоумышленники применяли роботизированные обзвоны, имитируя голосовое меню, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

При этом часть мошеннических call-центров по-прежнему занимает другую нишу: их сотрудники в начале разговора представляются якобы сотрудниками правоохранительных органов. Конечная цель у злоумышленников остается неизменной — выманить данные и деньги абонентов, подчеркнул специалист.