Российские финансово-кредитные организации отмечают существенное увеличение количества проводимых фишинговых кибератак в отношении их сотрудников. Тематика электронных писем не связана с новой волной COVID-19, но эксперты уже говорят о неизбежности реализации подобных фишинговых кампаний.
Руководитель отдела кибербезопасности банка «Открытие» Илья Сулоев отметил: «Проводимые сейчас кибератаки связаны с общемировыми тенденциями в сфере IT. Сейчас сложно судить о том, чем именно обусловлено значительное увеличение фишинговых атак. Не думаю, что только второй волной коронавируса».
Свое недовольство активизацией хакеров выражают и в «Росбанке». На тему кибербезопасности высказался Михаил Иванов, руководитель отдела информбезопасности «Росбанка»: «На данный момент мы не регистрируем новых кибератак, которые бы были связаны с COVID-19. У киберпреступников сейчас есть множество других тем для проведения фишинговых кампаний. Конечно, COVID-19 будет затронут в дальнейших атаках, когда власти ужесточат в стране ограничительные меры».
Олег Кусеров, управляющий директор «Абсолют Банка», заявил, что в течение всего 2020 года наблюдается существенное возрастание фишинговой вредоносной активности в интернете. Причем специалист отмечает, что данный факт просто совпал с первой волной коронавирусной пандемии весной 2020 года: «Если сравнивать с показателями 2020 года, то общее количество фишинговых писем от киберпреступников увеличилось примерно на 100%. Ни о каком спаде в этом направлении говорить пока не приходится».
Специалисты по информационной безопасности отмечают, что киберпреступники при проведении фишинговых кибератак стараются сделать так, чтобы получатель открыл электронное письмо, запустил на своем устройстве вложенный файл и разрешил редактирование в нем. Обычно вредоносное ПО рассылается с помощью вложений в виде файлов MS Word или Excel.
В ряде случаев в присланном электронном письме мошенники пишут пугающий текст, чтобы подавить здравый смысл получателя и внушить ему страх. Например, в тексте злоумышленники могут потребовать от сотрудника банка перейти на сторонний веб-ресурс, выполнить определенные действия. В редких случаях киберпреступники рассылают письма якобы от вышестоящего руководства финансовой организации с требованием немедленного перечисления денежных средств по определенному счету.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
