Артем Сычев, зам. руководителя департамента кибербезопасности Центробанка РФ, заявил о том, что киберпреступники применяют в своей деятельности компиляцию информации о потенциальных жертвах, собранных из различных открытых источников. Утечки данных хакеры устраивают намеренно всё реже.
Специалист отметил, что современным мошенникам намного выгоднее и менее затратно пользоваться при проведении киберпреступных операций наборами персональных данных потенциальных жертв, которые были собраны с различных сервисов и социальных сетей.
«Сегодня можно часто слышать о том, что утечки персональных данных – это огромная проблема, что хакеры намеренно устраивают подобные инциденты безопасности. Однако это далеко от правды, потому что современные киберпреступники имеют возможность самостоятельно собрать огромный объем информации о потенциальных жертвах из открытых источников – сервисы объявлений, социальные сети, мессенджеры, различные интернет-площадки. У злоумышленников сегодня просто нет необходимости организовывать атаки лишь для того, чтобы украсть персональные данные», – заявил Артем Сычев.
ИБ-эксперт также рассказал о том, что при личном общении мошенники в последние годы всё активнее используют различные приёмы социальной инженерии. Ранее специалисты Центробанка РФ провели исследование, согласно которому социальную инженерию в целях кражи денежных средств со счетов клиентов российских банков мошенники использовали в 2020 году вдвое чаще, чем в 2019 году.
«Надо понимать, что отечественные финансово-кредитные учреждения – не главный и не базовый источник персональных данных граждан страны, которые киберпреступники сегодня применяют в своей деятельности. Как я уже говорил, большая часть информации, в том числе и конфиденциальной, поступает к злоумышленникам не с утекших баз данных, а из огромного количества открытых источников.
На специализированных хакерских форумах и торговых площадках сегодня можно найти в открытом доступе или приобрести скомпилированные данные граждан, которые были добыты через различные ресурсы. Причем информации и утекших баз данных в них может и не быть – в ней просто нет необходимости», – резюмировал Артем Сычев.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
