По данным МВД РФ, в этом году количество киберпреступлений по стране увеличилось на треть. Обычно цель киберпреступников — получить доступ к конфиденциальной информации, чтобы вымогать деньги или навредить репутации жертвы.
Эксперты службы безопасности ЮMoney рассказали о трендах кибербезопасности в 2021 году.
Программы-шантажисты и фишинговые сайты
Эксперты замечают, что суммы, которые похищают у клиентов мошенники, в том числе с помощью фишинговых сайтов, становятся все больше. Речь идет о сотнях миллионов несанкционированных переводов, что подтверждают отчеты ЦБ РФ.
Одной из киберугроз остаются трояны-вымогатели. Это атаки шифровальщиков на организации через известные уязвимости. Такие атаки относительно легко организовать, но они могут причинить огромный ущерб компаниям или частным лицам.
Колл-центры профессионалов
Сейчас уже почти нет мошенников, которые работают в одиночку. Злоумышленники организуют колл-центры, чтобы звонить клиентам банков. Они умеют подменять номера, с которых звонят жертвам, и работают по современным скриптам телефонного общения с клиентами.
Некоторые используют систему IVR, которая позволяет сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Современные мошенники владеют базовыми знаниями по психологии, умеют работать с возражениями и знают банковские продукты.
Эксперты назвали самое популярное у мошенников время для звонков
Мошенники предпочитают звонить своим потенциальным жертвам в самое неудобное для них время: ранним утром, ночью, в разгар рабочего дня понедельника, когда людям трудно сконцентрироваться и принять решение, а выбор вида мошеннической операции во многом зависит от времени года, рассказали РИА Новости эксперты Центра финансовой грамотности Научно-исследовательского финансового института (НИФИ) Минфина России.
Предварительная обработка жертвы
Отличить звонки мошенников от обычных становится все сложнее. У преступников есть персональные данные жертвы – их покупают в даркнете или получают с помощью предварительной обработки жертвы.
Снаала мошенники звонят с городского номера
и предлагают пройти опрос о качестве работы банка
Жертве задают обычные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. И через несколько дней, когда вы уже забыли про этот звонок, раздается новый.
Потом звонит другой человек, он тоже представляется сотрудником банка
Он сообщает, что «доступ к вашему счету получили третьи лица» и что нужно вывести с него деньги. Или что служба безопасности банка «выявила факт установки мошеннического оборудования», поэтому нужно «обеспечить сохранность ваших средств». Он вызывает доверие, так как в курсе как вас зовут, может знать дату вашего рождения и другую информацию, которую вы сами же предоставили в опросе.
В таких ситуациях можно легко потерять бдительность. Чтобы себя обезопасить, важно не делиться ни с кем данными карты и СМС-кодом. Также эксперты ЮMoney советуют использовать дополнительный номер телефона для покупок в интернете. А там, где можно, следует изменять часть своих персональных данных, например, дату рождения. Если эти данные попадут к мошенникам, их будет легче вычислить.
Что происходит с рынком кибербезопасности
Наши эксперты отмечают, что на развитие рынка информационной безопасности влияют два главных фактора. Первый – дефицит квалицированных кадров, второй – особенности регулирования сферы в целом.
Система образования почти не дает будущим специалистам практических навыков. В поисках квалифицированных специалистов отечественные компании тратят много ресурсов на «взращивание» кадров, при этом велик риск утечки этих кадров за границу.
Отечественное законодательство в сфере информационной безопасности редко синхронизировано с международными и общепризнанными практикам как в вопросах обеспечения безопасности, так и в сложившихся ИТ-процессах, заменяя реальные процессы бумажными регламентами, а эффективные технологии – сертификацией всего и вся.
Как разобраться с этим?
Однозначного ответа нет. Чтобы разобраться с проблемами кибербезопасности коллеги из BI.ZONE проведут 9 июня Cyber Polygon.
Уникальное мероприятие, которое объединяет в себе крупнейший технический тренинг по кибербезопасности для корпоративных команд и онлайн-конференцию с участием первых лиц глобальных организаций.
BI.ZONE – это компания экосистемы Сбера, которая специализируется на стратегическом управлении цифровыми рисками. Компания помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху.