В ходе организации и проведения киберпреступных атак в прошедшем 2023 году хакеры всё чаще пытались обнаружить и эксплуатировать уязвимости в программном обеспечении различных компаний. Кроме того, они чаще, чем в прошлые годы, проводили атаки на поставщиков IT-решений для финансовых организаций, говорится в новом отчёте Банка России по действиям киберпреступников за 2023 год.
Специалисты по информационной безопасности отечественного финансового регулятора сообщают, что злоумышленники в течение 2023 года преимущественно использовали при нападениях на российские организации тактику массовых DDoS-атак.
Помимо этого, киберпреступники также активно пытались отыскать и эксплуатировать уязвимости в программном обеспечении, которое используется отечественными финансовыми организациями. В своей профессиональной деятельности они рассылали фишинговые письма с вложениями в виде различных видов вредоносного программного обеспечения.
В представленном отчёте Банка России также говорится о том, что в попытках украсть деньги у обычных российских граждан злоумышленники всё чаще стали применять индивидуальные сценарии обмана, что позволяет придать максимальную реалистичность их действиям. Для этого киберпреступники предварительно собирают полный пакет информации о конкретном человеке из открытых источников, в том числе из мессенджеров, социальных сетей, различных интернет-сервисов, а после чего дополняют собранный цифровой профиль сведениями из утекших баз данных.
Аналитики подчёркивают, что эта тактика проведения персонифицированных атак против российских граждан является достаточно опасной для большинства пользователей, потому что в этом случае у многих россиян на подсознательном уровне существенно увеличивается уровень доверия к звонящему в ходе телефонного разговора или же переписки в мессенджере или социальных сетях.
В ЦБ РФ также заявили, что одним из основных трендов 2023 года у хакеров была компрометация аккаунтов российских пользователей в популярных маркетплейсах, онлайн-магазинах и сервисах доставки товаров.
Оригинал публикации на сайте CISOCLUB: "ЦБ РФ: хакеры меняют тактику проведения атак на банки и граждан".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.