Многие пользователи в сети уже наслышаны о вездесущих мошенниках и хакерах, которые готовы взломать даже умный чайник на вашей кухне для того, чтобы следить за вами и воровать данные. Действительно, пути воздействия расширяются, как и растет настойчивость самих злоумышленников. Сейчас уже с точностью можно сказать: почти каждый пользователь, участвующий в цифровом пространстве, под угрозой. Предлагаем сегодня поговорить про самые опасные киберриски для россиян, попасться на которые может буквально любой.
Фишинг
Фишинговые атаки остаются одним из самых эффективных способов внедрения в частную безопасность. Через ссылки на фишинг-сайты и приложения мошенники получают доступ к логинам и паролям, банковским данным и другой персональной информации. Основными источниками рассылок с вредоносным вложением остаются:
- e-mail рассылка;
- сообщения в социальных сетях и сервисах;
- сайты-зеркала, занимающие высокие рейтинги в поисковых выдачах;
- приложения-зеркала в официальных магазинах приложений, обошедшие отборку цензурой и т. д.
Фишинг-атаки в России продолжают набирать обороты, и статистика за 2023 год показывает резкий рост этой угрозы. По данным аналитиков, количество фишинговых ссылок увеличилось в 5 раз по сравнению с предыдущим годом. Это свидетельствует о существенном росте активности кибермошенников. Есть и другие данные. Согласно проведенному исследованию среди российских компаний, около 10% сотрудников, несмотря на проведенные образовательные мероприятия, попадались на уловки фишинг-мошенников и переходили по ссылкам с вредоносным кодом.
Вредоносное ПО типа вирусы и трояны
Опасность заражения оборудования россиян вредоносным ПО также остается на высоком уровне. Такие программы могут нанести вред компьютеру или смартфону пользователя через:
- предоставление удаленного доступа к устройству и передаче прав администрирования третьим лицам;
- загрузку рекламного или вредоносного контента на устройство;
- передачу персональных данных о владельце и пользователе устройства третьим лицам;
- использование полученной банковской информации для проведения теневых финансовых операций и мошенничества;
- использование устройства для скрытого майнинга.
В конце 2023 года в России особо активно распространялось вредоносное ПО, которые шифровало данные, принудительно осуществляло подписку на платные услуги, а также загружало спам-рекламу. Например: Trojan.Encoder, Adware.Downware и Trojan.BPlug.
В промышленном секторе значительно активизировались вредоносные атаки, чаще всего нацеленные на системы управления и устаревшие устройства. Использование "спящих ботнетов" позволяет злоумышленникам длительное время контролировать инфицированные устройства без обнаружения.
Отказ в обслуживании из-за санкций
Сегодня как никогда остро встал вопрос цифровой демократии или цензурирования использования продуктов ИТ-индустрии по территориальному и политическому признаку. Многие сервисы уходят с рынка под давлением санкционного пакета, принятого западным сообществом. Это действие затрагивает всех россиян в частности и бизнес-среду, поскольку многие продукты используются в оперативных процессах.
Отказ в обслуживании из-за санкций в значительной степени повлиял на информационную безопасность, поскольку:
- многие пользователи не смогли получить доступ к своим файлам и потеряли ценную и конфиденциальную информацию;
- целый рынок российских пользователей отключен от поставок современного востребованного ПО;
- снизилась общая эффективность применяемых средств обеспечения информационной безопасности, что увеличило вероятность вредоносного внедрения.
Атаки на банковские счета и платежные системы
Еще одна любимая схема киберзлоумышленников — атаки на банковские приложения, системы интернет-банкинга и электронные кошельки. Это один из самых распространенных типов атак, поскольку:
- дает возможность получения конфиденциальной банковской информации;
- отдает в руки мошенников управление финансами пользователя с возможностью хищения этих средств;
- позволяет через слабые пароли или мошенничество с картами осуществлять нелегальные операции по отмыванию теневых средств;
- позволяет несанкционированно оформить кредитно-банковские услуги и привести к финансовому ущербу.
В 2023 году в России зафиксирован значительный рост атак на банковские счета и платежные системы. Только за первый квартал прошлого года банки отразили 2,7 млн атак, предотвратив хищения на сумму 712 млрд рублей. Тем не менее, преступникам удалось вывести около 4,5 млрд рублей со счетов клиентов, что на 30% больше по сравнению с 2022 годом.
В третьем квартале количество атак на банковские счета возросло до 10,8 млн, с увеличением числа успешных атак на 23%.
Мобильные угрозы
Вредоносное ПО, фишинговые атаки и кража данных с мобильных устройств через приложения и SMS-сообщения — вот основные угрозы для смартфонов. Главными источниками таких атак становятся использование непроверенных ресурсов для установки приложений и подключение к публичным Wi-Fi-сетям. В чем опасность?
Основная опасность в том, что смартфон современного человека — это ключ к его жизни и всей информации. Получение доступа к этому ключу обеспечивает полную информированность мошенника о персональных данных и проникновения в банковские, страховые, налоговые, финансовые сервисы, а также везде, где аутентификация происходит через мобильное устройство.
Согласно статистике в 2023 году было обнаружено свыше 126 миллионов различных киберугроз на мобильных устройствах российских пользователей. Это особенно опасно, так как злоумышленники постоянно ищут новые методы монетизации своих атак. Ожидается, что такие угрозы будут развиваться и становиться более сложными в ближайшие годы.
Как защититься от киберугроз
Мы стараемся всегда обновлять информацию о способах защиты от интернет-мошенничества. Каждый пользователь сети должен иметь возможность себя обезопасить, поэтому предлагаем прочитать наши материалы:
ТОП-5 киберугроз для предприятий
Безопасность в онлайн-банкинге: как не стать жертвой мошенников
Как защитить свои данные в социальных сетях: практические советы
Никогда не делайте этого при разговоре с мошенниками