Мошенники все чаще в своих схемах используют сразу несколько каналов коммуникации с жертвами для реализации своих схем, в которых человеческий фактор по-прежнему остается самым уязвимым местом. При этом в последний год сфера ретейла уступила первое место госорганизациям в списке самых атакуемых отраслей, рассказали эксперты во время Международного форума по кибербезопасности "Cyber V", который проходит в Томске.
"Социальная инженерия делится на фишинг (рассылка писем), вишинг (телефонные звонки) и смишинг (сообщения через мессенджеры и смс). Это все приводит к установке вредоносного ПО, которое, например, крадет персональные данные или получает удаленный доступ к устройствам", — сказал экспертный пресейл по противодействию мошенничеству BI.ZONE Семен Белькович, отметив, что сейчас идет тренд на мультивекторность, когда атака мошенников идет сразу по нескольким каналам. При этом сейчас часто мошенничество начинается по одному каналу, а заканчивается по другому.
По его словам, в 90% случаев мошенники и хакеры, которые проникают в инфраструктуру, используют социальную инженерию. Это обусловлено человеческим фактором и огромным количеством утечек данных. "В большей степени наша страна подверглась этому в последние годы. Утечки позволяют расширить вектор атак на любую из компаний", — отметил эксперт.
Однако мошенничество не заканчивает социальной инженерией, в бизнес-сфере распространено дропперство. Дропперы — это люди, которые оформляют себе карты-однодневки и участвуют в схемах по краже или отмыванию денежных средств. Также распространено мошенничество с бонусными программами и мультиаккаунтинг — это то, что ближе к сфере ретейла и маркетплейсам.
Госорганизации под ударом
Как в свою очередь рассказал директор "Mask Safe" Никита Михайлов, в 2024 году самыми атакуемыми отраслями стали госорганизации (17%), финансы (13%), логистика (11%), электронная коммерция (9%). Картина сильно изменилась с 2023 года, когда на первом месте по атакам был ретейл.
"Это смещение тренда на региональные власти. Если раньше в фокусе внимания были федеральные, это была первая цель, то теперь что могли, сломали, остальное слишком сложно. Пошли по регионам — здесь ситуация с информационной безопасностью не такая хорошая, как в федеральных госорганах. Цели более легкие. Я вижу по последним взломам, что фоукс сменился на субъекты", — сказал Михайлов.
Он также рассказал о том, что прямо сейчас продолжается очень крупная фишинговая атака на большое количество государственных, образовательных, медицинских организаций и СМИ. Это рассылка с приглашением на "Примаковские чтения".
"Очень грамотно составленная рассылка, отличить ее действительно очень сложно от настоящего письма. Ключевая особенность в том, что при переходе по ссылке на сайт — без скачивания каких-то файлов и каких-то еще действий — используется уязвимость нулевого дня. То есть та уязвимость, на которую еще нет ни патчей, не все антивирусы еще научились это ловить. Ваша машина автоматически заражается. Это очень страшно и массово — в последние два дня все больше и больше. Пока не было ничего громкого в плане взлома крупных компаний, но уязвимость очень свежая, поэтому в ближайший месяц это останется очень серьезной угрозой", — отметил эксперт.
Международный форум "Cyber V" — крупнейший форум по кибербезопасности в СФО, где уникальные проекты в области информационной безопасности обсуждаются открыто и всесторонне, а участники получают шанс посетить практические мастер-классы и освоить новейшие российские разработки, проверенные временем и реальными угрозами. Он проходит в Томске 26-28 марта.