Киберпреступность

По прогнозу Сбербанка, мошенники в 2023 году смогут украсть у россиян 19 млрд рублей, то есть на треть больше, чем в 2022 году.

По итогам прошлого года они смогли похитить 14,2 млрд рублей, сообщал ранее Центробанк. При этом мошенники стали работать эффективнее — сумма украденного выросла на 4,3% при сокращении количества операций на 15%.

Ранее ЦБ раскрывал, что чаще всего при краже денежных средств со счетов клиентов мошенники используют методы социальной инженерии, фишинг, вредоносное программное обеспечение и схемы, идентифицируемые как «отказ в обслуживании» или DDoS-атаки — к ним относятся в том числе компрометация учетных данных и т.п.

Доля телефонного мошенничества, по данным Сбербанка, составляет 85%, в сутки мошенники совершают 8 млн звонков из более чем 1000 колл-центров. И все чаще мошенникам удается убедить граждан оформить кредит. Всего население под влиянием мошенников оформило более 200 млрд рублей кредитов.

Источник: https://frankmedia.ru/145922

Как отметил репортер «Известий» со ссылкой на статистику МВД, каждое третье преступление в России сейчас совершается с использованием ИТ-технологий. В период с января по сентябрь 2023 года было зарегистрировано около 490 тыс. таких инцидентов. Последнее время в стране наблюдается рост активности телефонных мошенников. По данным Сбербанка, в прошлом году злоумышленники предприняли 1,5 млрд попыток выманить деньги у держателей счетов через звонок. В этом году число таких попыток достигло 8,6 млн в сутки. Значительное количество звонков при этом осуществляется с территории других стран и с использованием подменных номеров. Как оказалось, УБК совместно с заинтересованными федеральными органами исполнительной власти и операторами связи нашли способ противодействия такой угрозе.

«Новый протокол предусматривает взаимную верификацию звонков между ведущими российскими операторами связи, — сообщил «Известиям» начальник УБК Филипп Немов. — Естественно, проходить такая проверка будет за доли секунды. Это позволит отсечь фродовые вызовы».

Известия

Нормативная и техническая база для полноценной работы по новой схеме, по словам руководителя, будет готова весной 2024 года. Сотрудники УБК также регулярно выявляют, задерживают и привлекают к уголовной ответственности симбоксеров — продавцов услуг по «приземлению» трафика и устройств для работы с сим-картами, позволяющих обезличенно использовать российские номера. Выявить участников мошеннической схемы порой непросто: преступники часто используют подставных лиц (дропов) для вывода и обналичивания похищенных средств. По инициативе МВД разработан законопроект, предусматривающий введение уголовной ответственности для таких пособников киберкриминала. В приоритете у нового подразделения также борьба с утечками информации. Законодательство в этой сфере активно формируется и обновляется, уже есть позитивный опыт изобличения граждан, которые умышленно передают в руки третьих лиц данные, отнесенные законом к персональным. Такие инсайдеры, по данным киберкопов, — обычно молодые люди, стремящиеся найти приработок, либо уволенные сотрудники, несогласные с решением работодателя. Слитые базы ПД пользуются большим спросом на черном рынке, а услуги пробива могут стоить несколько десятков тысяч рублей. На сегодняшний день УБК имеет территориальные подразделения в каждом регионе страны. Комплектуется Управление опытными офицерами из оперативных и киберкриминалистических подразделений.

Источник

Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для обмана пользователей.

Социальная инженерия — это метод атаки, основанный на манипуляции человеческими эмоциями и доверием. По данным исследования, это главная угроза для частных лиц (92%) и один из главных векторов атаки на организации (37%). В III квартале 2023 года в успешных атаках на частных лиц злоумышленники применяли разные каналы социальной инженерии. Чаще всего преступники использовали фишинговые сайты (54%) и электронные письма (27%), а также выстраивали мошеннические схемы в социальных сетях (19%) и мессенджерах (16%).

Мировая статистика свидетельствует о том, что для обхода систем защиты электронной почты киберпреступники все чаще используют вложения с расширением .pdf. Злоумышленники встраивали в PDF-файлы вредоносные ссылки, в ряде атак дополнительно маскируя их с помощью QR-кодов.

«В III квартале 2023 года мошенники активно эксплуатировали для фишинга темы трудоустройства, служб доставки, политических событий и быстрого заработка, в том числе с помощью криптовалют, — рассказывает Роман Резников, специалист исследовательской группы департамента аналитики Positive Technologies. — Киберпреступники использовали платформы, предоставляющие инструменты для проведения фишинговых атак».

С помощью одной из таких платформ, EvilProxy, была проведена масштабная кампания, нацеленная на руководство более 100 компаний по всему миру: 65% жертв относились к высшему руководящему звену, а у остальных 35% имелся доступ к финансовым активам или конфиденциальным данным компании».

В исследовании также сообщается о новой мошеннической схеме, выявленной в одном из банков в Южной Корее. Она включает в себя несколько методов обмана: например, вредоносный набор инструментов Letscall сочетает в себе фишинговые сайты и голосовое мошенничество — вишинг. С помощью мошеннического сайта, имитирующего Google Play, киберпреступники распространяли шпионское ПО. Оно не только собирало информацию о зараженном устройстве, но и перенаправляло звонки в мошеннический кол-центр в том случае, если жертва замечала подозрительную активность и звонила в банк. Лжеоператор, опираясь на собранные шпионским ПО сведения, успокаивал жертву и обманом получал дополнительные данные или заставлял совершить перевод денег на мошеннический счет. Если этот метод будет массово взят на вооружение киберпреступниками, проверочный звонок в банк станет практически бессмысленным, отметили в Positive Technologies.

Эксперты рекомендуют оставаться бдительными в сети, не переходить по подозрительным ссылкам и не скачивать вложения из непроверенных источников. Они также прогнозируют рост числа атак с использованием нейросетей, постепенно пополняющих арсенал злоумышленников. Киберпреступники не только стремятся обойти цензуру ChatGPT на создание вредоносного контента, но и создают собственные наборы инструментов. Например, WormGPT - генеративная нейросеть для проведения фишинговых и BEC-атак — создана злоумышленниками на основе языковой модели JPT-J с открытым исходным кодом специально для незаконной деятельности. С ее помощью даже не обладающий высокой квалификацией злоумышленник может автоматизировать создание убедительных фальшивых писем и провести долговременные атаки с поддержкой осмысленной переписки на любых языках.

Кроме того, в исследовании раскрываются новые приемы операторов вымогателей: «двойной листинг» и «шантаж в законе»

Источник

В III квартале 2023 года киберпреступники продолжали атаковать организации и частных лиц с целью вымогательства. По данным исследования Positive Technologies, злоумышленники отказывались от шифрования данных и угрожали их раскрытием в случае невыплаты выкупа. Эксперты также отметили новые необычные методы социальной инженерии и приемы операторов вымогателей.

Одним из ведущих методов атак на организации остается эксплуатация уязвимостей (37% всех инцидентов). Злоумышленники активно использовали недостатки популярных IT-решений в преступных целях. Это подчеркивает важность регулярного обновления и обеспечения безопасности ПО.

В III квартале доля атак с использованием вредоносного ПО осталась на уровне прошлого квартала и составила 45%. На протяжении всего квартала вымогатели требовали выкуп за неразглашение информации, в ряде атак отказываясь от шифрования систем.

«Шифровальщики все еще остаются наиболее часто используемым типом вредоносного ПО в атаках на организации, однако их доля уменьшилась на 6 п. п. относительно предыдущего квартала, — отметили в Positive Technologies. — По нашему мнению, на снижение эффективности шифровальщиков повлияло распространение дешифраторов, а также постепенный переход вымогателей к шантажу раскрытием украденной информации без шифрования скомпрометированных систем и данных. В некоторых случаях при отказе организации платить выкуп злоумышленники напрямую связываются с жертвами — клиентами пострадавших организаций, предлагая им возможность заплатить за удаление своих данных. Еще одной интересной тенденцией стал „двойной листинг“, когда об атаке на одну и ту же организацию заявляют сразу две группировки вымогателей, требуя выкуп».

В компании также обратил внимание на уникальный прием, которым пользуется группировка Ransomed.vc. Позиционируя свою вредоносную деятельность как «услугу тестирования на проникновение», злоумышленники активно используют правовой режим Общего регламента ЕС по защите данных (GDPR): в случае если жертва не платит требуемый выкуп, Ransomed.vc публикует украденную информацию, что приводит к штрафу для организации. Эксперт назвал этот прием «шантаж в законе».

По данным Positive Technologies, в III квартале выросла доля атак с использованием шпионского ПО в атаках на частных лиц (65%). В успешных атаках на организации доля случаев заражения шпионским ПО остается на прежнем уровне (20%). Больше половины заражений организаций различными типами вредоносов происходило с помощью электронной почты (57%). Основным способом распространения ВПО среди частных лиц остались сайты (49%), доля которых увеличилась на 9 п. п. относительно II квартала.

Социальная инженерия остается главной угрозой для частных лиц (92%) и одной из главных — для организаций (37%). Злоумышленники продолжали эксплуатировать для фишинга темы трудоустройства, политических событий и быстрого заработка, в том числе с помощью криптовалют, а также маскировались под службы доставки.

Эксперты Positive Technologies отмечают, что методы социальной инженерии постоянно эволюционируют. Для внушения жертве ложного чувства безопасности злоумышленники применяли изощренные тактики. Мошенники использовали модульные инструменты для создания убедительных фишинговых сайтов и переписок, а также проводили многоэтапные атаки: добивались преступной цели за несколько шагов, сочетая различные методы обмана. В ряде атак киберпреступники использовали скомпрометированные IT-системы компаний для атак на их клиентов и партнеров, как в случае с атакой на отели, размещенные на Booking.com. В Positive Technologies прогнозируют рост атак с использованием нейросетей, постепенно пополняющих арсенал злоумышленников.

Эксперты рекомендуют оставаться бдительными в сети, не переходить по подозрительным ссылкам и не скачивать вложения из непроверенных источников. С подозрением стоит относиться к срочным требованиям, слишком выгодным предложениям.

Результатом успешных атак чаще всего становилась утечка данных (56% в успешных атаках на организации и 61% — на частных лиц). В атаках на частных лиц вторыми по распространенности последствиями стали прямые финансовые потери (35%). Нарушение основной деятельности вновь стало вторым по частотности результатом успешных атак на организации (36%), однако его доля снизилась на 8 п. п. относительно II квартала в связи со спадом применения шифрования при вымогательстве. Тем не менее эксперты рекомендуют не сбрасывать атаки шифровальщиков со счетов, поскольку они вызывают, как правило, серьезные последствия, как в случае с атакой на правительственные учреждения Шри-Ланки, в результате которой была утрачена электронная корреспонденция за три с небольшим месяца.

Для защиты устройств от заражения эксперты рекомендуют использовать песочницы, которые позволяют проанализировать поведение файлов в виртуальной среде, выявить вредоносную активность и вовремя предотвратить ущерб компании. Для защиты от шифрования рекомендуется не пренебрегать резервным копированием.

Источник