Злоумышленники начали применять новые тактики для кражи учётных записей из сетей автоматизированных систем управления (АСУ), атаки непродолжительны и сосредоточены на конкретных целях. При этом не угасает интерес хакеров и по отношению к людям, которые берут микрозаймы.
В 2021 году специалисты Kaspersky ICS CERT https://ria.ru/20220119/dannye-1768621276.html">выявили множество атак
с применением шпионского программного обеспечения на компьютеры АСУ по всему миру. Хотя используется широко распространённое ПО, продолжительность атак не превышает 25 дней. Каждый экземпляр вредоносной программы обнаруживается на нескольких десятках компьютеров, из них 40–45 процентов имеют отношение к АСУ, а остальные являются частью IT-инфраструктуры тех же организаций.
Чаще всего ПО отправляют в фишинговых письмах – мошенники используют корпоративные почтовые системы компаний, затем атака под видом деловой переписки распространяется в локальной сети организации и от одной компании к другой. Специалисты нашли 25 торговых площадок, на которых злоумышленники продавали логины и пароли в том числе, вероятно, похищенные и во время этих атак. Наиболее ценным товаром стали учётные данные, которые обеспечивают доступ к внутренним системам предприятий.
Чтобы обеспечить безопасность, эксперты советуют внедрить двухфакторную аутентификацию для доступа к корпоративным интернет-сервисам, убедиться, что устройства имеют современную защиту. И также надо обучать сотрудников работе с электронной почтой. Эти методики пригодятся и пользователям персональных компьютеров. Впрочем, люди, даже снизив вероятность подхватить вирус на домашний ПК, остаются в зоне риска, обращаясь в кредитные организации.
Для злоумышленников наиболее ценна информация, которая относится к банковским счетам или содержится в паспортах. Её мошенники чаще всего получают с помощью социальной инженерии от самих владельцев данных, и она достаётся от нерадивых компаний, считает координатор центра безопасного интернета Урван Парфентьев. https://radiosputnik.ria.ru/20211116/dannye-1759141691.html?in=t">В интервью радио Sputnik он отметил, что обычно утечка грозит тем сведениям, которые вовремя не удаляют.
«В большинстве случаев утечки персональных данных возникают в связи с тем, что они продолжают храниться после того, как цель их сбора и обработки была достигнута. То есть у компании уже нет необходимости хранить персональные данные, но их продолжают хранить, что привлекает внимание злоумышленников. Поскольку персональная информация, и в первую очередь паспортные данные, открывает доступ к деньгам, то на неё в преступном мире сохраняется устойчивый спрос», – сказал Парфентьев.
К «нерадивым компаниям» относятся в первую очередь микрофинансовые организации, отметил руководитель проекта «КиберМосква» Григорий Пащенко. Если службы безопасности крупных кредитных организаций практически перекрыли мошенникам путь к получению информации о клиентах, то МФО остаются одним из основных поставщиков данных.
«Мошенники чаще всего узнают о состоянии счёта человека от сотрудников микрофинансовых организаций. Крупные банки давно уже следят за тем, чтобы их операторы не сливали такую информацию. А когда МФО выдают кредиты, то у их операторов ниже социальная ответственность, они могут за небольшую плату сливать данные. Утечек из банков происходит всё меньше и меньше, поскольку службы безопасности отслеживают все обращения», – https://radiosputnik.ria.ru/20210913/moshennichestvo-1749562835.html?in=t">объяснил
Пащенко.
Микрозаймов, выданных в городах с населением от 50 до 500 тысяч жителей, к концу 2021 года стало больше: доля выросла с 38,1 процента в 2020-м до 39 процентов. Это объясняется тем, что в небольших населённых пунктах банковское кредитование менее доступно, поэтому МФО играют важную роль, обеспечивая возможность заёмного финансирования – https://ria.ru/20211219/mikrozaymy-1764422695.html">чтобы поддерживать приемлемый уровень жизни.
