Лаборатория Касперского делится статистикой по финансовым инцидентам

Лаборатория Касперского делится статистикой по финансовым инцидентам

В Бразилии, России и Италии пользователи наиболее часто подвергались атакам с целью хищения денежных средств с онлайн-счетов – таковы результаты ежемесячного исследования финансовых киберугроз, проведенного «Лабораторией Касперского» в период с 19 апреля по 19 мая этого года.

Всего в этих странах продукты «Лаборатории Касперского» обезопасили 126 тысяч пользователей от кражи данных для доступа к банковским счетам с помощью вредоносного ПО — это больше чем треть от общего числа атакованных таким способом по всему миру.

Как правило, киберпреступники пытаются перехватить данные для доступа к онлайн-счетам при помощи специализированных троянских программ. В период с середины апреля по середину мая наиболее активным оказался банковский троянец ZeuS, обнаруженный на компьютерах 198 тысяч пользователей. Около 82 тысяч человек были атакованы вредоносными программами ChePro и Lohmys, которые по большей части распространялись при помощи спам-рассылки сообщений, выдаваемых за счета из банка.

Еще одним методом кражи платежных данных служат фишинговые атаки. За отчетный период технологии «Лаборатории Касперского» предотвратили 21,5 миллиона таких атак, причем около 10% из них (2 миллиона) были нацелены именно на похищение данных доступа к онлайн-счетам.

Также исследуемый период был отмечен чередой случаев использования уязвимости Heartbleed, обнаруженной в распространенной библиотеке шифрования OpenSSL и позволяющей злоумышленникам получить несанкционированный доступ к буферу памяти устройства, который использует данную библиотеку. Эксплуатация этой бреши не оставляет никаких следов, и до сих пор неизвестно, какие именно данные и в каком объеме были похищены. Большинство занимающихся онлайн-транзакциями компаний, которые использовали уязвимую версию OpenSSL, рекомендовали клиентам сменить пароли и тщательно следить за операциями на своих банковских счетах.

«С каждым месяцем мы наблюдаем рост числа инцидентов информационной безопасности, связанных с перехватом финансовых данных и реквизитов доступа к платежным онлайн-системам, — отмечает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». — Это вполне предсказуемо, так как число людей, которые совершают онлайн-транзакции, тоже увеличивается. Злоумышленники в своей массе давно уже забыли про мелкие хулиганства – их интересуют только деньги, а число способов получить их незаконным путем выросло настолько, что помнить про каждый из них обычному пользователю стало уже невозможно. Мы рекомендуем установить защитное решение с функцией обеспечения безопасности онлайн-платежей и забыть об этой проблеме раз и навсегда».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru