Киберпреступники похитили у россиян 1,38 млрд руб. в 2018 году

Киберпреступники похитили у россиян 1,38 млрд руб. в 2018 году

Центробанк рассказал о тенденциях, которые злоумышленники продемонстрировали в прошлом году. Оказалось, что киберпреступники стали больше атаковать простых граждан, а с юридических лиц наоборот — сместили фокус. Как следствие, объем похищенных средств у граждан и компаний практически сравнялся.

По словам представителей Банка России, среднестатистический россиянин еще пока не способен грамотно противостоять таким угрозам, как социальная инженерия. Также граждане продемонстрировали плохую тенденцию к нежеланию обращаться в правоохранительные органы, чтобы вернуть свои средства.

Таким образом, в сравнении с 2017 годом в 2018-м объем похищенных у физлиц средств увеличился на 44%, закрепившись на сумме в 1,38 миллиарда рублей. При этом потери юрлиц снизились на 6,3% (1,57 миллиардов в 2017 против 961,3 млн руб. в 2018 году).

Первый замглавы департамента информационной безопасности ЦБ Артем Сычев заявил, что в 75% случаев банки возвращают своим клиентам похищенные киберпреступниками средства.

К сожалению, в подавляющем большинстве инцидентов косвенно виноваты сами граждане. Как передает «Ъ», 97% вредоносных операций были проведены благодаря социальной инженерии.

Также представители Центрального банка России утверждают, что уже более 600 организаций обмениваются информацией о киберинцидентах через автоматизированную систему обработки инцидентов (АСОИ). Напомним, что АСОИ является разработкой ФинЦЕРТ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В этом году Google выявила 2 миллиона фишинговых сайтов

В период с января по октябрь текущего года в базу сервиса Google Безопасный просмотр  (Safe Browsing) было суммарно занесено 2,02 млн новых фишинговых сайтов — почти на 20% больше, чем за весь 2019 год. Столь значительные изменения аналитики связывают с ростом численности потенциальных жертв: частные компании и госсектор массово переводят сотрудников на удаленную работу из-за COVID-19. К тому же панические настроения, вызванные пандемией, притупляют бдительность, что тоже на руку злоумышленникам.

Согласно статистике Google, в этом году ее защитный сервис в среднем фиксировал по 46 тыс. фишинговых сайтов в неделю. Пиковые показатели наблюдались в феврале и начале мая. В большинстве случаев фишеры создавали фальшивые страницы на взломанных сайтах, чтобы не утруждать себя регистрацией доменов.

 

Вредоносных сайтов оказалось на порядок меньше; распространители зловредов тоже предпочитали размещать свои ловушки на скомпрометированных ресурсах.

 

Примечательно, что COVID-19 лишь усугубил и без того плачевную ситуацию. Специалисты Atlas VPN проанализировали данные Google Safe Browsing за последние пять лет и обнаружили, что количество фишинговых сайтов с каждым годом увеличивается в среднем на 13%. Исследователи также не преминули отметить, что этот тренд в целом совпадает с общим ростом интернет-активности.

К сожалению, переселяясь в виртуальное пространство, люди зачастую ведут себя неосмотрительно и не внимают доброму совету. По этой причине фишинг и иные формы интернет-мошенничества были и остаются существенной угрозой, несмотря на все усилия экспертов и провайдеров.

Представляя результаты исследования, аналитики отметили, что мошенники часто маскируют свои ловушки под веб-сервисы Google и даже могут вывести их в топ поисковой выдачи путем SEO-манипуляций. Чтобы не стать жертвой мошенничества, пользователь должен соблюдать нехитрые правила:

  • тщательно проверяйте URL сайта; подлог могут выявить слишком длинный адрес, ошибки в имени домена или присутствие необычных символов; 
  • по возможности используйте защищенные соединения, признаком которых являются https:// в начале адреса и зеленый значок замка; никогда не вводите конфиденциальные данные на сайтах, не использующих шифрование; 
  • обращайте внимание на правописание — мошенники редко утруждают себя работой над ошибками; при возникновении подозрений следует просмотреть контактную и копирайт-информацию на сайте, а достоверность встроенных ссылок можно проверить наведением курсора мыши.  
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru