Group-IB: три четверти ИТ-преступлений совершают мошенники

Татьяна Никитина 10 Июня 2021 - 17:42

Домашние пользователи

...

По оценке Group-IB, в настоящее время на мошенничество приходится 73% преступлений с использованием ИТ. Из них 56% составляет скам (обман, вынуждающий жертву добровольно расстаться с деньгами или раскрыть свои данные), остальные — дело рук фишеров.

Эти цифры эксперты озвучили сегодня, 10 июня, в ходе онлайн-конференции Digital Risk Summit 2021, проводимой в Амстредаме. Неуклонный рост активности мошенников, заставивший защитников говорить о «скамдемии» (скам + пандемия), в GIB объясняют уходом бизнеса в онлайн из-за COVID-19.

Количество случаев мошенничества в России, зафиксированных Group-IB в прошлом году, на 35% превысило уровень 2019 года. В Европе этот показатель возрос на 39%, в странах АТР — на 88%, на Ближнем Востоке — на 27,5%.

В атаках на клиентов банков мошенники зачастую использовали поддельные аккаунты в соцсетях, при этом на один бренд в среднем приходилось свыше 500 фейков. В сфере страхования основной угрозой являлся фишинг; под каждый такой бренд злоумышленники создавали больше сотни сайтов-ловушек.

Из более изощренных способов отъема денег мошенники отдавали предпочтение схемам «Мамонт» и «Белый кролик», она же «Кроличья нора». Первая предполагает использование Telegram-ботов для создания множества поддельных страниц популярных курьерских служб доставки. Эта схема, по наблюдениям, наиболее часто применялась в России.

На настоящий момент исследователи из GIB выявили более 70 активных групп скамеров, работающих по схеме «Мамонт» в 44 странах; 54 таких ОПГ атакуют россиян. К началу 2021 года численность поклонников «Мамонта», по новым данным, достигла 12,5 тысяч, а количество созданных ими ложных сайтов — 10 тысяч. За год им удалось похитить у жертв в общей сложности около 700 млн рублей.

В рамках схемы «Белый кролик» потенциальную жертву ведут по цепочке фейковых сайтов, созданных с целью кражи ПДн и данных платежных карт. В прошлом году такие скамеры, по свидетельству GIB, в качестве приманки использовали имена известных ритейлеров или сервис-провайдеров. Пользователи в среднем осуществляли по 40 тыс. переходов на мошеннические сайты в сутки.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 19:17

Корпорации

Printum и РЕД АДМ создают единый контур управления безопасной печатью

Российская система управления печатью Printum и система централизованного управления ИТ-инфраструктурой РЕД АДМ объявили о полной технической совместимости. Интеграция позволяет выстроить единый контур управления доступом, учётными записями и печатью в корпоративных инфраструктурах — от небольших офисов до распределённых сетей с множеством филиалов.

Во многих компаниях печать и сканирование до сих пор существуют как отдельная, «параллельная» инфраструктура: с собственными настройками, администраторами и рисками утечек.

Новая интеграция меняет этот подход. Управление печатью становится частью общей доменной политики — наряду с доступом к системам, сервисам и корпоративным ресурсам.

Теперь политики печати, сканирования и копирования можно напрямую связывать с ролями и группами пользователей, а доступ назначать и отзывать централизованно — через те же механизмы, которые используются для управления доменом и объектами ИТ-инфраструктуры. Это снижает количество «слепых зон» и упрощает администрирование.

Совместная дорожная карта Printum и РЕД АДМ предполагает более глубокую интеграцию. Элементы управления печатью будут доступны непосредственно в интерфейсе РЕД АДМ, а изменения в ролях и группах автоматически будут отражаться в правах на печать, сканирование и копирование. Администратору не потребуется поддерживать отдельные инструменты или политики — всё управление будет встроено в общую доменную структуру.

Для корпоративных заказчиков это означает переход к более унифицированной модели администрирования. Все ключевые операции выполняются через единый веб-интерфейс РЕД АДМ, а печать становится полноценной частью системы контроля доступа. Интеграция также рассчитана на масштабирование: решение подходит как для небольших организаций, так и для инфраструктур федерального уровня, включая среды с несколькими доменами.

Отдельно отмечается поддержка гетерогенных инфраструктур. Printum и РЕД АДМ могут работать в средах со смешанным набором систем на базе Linux и Windows, а также выстраивать доверительные отношения с Microsoft Active Directory, что упрощает поэтапную миграцию с зарубежных решений.

В Printum называют интеграцию логичным шагом в сторону более централизованного и управляемого подхода к печати, а в РЕД СОФТ подчёркивают, что совместимость расширяет возможности РЕД АДМ как универсального инструмента управления ИТ-инфраструктурой.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »