Злоумышленники активизировали атаки на детей и подростков

Злоумышленники активизировали атаки на детей и подростков

Злоумышленники активизировали атаки на детей и подростков

В первой половине 2025 года количество атак на российских детей и подростков значительно выросло — по сравнению с предыдущими шестью месяцами рост составил около 50%. Об этом сообщают операторы связи и специалисты по информационной безопасности.

В летние месяцы, когда школьники и студенты проводят больше времени в интернете, фиксируется так называемый «высокий сезон» мошеннической активности, нацеленной именно на молодую аудиторию. Атаки становятся всё более разнообразными и хорошо спланированными.

О резком росте мошеннических схем сообщили «Известия» со ссылкой на представителей телеком-компаний и экспертов в сфере ИБ. Преступники используют разные подходы — от выманивания денег у родителей до вовлечения подростков в криминальные схемы, включая передачу данных, дропперство и «угон» аккаунтов в мессенджерах и соцсетях.

«Количество ежедневных мошеннических атак на людей в возрасте от 14 до 20 лет в первом полугодии 2025-го выросло почти на 50% в сравнении со вторым полугодием 2024-го. Так, если в прошлом году в среднем было 1430 таких атак в день, то в 2025-м их стало 2140», — сообщил директор по антифроду «Билайна» Пётр Алферов.

Чаще всего мошенники представляются сотрудниками школ, министерств, экзаменационных комиссий или военкоматов. Жертв просят «зарегистрироваться» на платформе, «подписать» документ или «подтвердить личность» — для этого требуют перейти по ссылке, назвать код из СМС или включить демонстрацию экрана.

При попытках выманить деньги преступники могут сообщать, что с родителями что-то случилось: якобы они попали в больницу или задержаны полицией. Под этим предлогом подростков убеждают передать деньги через «курьера».

Иногда в схему подключаются «сотрудники» Роскомнадзора, МВД или ФСБ России, которые объясняют, что на подростка оформлен кредит или зафиксирована незаконная активность. Далее мошенники предлагают «продекларировать» деньги или ценности и передать их для «хранения» — якобы в целях безопасности.

«15-летней девочке позвонили со шведского номера и выманили у неё код с “Госуслуг”. Затем ей в Telegram написал “сотрудник МВД” и сообщил, что на её имя оформили кредит в пользу ВСУ. В течение нескольких дней через видеосвязь с “МВД и ФСБ” её убеждали закрыть кредит. В итоге она перевела крупную сумму с кредитной карты отца — действуя под руководством мошенников», — рассказал Пётр Алферов.

В другом случае в Telegram поступило сообщение от якобы школьной медсестры с просьбой пройти вакцинацию. Приложенный файл с «анкетой» оказался вредоносной программой удалённого доступа.

«Мы всё чаще фиксируем атаки, нацеленные на детей и подростков, и это неудивительно — они много времени проводят в мессенджерах и соцсетях, где мошенникам проще “спрятаться” под видом учителя, сотрудника госоргана или экзаменационной комиссии», — пояснил Андрей Сиденко, руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского».

По словам основателя компании «Интернет-Розыск» и эксперта рынка НТИ SafeNet Игоря Бедерова, количество атак на детей и подростков за полгода выросло на 30% в годовом выражении. Атаки через поддельные игры — на 60%. Особенно активно атакуют абитуриентов, обещая, например, «ускоренное зачисление».

Руководитель исследовательской группы Positive Technologies Фёдор Чунижеков связывает рост атак с сезонными факторами: вступительной кампанией, активностью военкоматов и началом летних каникул.

Арсений Эпов, директор сервиса Membrana Kids, отметил всплеск вовлечения подростков от 14 лет в дропперство. Преступники манипулируют желанием подростков почувствовать себя значимыми или заработать.

В МегаФоне также подтверждают активизацию схем, в которых детям предлагают сдавать в аренду аккаунты в мессенджерах и соцсетях. Нередко подростков используют как посредников при обналичивании и переводе украденных средств.

По данным исследования агентства «Михайлов и партнёры. Аналитика» совместно с ГК «Солар», 81% подростков за последний год сталкивались с попытками мошенничества. Более половины (56%) получали звонки от имени «банков», 40% — от якобы сотрудников МВД и других ведомств. 53% получали сообщения от незнакомцев, 41% — с аккаунтов знакомых, а 39% переходили по сомнительным ссылкам в телеграм-каналах и соцсетях.

Эксперты советуют объяснять детям, что нельзя передавать личные данные — ни свои, ни родителей — даже если человек представляется учителем, врачом или госслужащим. Лучше переспросить у взрослых, а в сомнительных ситуациях — просто не отвечать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на ERP-системы в 2025 году выросли на 43%

В первой половине 2025 года количество атак на ERP-системы подскочило почти на половину — рост составил 43% по сравнению с прошлым годом. Об этом сообщили специалисты «Информзащиты». ERP сегодня — это «сердце» бизнеса: от клиентских данных до финансовых потоков, поэтому неудивительно, что именно они стали любимой целью хакеров.

Эксперты связывают всплеск атак с массовым переходом на онлайн-документооборот, быстрым внедрением сервисов без должной защиты и доступностью «готовых решений» для взлома в даркнете.

Теперь даже не слишком опытные злоумышленники могут атаковать бухгалтерские и ERP-системы, просто оформив подписку на такие инструменты.

Как атакуют

  • Фишинг остаётся на первом месте — 46% случаев. Сотрудникам приходят письма якобы от руководителей или партнёров, где их вынуждают выдать логины и пароли или установить вредонос.
  • Уязвимости и ошибки конфигурации — 33%. Это и слабые пароли, и устаревшие версии софта, и небезопасные интеграции.
  • Инсайдеры — около 18%. Доступ сотрудников или подрядчиков используется для подмены реквизитов и кражи данных.
  • Готовые наборы инструментов — около 22% атак, причём они часто комбинируются с другими методами.

Попав в систему, злоумышленники меняют банковские реквизиты, создают фиктивные заказы, инициируют платежи. Ущерб компании часто проявляется только спустя время, когда деньги уже потеряны.

Кто под ударом

Чаще всего атакуют финансовый сектор (38%), торговлю и дистрибуцию (27%), промышленность (21%) и сферу услуг (14%). Последствия ощутимы: не только прямые убытки, но и сбои бизнес-процессов, потеря доверия партнёров и юридические проблемы.

Что говорят эксперты

«ERP ещё недавно считались неприступной крепостью бизнеса, а теперь стали слабым местом. Удобство и скорость внедрения часто важнее безопасности, и это оборачивается потерями и утечками», — объясняет Шамиль Чич, эксперт центра IZ:SOC компании «Информзащита».

Как защититься:

  • жёстко контролировать права доступа и регулярно пересматривать их;
  • вести журналы изменений и аудировать логи;
  • проверять критичные транзакции через независимые каналы — например, ЭП или двухфакторку;
  • сегментировать сеть, изолируя ERP от других систем;
  • обучать сотрудников распознавать фишинг и подозрительные действия.

Эксперты уверены: только комплексный подход позволит снизить риски и сохранить ERP-системы в безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru