Только по статистике Kaspersky Who Calls, за пять месяцев этого года больше двух третей всех звонков (72,3 процента) с неизвестных номеров в Ростовской области были спамом. Чаще всего звонящие предлагали займы (доля таких звонков составила 45,4 процента от всего телефонного спама) и услуги коллекторов (31,7 процента). Фишинг, как и другие виды онлайн-мошенничества, тоже не идет на спад (фишинг - массовая рассылка электронных писем от имени популярных брендов.) Цель - получить доступ к конфиденциальным данным пользователей: логинам и паролям.
Как говорит эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов, сегодня злоумышленники переключают свое внимание с рядовых пользователей на компании.
Хакеры выбирают свои жертвы, руководствуясь определенными соображениями: недостаточной защитой от вредоносных программ, уязвимостью при перебоях в работе. Атаковать стараются в самые напряженные периоды деятельности предприятий. Появились даже новые виды бизнеса и профессии.
- Возникла новая профессия - переговорщик с хакерами, - рассказал кандидат экономических наук ЮФУ Юрий Пономарев. - Спрос на услуги этих специалистов растет, хотя их нередко обвиняют в потворстве и даже в сговоре с мошенниками. Но в безвыходном положении компании вынуждены обращаться к ним, чтобы снизить сумму ущерба.
Впрочем, мошенникам вовсе не обязательно применять все свое хитроумие, чтобы обмануть пользователей. Зачастую граждане сами идут на неоправданный риск и, уверенные в своей анонимности, допускают глупейшие ошибки. Например, заходят в теневой сегмент интернета, причем не только с домашних адресов, но и с рабочих.
- Концепция теневого сегмента интернета - даркнета - построена на обмене данными между доверенными участниками в шифрованном виде, при этом сам даркнет скрыт от общего доступа, - объяснил Дмитрий Галов. - Для того чтобы получить доступ, нужно специальное программное обеспечение. Современные технологии не могут гарантировать полную анонимность. Не стоит забывать и о человеческом факторе, поэтому случаи, когда анонимность не удается соблюсти, периодически возникают. Отследить факт входа человека в даркнет достаточно сложно, а понять, что он там конкретно делает, на какие ресурсы заходит дистанционно, практически невозможно. Даркнет не обязательно означает что-то незаконное, это прежде всего сегмент интернета, где все устроено немного иначе и в большей степени анонимизировано. Все зависит от того, к какому ресурсу человек пытается получить доступ и что он там делает.
Технологии доступа в даркнет и сам теневой сегмент интернета изначально ничего плохого собой не представляют. В целом действуют те же правила безопасности, что и в обычном сегменте интернета. Но, надо признать, что там достаточно большую активность развивают злоумышленники. Поэтому вероятность столкнуться с мошеннической схемой или скачать вирус в даркнете может быть несколько выше.
- Относительно недавно мы выяснили, что в даркнете продаются вакцины от коронавируса трех известных производителей: Pfizer/BioNTech, AstraZeneca и Moderna, - рассказал Галов. - Цены на дозу, необходимую одному человеку, варьируются от 250 до 1 200 долларов США и в среднем держатся на отметке 500 долларов. Но сделать однозначный вывод, являются ли предложения о продаже вакцин в даркнете мошенничеством или покупатели действительно получают то, что ищут, невозможно. Вероятнее всего, большинство таких предложений все же мошеннические.
Чаще всего злоумышленников интересуют сведения, связанные с финансами, банковским сектором, номерами телефонов. Например, баланс на карте и даже адрес банкомата, которым пользуется клиент. Цена информации разная. К примеру, данные банковских карт продаются в даркнете за 6-20 долларов, это зависит от страны происхождения и банка. Полный пакет документов со сканом паспорта, селфи с паспортом, ИНН, СНИЛС стоит от 300 рублей.
В период пандемии появился определенный интерес к медицинским данным, но продлился он недолго. Оказалось, что получить деньги за них сложно, так как сведения, связанные с диагнозом, не очень информативны. Однако, по словам Дмитрия Галова, в связи с тем, что сфера здравоохранения становится все более цифровой, увеличивается и количество устройств, которые могут подвергнуться кибератакам.
Сегодня существуют два наиболее вероятных сценария кибератак: шифрование и требование выкупа или кража медицинских данных. Полученная информация может использоваться для перепродажи или социальной инженерии. Например, жертва с большей вероятностью поверит злоумышленнику, если ей позвонят и якобы на основании недавно полученных анализов предложат дорогостоящее лекарство, оплатить которое можно только онлайн.
- Инциденты, в том числе произошедшие в прошлом году, наглядно демонстрируют, что здравоохранение нуждается в комплексной защите, - добавил Дмитрий Галов.
Дмитрий Галов, специалист по кибербезопасности "Лаборатории Касперского":
- Не выкладывайте ценные данные в общедоступные места, например, в облачные хранилища или на страницы в соцсетях. Делитесь конфиденциальной информацией в зашифрованном виде. Обеспечьте защиту своих аккаунтов: используйте надежные и отдельные для каждого аккаунта пароли (от 12 знаков с буквами в разном регистре, цифрами и спецсимволами). Периодически меняйте их, а для хранения пользуйтесь менеджерами паролей.