Обзор новостей социальной инженерии
В 2022 американцы потеряли $10,3 млрд из-за мошенников

Согласно мартовскому отчету, опубликованному ФБР, американцы потеряли $10,3 миллиарда из-за интернет-мошенничеств в 2022 году. По данным IC3 (центр жалоб на интернет-преступления при ФБР), за 2018 год произошло 351 тыс. инцидентов, а в 2022 году это число составило 800 тыс. — за пять лет количество киберпреступлений возросло более чем в два раза.

Интересно, что в 2021 было получено 847 тыс. жалоб — это больше, чем за весь 2022. Кажется, что можно вздохнуть с облегчением, ведь тренд на киберпреступления идет на спад, но нет. Несмотря на то, что число инцидентов уменьшилось, похищенные суммы возросли: за 2021 год мошенникам удалось заполучить $6,9 млрд, в то время как за 2022 эта сумма составила $10,3 млрд.

Наиболее распространенным вектором у злоумышленников, как и ожидалось, оказался фишинг — 300 497 жертв. Следующим по популярности преступлением стала утечка данных и non-payment scam (пользователь отправляет мошеннику товар, за который не заплатили) — 58 859 и 51 679 жертв соответственно. Также пугающие цифры были названы насчет BEC-атак: 21 832 жалобы.

А вот с программами-вымогателями все не так однозначно. Порой жертвам дешевле совершить выкуп, чем тратить время на решение проблемы по закону, поэтому наиболее точное число инцидентов назвать невозможно. В ФБР поступило 2385 жалоб за 2022 год.

Считается, что злоумышленники, использующие программы-вымогатели, в первую очередь нацелены на отрасль здравоохранения, инфраструктурные производства и правительство.

Следует вывод, что киберпреступников становится все больше и больше. Под угрозой находятся буквально все: обычные граждане, организации и даже правительство. Вы можете возразить, что статистика, приведенная выше, отражает ситуацию только в США, но давайте будем честны — западные тренды всегда доходят и до России, то же самое касается и интернет-мошенничества. Не в наших силах повлиять на количество киберпреступников, но мы можем повышать осведомленность и минимизировать риски.

»
Старейшая хакерская группировка охотится на правительство

Начиная с 2020 года хакерская группировка SideWinder атакует правительственные организации Азии. Мошенникам приписывают около 1000 кибератак.

Эксперты считают, что хакеры работают на правительство Индии, но "Лаборатория Касперского" не уверена в связи хакеров с какой-то конкретной страной.

Интересно, что группировка является одной из старейших и предположительно существует с 2012 года. Но с недавнего времени банда стала действовать особенно активно и использовать более совершенное вредоносное ПО в своих атаках.

Group-IB: "жертва получает фишинговое письмо, содержащее URL-адрес или вредоносное вложение. Затем URL-адрес загружает вредоносный документ, файл LNK или вредоносную полезную нагрузку. Файл LNK загружает файл HTA, который, в свою очередь, загружает полезную нагрузку. Полезной нагрузкой может быть обратная оболочка, троян удаленного доступа (RAT) или похититель информации."

Группировка существует уже более 10 лет и постоянно совершенствуется — это означает, что даже у хакеров есть чему поучиться. Организациям стоит ответственнее подходить к собственной безопасности.

»
Финансовый сектор: итоги 2022 года

Представитель ЦБ РФ сообщил, что несмотря на растущее число атак со стороны хакеров в 2022 году, банкам удалось избежать существенных потерь.

"Конечно, потери есть, но они некрупные и никак не сказываются на финансовой устойчивости (банков)", – заявил председатель ЦБ Эльвира Набиуллина.

Как считают "РТК-Солар", банкам в первую очередь стоит опасаться группировок, состоящих из профессиональных хакеров. Дело в том, что финансовые организации обычно надежно защищены, поэтому для взлома понадобятся крупные вложения и специфические знания.

По мнению руководителя направления аналитики киберугроз "РТК-Солар" Дарьи Кошкиной, наибольшие потери несут банки с низкой информационной осведомленностью сотрудников.

Правда, большей угрозе подвержены клиенты тех же самых банков: на них охотятся низкоквалифицированные мошенники и злоумышленники среднего звена. Так преступникам удалось похитить 14,2 млрд рублей в 2022 году.
Мы в социальных сетях