Проверьте навыки своих сотрудников
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных.
Обзор новостей социальной инженерии
В 2022 американцы потеряли $10,3 млрд из-за мошенников
Согласно мартовскому отчету, опубликованному ФБР, американцы потеряли $10,3 миллиарда из-за интернет-мошенничеств в 2022 году. По данным IC3 (центр жалоб на интернет-преступления при ФБР), за 2018 год произошло 351 тыс. инцидентов, а в 2022 году это число составило 800 тыс. — за пять лет количество киберпреступлений возросло более чем в два раза.
Интересно, что в 2021 было получено 847 тыс. жалоб — это больше, чем за весь 2022. Кажется, что можно вздохнуть с облегчением, ведь тренд на киберпреступления идет на спад, но нет. Несмотря на то, что число инцидентов уменьшилось, похищенные суммы возросли: за 2021 год мошенникам удалось заполучить $6,9 млрд, в то время как за 2022 эта сумма составила $10,3 млрд.
Наиболее распространенным вектором у злоумышленников, как и ожидалось, оказался фишинг — 300 497 жертв. Следующим по популярности преступлением стала утечка данных и non-payment scam (пользователь отправляет мошеннику товар, за который не заплатили) — 58 859 и 51 679 жертв соответственно. Также пугающие цифры были названы насчет BEC-атак: 21 832 жалобы.
А вот с программами-вымогателями все не так однозначно. Порой жертвам дешевле совершить выкуп, чем тратить время на решение проблемы по закону, поэтому наиболее точное число инцидентов назвать невозможно. В ФБР поступило 2385 жалоб за 2022 год.
Считается, что злоумышленники, использующие программы-вымогатели, в первую очередь нацелены на отрасль здравоохранения, инфраструктурные производства и правительство.
Следует вывод, что киберпреступников становится все больше и больше. Под угрозой находятся буквально все: обычные граждане, организации и даже правительство. Вы можете возразить, что статистика, приведенная выше, отражает ситуацию только в США, но давайте будем честны — западные тренды всегда доходят и до России, то же самое касается и интернет-мошенничества. Не в наших силах повлиять на количество киберпреступников, но мы можем повышать осведомленность и минимизировать риски.
Согласно мартовскому отчету, опубликованному ФБР, американцы потеряли $10,3 миллиарда из-за интернет-мошенничеств в 2022 году. По данным IC3 (центр жалоб на интернет-преступления при ФБР), за 2018 год произошло 351 тыс. инцидентов, а в 2022 году это число составило 800 тыс. — за пять лет количество киберпреступлений возросло более чем в два раза.
Интересно, что в 2021 было получено 847 тыс. жалоб — это больше, чем за весь 2022. Кажется, что можно вздохнуть с облегчением, ведь тренд на киберпреступления идет на спад, но нет. Несмотря на то, что число инцидентов уменьшилось, похищенные суммы возросли: за 2021 год мошенникам удалось заполучить $6,9 млрд, в то время как за 2022 эта сумма составила $10,3 млрд.
Наиболее распространенным вектором у злоумышленников, как и ожидалось, оказался фишинг — 300 497 жертв. Следующим по популярности преступлением стала утечка данных и non-payment scam (пользователь отправляет мошеннику товар, за который не заплатили) — 58 859 и 51 679 жертв соответственно. Также пугающие цифры были названы насчет BEC-атак: 21 832 жалобы.
А вот с программами-вымогателями все не так однозначно. Порой жертвам дешевле совершить выкуп, чем тратить время на решение проблемы по закону, поэтому наиболее точное число инцидентов назвать невозможно. В ФБР поступило 2385 жалоб за 2022 год.
Считается, что злоумышленники, использующие программы-вымогатели, в первую очередь нацелены на отрасль здравоохранения, инфраструктурные производства и правительство.
Следует вывод, что киберпреступников становится все больше и больше. Под угрозой находятся буквально все: обычные граждане, организации и даже правительство. Вы можете возразить, что статистика, приведенная выше, отражает ситуацию только в США, но давайте будем честны — западные тренды всегда доходят и до России, то же самое касается и интернет-мошенничества. Не в наших силах повлиять на количество киберпреступников, но мы можем повышать осведомленность и минимизировать риски.
»
Старейшая хакерская группировка охотится на правительство
Начиная с 2020 года хакерская группировка SideWinder атакует правительственные организации Азии. Мошенникам приписывают около 1000 кибератак.
Эксперты считают, что хакеры работают на правительство Индии, но "Лаборатория Касперского" не уверена в связи хакеров с какой-то конкретной страной.
Интересно, что группировка является одной из старейших и предположительно существует с 2012 года. Но с недавнего времени банда стала действовать особенно активно и использовать более совершенное вредоносное ПО в своих атаках.
Group-IB: "жертва получает фишинговое письмо, содержащее URL-адрес или вредоносное вложение. Затем URL-адрес загружает вредоносный документ, файл LNK или вредоносную полезную нагрузку. Файл LNK загружает файл HTA, который, в свою очередь, загружает полезную нагрузку. Полезной нагрузкой может быть обратная оболочка, троян удаленного доступа (RAT) или похититель информации."
Группировка существует уже более 10 лет и постоянно совершенствуется — это означает, что даже у хакеров есть чему поучиться. Организациям стоит ответственнее подходить к собственной безопасности.
Начиная с 2020 года хакерская группировка SideWinder атакует правительственные организации Азии. Мошенникам приписывают около 1000 кибератак.
Эксперты считают, что хакеры работают на правительство Индии, но "Лаборатория Касперского" не уверена в связи хакеров с какой-то конкретной страной.
Интересно, что группировка является одной из старейших и предположительно существует с 2012 года. Но с недавнего времени банда стала действовать особенно активно и использовать более совершенное вредоносное ПО в своих атаках.
Group-IB: "жертва получает фишинговое письмо, содержащее URL-адрес или вредоносное вложение. Затем URL-адрес загружает вредоносный документ, файл LNK или вредоносную полезную нагрузку. Файл LNK загружает файл HTA, который, в свою очередь, загружает полезную нагрузку. Полезной нагрузкой может быть обратная оболочка, троян удаленного доступа (RAT) или похититель информации."
Группировка существует уже более 10 лет и постоянно совершенствуется — это означает, что даже у хакеров есть чему поучиться. Организациям стоит ответственнее подходить к собственной безопасности.
»
Финансовый сектор: итоги 2022 года
Представитель ЦБ РФ сообщил, что несмотря на растущее число атак со стороны хакеров в 2022 году, банкам удалось избежать существенных потерь.
"Конечно, потери есть, но они некрупные и никак не сказываются на финансовой устойчивости (банков)", – заявил председатель ЦБ Эльвира Набиуллина.
Как считают "РТК-Солар", банкам в первую очередь стоит опасаться группировок, состоящих из профессиональных хакеров. Дело в том, что финансовые организации обычно надежно защищены, поэтому для взлома понадобятся крупные вложения и специфические знания.
По мнению руководителя направления аналитики киберугроз "РТК-Солар" Дарьи Кошкиной, наибольшие потери несут банки с низкой информационной осведомленностью сотрудников.
Правда, большей угрозе подвержены клиенты тех же самых банков: на них охотятся низкоквалифицированные мошенники и злоумышленники среднего звена. Так преступникам удалось похитить 14,2 млрд рублей в 2022 году.
Представитель ЦБ РФ сообщил, что несмотря на растущее число атак со стороны хакеров в 2022 году, банкам удалось избежать существенных потерь.
"Конечно, потери есть, но они некрупные и никак не сказываются на финансовой устойчивости (банков)", – заявил председатель ЦБ Эльвира Набиуллина.
Как считают "РТК-Солар", банкам в первую очередь стоит опасаться группировок, состоящих из профессиональных хакеров. Дело в том, что финансовые организации обычно надежно защищены, поэтому для взлома понадобятся крупные вложения и специфические знания.
По мнению руководителя направления аналитики киберугроз "РТК-Солар" Дарьи Кошкиной, наибольшие потери несут банки с низкой информационной осведомленностью сотрудников.
Правда, большей угрозе подвержены клиенты тех же самых банков: на них охотятся низкоквалифицированные мошенники и злоумышленники среднего звена. Так преступникам удалось похитить 14,2 млрд рублей в 2022 году.
Мы в социальных сетях