Анастасия Башкатова
Фото с сайта Pixabay.com
Ущерб, который несут частные пользователи в России от различных киберугроз и кибермошенничества, может исчисляться несколькими миллиардами рублей. Об этом сообщил глава представительства компании Avast в России и СНГ Алексей Федоров.
По его словам, проблема в том, что такие мошенничества носят действительно массовый характер. Это могут быть несанкционированные списания денег, вымогательства, введение в заблуждение под видом сотрудников банка и т.д.
«Многие пользователи не знают, какие есть угрозы и как их вводят в заблуждение. При этом многие люди стараются не рассказывать, что стали жертвами мошенников, и не показывать тот ущерб, который они понесли, – добавил Федоров. – К слову, многие малые и средние компании тоже часто не сообщают о том, что они попались на удочку кибермошенников и потеряли большие деньги. Поэтому точный объем ущерба оценить сложно».
Как ранее сообщали аналитики компании Positive Technologies, во втором квартале 2019-го более половины всех киберпреступлений совершались с целью кражи информации. Прямая финансовая выгода интересовала злоумышленников в 42% атак против частных лиц и в 30% атак на юридические лица.
По оценкам аналитиков, частные лица чаще всего рискуют учетными записями и данными своих банковских карт: на них приходится 44% и 34% соответственно от всего объема информации, украденной у частных лиц.
«Данные банковских карт и платежная информация клиентов, как правило, защищены криптографическими методами, – уточняют специалисты. – Поэтому злоумышленникам проще узнать их с помощью методов социальной инженерии напрямую у клиента».
Методы различны. Это могут быть фишинговые (поддельные, но похожие на настоящие) сайты крупных организаций, банков, платежных систем, интернет-ресурсов, на которых предлагается пройти аутентификацию под убедительным предлогом: для проверки компьютера на вирусы, для совершения определенных действий с банковской картой и т.д.. Это могут быть различные рассылки с предложениями скачать файл или перейти по ссылке, смс-сообщения, звонки «сотрудников», которые, как правило, уже обладают определенной информацией о жертве и хотят «перепроверить» сведения или «предотвратить» какие-либо операции, которые на самом деле не совершались.
Помимо этого против частных лиц активно используется различное вредоносное программное обеспечение (ВПО). «Высокая доля финансово мотивированных атак на частных лиц объясняется регулярными массовыми заражениями вредоносным программным обеспечением с навязчивой рекламой (в том числе на мобильных устройствах), заражением майнерами и другим ВПО на сомнительных сайтах, а также вымогательскими кампаниями, в ходе которых злоумышленники угрожают распространить компрометирующую информацию о человеке», – сообщают аналитики Positive Technologies.
К слову, скрытый майнинг криптовалюты – тоже способ эксплуатации частных пользователей. В зону риска входят, например, любители компьютерных игр, которые могут подхватить на специализированных сайтах вирус, дающий майнерам доступ к вычислительным мощностям жертв.
Кроме того, как показал эксперимент компании Avast, потенциальную угрозу для личной безопасности, неприкосновенности частной жизни и финансового благополучия семьи могут представлять различные домашние устройства с выходом в Интернет: роутеры, веб-камеры, смарт-телевизоры, умные колонки и иные подобные им устройства.
В ходе этого эксперимента в России (в Москве и Хабаровске) и других странах мира (Мексике, Франции, Германии, Южной Корее, Австралии, Великобритании, Японии, Испании, Ирландии, Сингапуре, США и Индии) было развернуто более 500 серверов-ловушек – «Honeypots», «горшочков с медом», выдающих себя за «умные устройства». Цель ловушки – вычислить активность киберпреступников, полагающих, что они атакуют реальные устройства с реальными данными.
Итог – более 500 ловушек были просканированы потенциальными злоумышленниками свыше 500 тыс. раз за два часа, а пять устройств, расположенных непосредственно в России, были сканированы почти 5,4 тыс. раз за два часа.
Это говорит о том, что фактически каждый владелец «умного устройства» находится в зоне риска. «Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть», – сделали вывод специалисты компании. И с какой конкретно целью это может быть сделано – вариантов множество.
Помимо этого любое скачиваемое на устройство приложение тоже может таить в себе значительно больше рисков, чем предполагают частные пользователи. Например, как показал анализ Avast, даже простое приложение для включения фонарика на телефоне может запрашивать доступ не только к фотовспышке, но и, что уже само по себе странно, к записи звука, к списку контактов и т.п. И даже если разработчики и не предполагают наносить прямой финансовый ущерб конкретному пользователю, все равно это угроза, потому что собранные таким образом сведения могут в дальнейшем передаваться как минимум рекламодателям.
Самый главный совет специалистов частным пользователям – не терять бдительность, не сообщать о себе персональные данные, особенно когда их под каким-либо предлогом требуют сообщить как можно быстрее, проверять настройки и уровни доступа «умных устройств», не скачивать сомнительные программы, проверять параметры устанавливаемых приложений, условия конфиденциальности, а также читать отзывы других пользователей, которые уже могли столкнуться с какими-либо проблемами.
комментарии(0)