11, Июль 2021

Эксперты «Юmoney» рассказали о главных киберугрозахах в 2021 году

Эксперты службы безопасности «Юmoney» рассказали о трендах кибербезопасности в 2021 г.

Самый распространенный вид мошенничества – прямые атаки на клиентов банков методом социальной инженерии. Эксперты замечают, что суммы, которые похищают у клиентов мошенники, в том числе с помощью фишинговых сайтов, становятся все больше. Речь идет о сотнях миллионов несанкционированных переводов, что подтверждают отчеты ЦБ РФ. Чтобы противостоять таким атакам, необходимо оперативное взаимодействие как внутри банковской системы, так и вне ее – с правоохранительными органами и телеком-провайдерами.

Одной из киберугроз остаются трояны-вымогатели (ransomeware). Это атаки шифровальщиков на организации через известные уязвимости. Такие атаки относительно легко организовать, но они могут причинить огромный ущерб компаниям.

При этом сама структура теневого бизнеса постоянно совершенствуется, группы злоумышленников разрастаются. Они не только атакуют сами, но и предоставляют свои инструменты начинающим группировкам.

Чтобы бороться с такими преступлениями, нужно действовать на опережение – разрабатывать сложные инструменты для анализа преступлений и быстро совершенствовать механизмы противодействия преступникам. Ваша квалификация должна быть выше, чем у мошенников, а процессы – быстрее.

Сейчас уже почти нет мошенников, которые работают в одиночку. Злоумышленники организуют колл-центры, чтобы звонить клиентам банков. Они умеют подменять номера, с которых звонят жертвам, и работают по современным скриптам телефонного общения с клиентами. Также они используют систему IVR, которая позволяет сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Современные мошенники владеют базовыми знаниями по психологии, умеют работать с возражениями и знают банковские продукты.

Отличить звонки мошенников от обычных становится все сложнее. К тому же преступников есть персональные данные жертвы – их покупают в даркнете или получают с помощью предварительной обработки жертвы.

Как правило мошенники работают по следующей схеме: звонят с городского номера и предлагают пройти опрос о качестве продукта банка. Жертве задают обычные и на первый взгляд малозначительные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. И через несколько дней, когда вы уже забыли про этот звонок, раздается новый. Звонит другой человек, он тоже представляется сотрудником банка и сообщает, что «доступ к вашему счету получили третьи лица» и что нужно вывести с него деньги. Или что служба безопасности банка «выявила факт установки мошеннического оборудования» там, где вы ранее совершили покупку, поэтому нужно «следовать рекомендациям банка и обеспечить сохранность ваших средств».

В таких ситуациях можно легко потерять бдительность. Чтобы себя обезопасить, важно не делиться ни с кем данными карты и SMS-кодом. Также эксперты «Юmoney» советуют использовать дополнительный номер телефона для покупок в интернете. А там, где можно, следует изменять часть своих персональных данных, например дату рождения. Если эти данные попадут к мошенникам, их будет легче вычислить.

На развитие рынка информационной безопасности, отмечают эксперты «Юmoney», влияют два главных фактора. Первый – дефицит квалицированных кадров, а второй – особенности регулирования сферы в целом.

Система образования почти не дает будущим специалистам практических навыков. В поисках квалифицированных специалистов отечественные компании тратят много ресурсов на «взращивание» кадров, при этом велик риск утечки этих кадров за границу. А те, кто уже работает в сфере информационной безопасности, тратят слишком много времени на выполнение формальных требований в ущерб реальным процессам. К тому же отечественное законодательство в сфере ИБ редко синхронизировано с международными и/или общепризнанными практикам как в вопросах обеспечения безопасности, так и в сложившихся ИТ-процессах.

Чтобы решить эти проблемы, нужно обновить подходы и методы работы, многие из которых давно устарели. При этом важно учитывать то, как меняются требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом.

По данным МВД РФ, в этом году количество киберпреступлений по стране увеличилось на треть. Жертвами таких преступлений становятся частные лица, крупные компании и правительственные организации. Обычно цель киберпреступников – получить доступ к конфиденциальной информации, чтобы вымогать деньги или навредить репутации жертвы.

Источник