Злоумышленники меняют тактику проведения кибератак на финансовые организации и обмана граждан
Хакеры все чаще пытаются выявить и использовать уязвимости в программном обеспечении компаний, а также атакуют поставщиков ИТ-решений финансовых организаций. Об этом говорится в обзоре Банка России, в котором среди прочего представлен анализ действий злоумышленников в 2023 году.
Злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма.
Чтобы похитить у людей деньги, мошенники стали часто использовать персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям. Для этого злоумышленники используют сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на различные компании. Эта тактика очень опасна, так как в результате у граждан значительно повышается доверие к злоумышленникам во время телефонного разговора или переписки.
Банк России отмечает, что взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — еще один тренд хакеров. Им удавалось это сделать в том числе путем перебора паролей. Регулятор рекомендует гражданам не размещать личную и финансовую информацию в социальных сетях и других открытых ресурсах, не использовать одинаковые пароли от личных кабинетов всевозможных сервисов, часто их обновлять и по возможности установить двухфакторный способ аутентификации — подтверждение входа кодом из СМС-сообщения.