От хакеров спасет киберграмотность
В первом полугодии 2023 года количество фишинговых атак на российских пользователей выросло на 50%, свидетельствуют данные опроса, проведенного компанией «МТС RED». Эксперты отмечают, что фишинг — самый распространенный на данный момент вид кибермошенничества, который базируется на технологиях социальной инженерии. Наиболее надежный способ защиты от него — повышение грамотности пользователей в сфере информационной безопасности, которая на данный момент остается на невысоком уровне.
Опрос респондентов, проведенный «МТС RED» («дочка» МТС, развивающая экосистему сервисов и IT-продуктов для защиты информации), показал, что в январе — июне 2023 года на ЮФО пришлось около 12% фишинговых рассылок, в которых злоумышленники пытались убедить пользователей предоставить им данные для доступа к различным сервисам. Чаще всего вредоносные письма распространялись от лица крупных банков и органов государственной власти — доля таких фишинговых рассылок составила 77,4%. —
Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах, — отмечает руководитель центра сервисов кибербезопасности «МТС RED» Андрей Дугин.
В ходе пресс-конференции «Кибербезопасность и финансовая грамотность. Как не стать жертвой мошенников» эксперт Южного главного управления Банка России Максим Чучков сообщил, что среди наиболее распространенных видов мошенничества — переводы денег по QR-кодам, схема с «похищением» родственника и перевод денег на «безопасный счет».
— Около 60% такого рода преступлений совершаются посредством мобильных телефонов и SMS, 12% — мессенджеров, 10% — социальных сетей, — подчеркнул эксперт. — Мы увидели четкий тренд с использованием технологий — преступники стали часто пользоваться QR-кодами для обналичивания средств в обход карт. Также злоумышленники распространяют QR-коды, ведущие на мошеннические интернет-ресурсы, обещая соцвыплаты и льготы. Напомню, хоть схемы меняются регулярно, но если вы не нарушаете правила кибергигиены, атаки кибермошенников вам не страшны.
По данным «МТС RED», около 36% фишинговых рассылок в первом полугодии были направлены на получение данных банковских карт, в 24% случаев целью были паспортные данные граждан, в 17,9% — логины и пароли для входа в онлайн-банк или иной сервис. При этом злоумышленники применяли различные технологии социальной инженерии: 48% респондентов получили предложения инвестировать в ценные бумаги или бизнес-проекты с высокой доходностью, 28% — совершить покупку с большой скидкой. Около 12% участников опроса столкнулись с предупреждением о якобы неоплаченном штрафе, задолженности или нарушении законодательства.
— Важно рассказывать о новых схемах злоумышленников, — отметил Максим Чучков. — В результате граждане будут обладать информацией, которая поможет им уверенно противостоять кибермошенникам, не стать жертвой приемов социальной инженерии и сохранить свои деньги.
По словам Андрея Дугина, в целом уровень киберграмотности пользователей невысок. По данным исследования компаний «МТС RED» и Phishman (российский разработчик системы автоматизированного управления знаниями сотрудников в области кибербезопасности), человеческий фактор — причина 80% киберинцидентов. В связи с этим участники рынка прогнозируют ежегодный рост продаж решений для повышения киберграмотности сотрудников (Security Awareness) российских компаний на 40%. Практика «МТС RED» и Phishman показывает, что внедрение систем Security Awareness позволяет снизить количество инцидентов, связанных с фишингом, на 70% уже в первый месяц их эксплуатации.