Эксперты ЮMoney рассказали о главных киберугрозах в 2021 году

9 июля 2021 

По данным МВД РФ, в этом году количество киберпреступлений по стране увеличилось на треть. Жертвами таких преступлений становятся частные лица, крупные компании и правительственные организации. Обычно цель киберпреступников — получить доступ к конфиденциальной информации, чтобы вымогать деньги или навредить репутации жертвы. Эксперты службы безопасности ЮMoney рассказали о трендах кибербезопасности в 2021 году.

Фишинг и социальная инженерия

Самый распространенный вид мошенничества — прямые атаки на клиентов банков методом социальной инженерии. Сегодня мы можем говорить, что суммы, которые похищают у клиентов мошенники, в том числе с помощью фишинговых сайтов, становятся все больше. Речь идет о сотнях миллионов несанкционированных переводов, что подтверждают отчеты ЦБ РФ. https://cbr.ru/analytics/ib/review_1q_2q_2020/ Чтобы противостоять таким атакам, необходимо наладить взаимодействие внутри банка, с правоохранительными органами и телеком-провайдерами.

Программа-шантажист

Одной из киберугроз остаются трояны-вымогатели. Это атаки шифровальщиков на организации через известные уязвимости. Такие атаки относительно легко организовать, но они могут причинить огромный ущерб компаниям.

При этом сама структура теневого бизнеса постоянно совершенствуется, группы злоумышленников разрастаются. Они не только атакуют сами, но и предоставляют свои инструменты начинающим группировкам.

Чтобы бороться с такими преступлениями, нужно разрабатывать сложные инструменты для анализа преступлений и быстро совершенствовать механизмы противодействия преступникам. Квалификация специалистов по кибербезопасности должна быть выше, чем у мошенников, а процессы — быстрее.

Колл-центры профессионалов

Сейчас уже почти нет мошенников, которые работают в одиночку. Злоумышленники организуют колл-центры, чтобы звонить клиентам банков. Они умеют подменять номера, с которых звонят жертвам, и работают по современным скриптам телефонного общения с клиентами. Некоторые используют систему IVR, которая позволяет сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Современные мошенники владеют базовыми знаниями по психологии, умеют работать с возражениями и знают банковские продукты.

Предварительная обработка жертвы

Отличить звонки мошенников от обычных становится все сложнее. У преступников есть персональные данные жертвы — их покупают в даркнете или получают с помощью предварительной обработки жертвы.

Как правило мошенники работают по следующей схеме: звонят с городского номера и предлагают пройти опрос о качестве продукта банка. Жертве задают обычные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. И через несколько дней, когда вы уже забыли про этот звонок, раздается новый. Звонит другой человек, он тоже представляется сотрудником банка и сообщает, что «доступ к вашему счету получили третьи лица» и что нужно вывести с него деньги. Или что служба безопасности банка «выявила факт установки мошеннического оборудования», поэтому нужно «обеспечить сохранность ваших средств». Он вызывает доверие, так как в курсе как вас зовут, может знать дату вашего рождения и другую информацию, которую вы сами же предоставили в опросе.

В таких ситуациях можно легко потерять бдительность. Чтобы себя обезопасить, важно не делиться ни с кем данными карты и СМС-кодом. Также эксперты ЮMoney советуют использовать дополнительный номер телефона для покупок в интернете. А там, где можно, следует изменять часть своих персональных данных, например, дату рождения. Если эти данные попадут к мошенникам, их будет легче вычислить.

Как развивается рынок информбезопасности

На развитие рынка информационной безопасности, отмечают эксперты ЮMoney, влияют два главных фактора. Первый — дефицит квалицированных кадров, второй — особенности регулирования сферы в целом.

Система образования почти не дает будущим специалистам практических навыков. В поисках квалифицированных специалистов отечественные компании тратят много ресурсов на «взращивание» кадров, при этом велик риск утечки этих кадров за границу. А те, кто уже работает в сфере информационной безопасности, тратят слишком много времени на выполнение формальных требований в ущерб реальным процессам.

Отечественное законодательство в сфере информационной безопасности редко синхронизировано с международными и общепризнанными практикам как в вопросах обеспечения безопасности, так и в сложившихся ИТ-процессах, заменяя реальные процессы бумажными регламентами, а эффективные технологии — сертификацией всего и вся.

Чтобы решить эти проблемы, нужно обновить подходы и методы работы, многие из которых давно устарели. При этом важно учитывать то, как меняются требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом.