Как кибермошенники будут атаковать в 2024 году
Методы преступников в интернете с каждым годом становятся все более сложными. Но в большинстве случаев лучше всего по-прежнему работает социальная инженерия.
Представим, что пассажир опаздывает на поезд в Петербург и пытается приобрести билет за 10 минут до его отправления. В единственной работающей кассе очередь, а автоматы, допустим, не работают. Пассажир вбивает в интернет-поисковике «билеты на «Сапсан», потом в спешке вводит свои паспортные данные и данные банковской карты на сайте, который выпал первым в поисковой выдаче. Но билет не приходит ни сразу, ни потом. Стоит ли уточнять, что сайт оказывается фишинговым и через несколько часов уже не работает?
Выступая на конференции «Территория финансовой безопасности» в середине ноября, директор департамента финансовой политики министерства Иван Чебесков рассказал, что в апреле 2023 г. директор административного департамента Минфина перевел телефонному мошеннику 3,8 млн руб. «У нас в Минфине были очень высокопоставленные люди, которые занимаются финансовыми рынками и разбираются, которых почти удавалось обмануть, потому что их ловили в определенные моменты и использовали определенные трюки, которые подходили именно для них в данном моменте, потому что они все время на бегу, заняты. Они [мошенники] умеют под это подстраиваться», – рассказал Чебесков.
Даже те, кто внимательно следит за отчетами специалистов по кибербезопасности, попадаются в столь очевидные ловушки. Нужно выбрать только место и время. Вы спешите? Вы чем-то расстроены или просто устали? Мошенники всегда начеку, они как раз ждали этого момента. С каждым годом они подбираются к нам все ближе, постоянно совершенствуя свои методы, чтобы оставаться незамеченными, пока не украдут корпоративную информацию, персональные данные, не выведут деньги или не установят на пользовательские устройства или оборудование зловредное программное обеспечение. Так есть шанс избежать встречи с ними?
ы будем наблюдать галопирующий рост «квалифицированного» кибермошенничества, в том числе с использованием существующих онлайн-платформ электронной торговли, торгов, закупок, найма сотрудников и т. п., предупреждает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. В числе киберрисков также можно назвать получение несанкционированного доступа к большим данным маркетинговых компаний, позволяющих идентифицировать социальный портрет каждого гражданина, взлом существующих систем шифрования с использованием квантовых вычислений и подделку и кражу биометрических идентификаторов и т. д., считает он.
Читать статью в полной версии «Ведомости»