По информации МВД РФ, в этом году число киберпреступлений по стране выросло на треть. Жертвами подобных преступлений становятся рядовые граждане, предприятия и государственные организации. В основном киберпреступники преследуют получить доступ к конфиденциальным сведениям, чтобы потом вымогать деньги или негативно повлиять на репутацию жертвы. Эксперты службы безопасности ЮMoney рассказали Bankiros.ru о главных угрозах кибербезопасности в 2021 году.
Мошенники все чаще используют фишинг и социальную инженерию
Самый популярный способ мошенничества – прямые атаки на клиентов банков с помощью социальной инженерии. Суммы, которые крадут у пользователей мошенники, в том числе с помощью фишинговых сайтов, постоянно растут. На данный момент мы можем говорить о миллионах несанкционированных переводов, это подтверждают и отчеты ЦБ РФ. Чтобы отражать такие атаки, необходимо оптимизировать взаимодействие в самом банке, с правоохранительными органами и телеком-провайдерами.
Злоумышленники используют программы-шантажисты
Одной из постоянных киберугроз остаются трояны-вымогатели – атаки шифровальщиков на компании через выявленные уязвимости. Подобные атаки можно достаточно просто организовать, однако они причиняют огромный ущерб компаниям.
Структура этого теневого бизнеса постоянно совершенствуется, а злоумышленников становится все больше. Они вмешиваются в работу компаний самостоятельно и предоставляют свои инструменты начинающим группировкам.
Чтобы пресекать такие преступления, необходимо разрабатывать сложные системы для анализа преступлений и оперативно совершенствовать инструменты противодействия преступникам. Квалификация специалистов по кибербезопасности должна быть выше, чем у мошенников, а процессы – быстрее.
Преступники используют колл-центры
Сейчас нет мошенников, которые работают по одному. Преступники организуют колл-центры, чтобы звонить клиентам банков. Они легко подменяют номера, с которых звонят гражданам, и работают по новым телефонным скриптам с клиентами. Многие используют систему IVR. Она может сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Сейчас мошенники владеют необходимыми знаниями по психологии, умеют работать с возражениями и хорошо ориентируются в банковских продуктах.
Мошенники активно обрабатывают жертв
Отличить звонки мошенников от звонков из банка становится все сложнее. У преступников есть личные данные жертвы – их покупают в сети или получают с помощью предварительной обработки гражданина.
Обычно мошенники работают по следующей схеме: звонят с городского номера и предлагают пройти опрос о качестве продукта банка. Жертве задают обычные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. Через пару дней вам звонят заново. Другой человек также представляется сотрудником банка и сообщает, что «доступ к вашему счету получили третьи лица», вам нужно срочно вывести с него деньги. Или, например, служба безопасности банка «выявила факт установки мошеннического оборудования», поэтому необходимо «обеспечить сохранность ваших средств». Мошенник вызывает доверие, потому что он в курсе того, как вас зовут, может знать дату вашего рождения и другую информацию, которую вы сами же озвучили в опросе.
В таких ситуациях можно легко потерять бдительность. Чтобы обезопасить от мошенников, важно не делиться ни с кем данными карты и СМС-кодом. Также эксперты советуют использовать дополнительный номер телефона для оформления покупок в интернете. Где это возможно, лучше изменять часть своих персональных данных, например, дату рождения. Если эти данные попадут к мошенникам, их будет проще определить.
Как развивается рынок информбезопасности
На развитие рынка информационной безопасности влияют два главных фактора. Первый – нехватка квалицированных кадров, второй – особенности регулирования системы в целом.
Система образования почти не дает будущим специалистам необходимых практических навыков. Отечественные компании тратят много времени «взращивание» кадров, при этом велика вероятность того, что готовые специалисты уедут за границу. Те же, кто уже работает в сфере информационной безопасности, тратят много времени на выполнение формальных требований в ущерб реальным процессам.
Отечественное законодательство в сфере информационной безопасности пока не учитывает международные и общепризнанные практики в вопросах обеспечения безопасности и в сложившихся ИТ-процессах. сейчас реальные процессы заменяются бумажными регламентами, а новые технологии – постоянной сертификацией.
Чтобы решить такие проблемы, важно обновить подходы и методы работы, потому что многие из которых уже устарели. При этом важно учитывать меняющиеся требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом.
Напомним, недавно Bankiros.ru рассказывал о том, где выгодно взять кредит наличными в июле.
Отзыв о сайте
С 90-х годов, при перевороте, при длительном сроке создания =звезды= -новой страны века=, президенту приходилось искать путь для срочных нововведений, обязательных изменений в КЛАНАХ верхов страны, в МВД, следственных органах, прокуратурах, ЦБ,- которые росли при социалистическом коммунизме?! НО, при существовании таких КЛАНОВ,- параллельно,- с ракетной скоростью развивались- наркомания, воровство, бандитизм, мошенничество- от низов до верхов в стране!!! Вот так резко рождались различные ООО ПФК =СоцАгроФинанс=, с помощью которых создавались =бизнес-планы= мошенничества под носом Верхов страны...И люди, своими миллионными вкладами помогали развиваться =нововведениям в стране=. Но, и когда их =кидали=, в стране даже не к кому было обратиться в следственных органах?! Просто- везде ОТКАЗ, т.к. ЭТО- не относится к уголовному делу?! И в скором порядке- мудрое решение ЦБ….- это- БАНКРОТСТВО данной, мошеннической =конторы=. И кого же в стране беспокоило- возврат людям своих вкладов?! Людям надо добиваться изменений в законах РФ, чтобы не могли спокойно, безболезненно развиваться мошеннические органы, при полном бездействии МВД, Прокуратур, СК, ЦБ и ФССП- которые подчиняются только прокуратуре и от которых приходят электронные ответы о...не пройденных проверку каких то сертификатов??? А им отправлялись официальные судебные решения... …. Вот и весь дебильный БИЗНЕС-ПЛАН в =Стране непуганых идиотов!= (Абдулов- Гений)