Пару лет назад правдоподобная подделка голоса и видео считалась фантастикой, сейчас это работающая технология. Алексей Дрозд («СёрчИнформ») — о том, насколько изощренными стали инструменты кибермошенников и какую роль в атаках стали играть сотрудники
Главный итог года — угрозы стали более массовыми, а пользователям — и физическим лицам, и юридическим — было не до информационной безопасности (ИБ). Причем новых типов атак не появилось. Появились новые поводы для атак. В 2020 году мошенники чаще всего использовали традиционный фишинг и другие типы социальной инженерии для обмана, вымогательство денег, персональных и платежных данных. Но только в новом злободневном контексте.
Вот как это выглядело:
- Нацеливаясь на «обычных людей», злоумышленники использовали каждый информационный повод, чтобы обмануть жертв: выплату «путинских» пособий на детей, получение цифрового пропуска, вакцинирование против COVID-19, получение мер поддержки. Использовали ажиотажный спрос на доставку. К примеру, аналитики «СёрчИнформ» зафиксировали, что в феврале 2020 года регистраций доменов со словом delivery было 53, в апреле их количество достигло 288.
- Бизнес тоже стали атаковать фишеры и мошенники с предложением перейти на сайт с информацией, например, о субсидиях из-за коронавируса. Были распространены лжеписьма от ВОЗ, Министерства здравоохранения и других «компетентных органов» с якобы последними данными о заболевании, о новых требованиях санобработки, правил оплаты больничных и т.д. Попадались фишинговые письма на тему возврата налогов в связи с эпидемией. Конечно, в ажиотаже удаленки и карантина у таких писем было больше шансов быть открытыми. Только в отличие от «обычных людей» сотрудников компаний фишеры вынуждают скачать программы-шпионы (для кражи данных), шифровальщики (для дальнейшего вымогания денег за разблокировку пораженных данных).
