Число кибератак с использованием шпионских программ в период COVID-19 выросло в 2,5 раза -- ЦБР

© Reuters. A view shows a laptop display showing part of a code, which is the component of Petya malware computer virus according to representatives of Ukrainian cyber security firm ISSP, at the firm's office in Kiev

МОСКВА (Рейтер) - Российский Центробанк сообщил, что в 2020 году среди компьютерных атак в банковском секторе более чем вдвое по сравнению с 2019 годом возросло число атак с применением шпионского программного обеспечения; также мошенники в период пандемии использовали схемы хищений государственных пособий.

Эпидемия COVID-19 затронула и криминальную ситуацию в кредитно-финансовой сфере, пишет ЦБР в обзоре. Если цель всех наблюдаемых атак осталась без изменений – монетизация полученных результатов, то набор средств и методов атак изменились под влиянием внешней ситуации.

"Если в 2019 году программы-шифровальщики оставались на первом месте (50%), а второе место занимало шпионское ПО (21%), то в 2020 году на первое место вышло шпионское ПО, доля которого выросла более чем в 2,5 раза", - говорится в обзоре ЦБР.

Злоумышленники переориентировали свою деятельность на использование программ-шпионов с целью получения удаленного доступа к информационным системам организаций и данным компаний, большинство из которых перешло на удаленный режим работы.

Шпионское программное обеспечение (spyware) было направлено на получение конфиденциальных данных финансовых и не только организаций, их сотрудников и клиентов.

ЦБР не относит возросшее число рассылок шпионского программного обеспечения к появлению или активизации деятельности какой-либо конкретной группы.

"Вполне вероятно, что одновременно ими пользуются множество различных групп и одиночных злоумышленников. Наиболее активными в последнее время оказались Agent Tesla (NASDAQ:TSLA) и его модификация Masslogger, LokiBot и Formbook", - говорится в обзоре.

Полученные шпионскими программами конфиденциальные данные потом используются мошенниками в телефонных звонках и других методах социальной инженерии.

"Списки клиентов с персональными данными – это самый популярный товар на криминальных ресурсах в течение последних полутора лет", - указал ЦБР.

В условиях пандемии ЦБР фиксирует значительный рост мобильного мошенничества, поскольку в режиме самоизоляции население больше времени уделяет использованию мобильных телефонов (покупки, использование финансовых сервисов социальное общение и так далее).

ЦБР не назвал суммы, похищенные у граждан с помощью мобильного и иного мошенничества.

Мошенники стали использовать такие темы, как компенсации, государственные пособия и государственная поддержка. Злоумышленники выманивали персональные данные и денежные средства у граждан под видом предоставления или помощи в получении мер государственной поддержки.

Наиболее часто встречающимися направлениями фишинговых сайтов в этот период являлись интернет-магазины (48%) и социальные службы (43%). Это связано прежде всего с тем, что злоумышленники воспользовались введенными ограничениями и информацией о помощи, предоставляемой государством гражданам.

"За период пандемии в рамках взаимодействия с регистраторами доменных имен снято с делегирования (перестали быть доступны для пользователей) 4.314 сайтов мошеннического характера из 5.011 направленных", - указал ЦБР.

Пик операций списания без согласия клиентов с точки зрения как объема сумм операций, так и общего их количества пришелся на конец марта – начало апреля 2020 года.

ЦБР указал, что активность злоумышленников привела к резкому росту объема и числа попыток операций без согласия клиента в период начала пандемии в среднем в два раза по сравнению с аналогичным периодом предыдущего года.

Спад активности злоумышленников в наблюдаемом периоде пришелся на май – до уровня +5% по количеству операций без согласия клиента и 50% по их объему по сравнению с показателями 2019 года.

Данные о похищенных суммах будут опубликованы в отчете об операциях без согласия клиентов финансовых организаций за 2020 год позднее.

(Елена Фабричная. Редактор Дмитрий Антонов)