Присоединяйтесь к 750 тыс. инвесторам и копируйте акции из портфелей миллиардеров.Зарегистрироваться

Число кибератак с использованием шпионских программ в период COVID-19 выросло в 2,5 раза -- ЦБР

Опубликовано 23.03.2021, 12:50
© Reuters. A view shows a laptop display showing part of a code, which is the component of Petya malware computer virus according to representatives of Ukrainian cyber security firm ISSP, at the firm's office in Kiev
TSLA
-

МОСКВА (Рейтер) - Российский Центробанк сообщил, что в 2020 году среди компьютерных атак в банковском секторе более чем вдвое по сравнению с 2019 годом возросло число атак с применением шпионского программного обеспечения; также мошенники в период пандемии использовали схемы хищений государственных пособий.

Эпидемия COVID-19 затронула и криминальную ситуацию в кредитно-финансовой сфере, пишет ЦБР в обзоре. Если цель всех наблюдаемых атак осталась без изменений – монетизация полученных результатов, то набор средств и методов атак изменились под влиянием внешней ситуации.

"Если в 2019 году программы-шифровальщики оставались на первом месте (50%), а второе место занимало шпионское ПО (21%), то в 2020 году на первое место вышло шпионское ПО, доля которого выросла более чем в 2,5 раза", - говорится в обзоре ЦБР.

Злоумышленники переориентировали свою деятельность на использование программ-шпионов с целью получения удаленного доступа к информационным системам организаций и данным компаний, большинство из которых перешло на удаленный режим работы.

Шпионское программное обеспечение (spyware) было направлено на получение конфиденциальных данных финансовых и не только организаций, их сотрудников и клиентов.

ЦБР не относит возросшее число рассылок шпионского программного обеспечения к появлению или активизации деятельности какой-либо конкретной группы.

"Вполне вероятно, что одновременно ими пользуются множество различных групп и одиночных злоумышленников. Наиболее активными в последнее время оказались Agent Tesla (NASDAQ:TSLA) и его модификация Masslogger, LokiBot и Formbook", - говорится в обзоре.

Полученные шпионскими программами конфиденциальные данные потом используются мошенниками в телефонных звонках и других методах социальной инженерии.

"Списки клиентов с персональными данными – это самый популярный товар на криминальных ресурсах в течение последних полутора лет", - указал ЦБР.

В условиях пандемии ЦБР фиксирует значительный рост мобильного мошенничества, поскольку в режиме самоизоляции население больше времени уделяет использованию мобильных телефонов (покупки, использование финансовых сервисов социальное общение и так далее).

ЦБР не назвал суммы, похищенные у граждан с помощью мобильного и иного мошенничества.

Мошенники стали использовать такие темы, как компенсации, государственные пособия и государственная поддержка. Злоумышленники выманивали персональные данные и денежные средства у граждан под видом предоставления или помощи в получении мер государственной поддержки.

Наиболее часто встречающимися направлениями фишинговых сайтов в этот период являлись интернет-магазины (48%) и социальные службы (43%). Это связано прежде всего с тем, что злоумышленники воспользовались введенными ограничениями и информацией о помощи, предоставляемой государством гражданам.

"За период пандемии в рамках взаимодействия с регистраторами доменных имен снято с делегирования (перестали быть доступны для пользователей) 4.314 сайтов мошеннического характера из 5.011 направленных", - указал ЦБР.

Пик операций списания без согласия клиентов с точки зрения как объема сумм операций, так и общего их количества пришелся на конец марта – начало апреля 2020 года.

ЦБР указал, что активность злоумышленников привела к резкому росту объема и числа попыток операций без согласия клиента в период начала пандемии в среднем в два раза по сравнению с аналогичным периодом предыдущего года.

Спад активности злоумышленников в наблюдаемом периоде пришелся на май – до уровня +5% по количеству операций без согласия клиента и 50% по их объему по сравнению с показателями 2019 года.

© Reuters. A view shows a laptop display showing part of a code, which is the component of Petya malware computer virus according to representatives of Ukrainian cyber security firm ISSP, at the firm's office in Kiev

Данные о похищенных суммах будут опубликованы в отчете об операциях без согласия клиентов финансовых организаций за 2020 год позднее.

(Елена Фабричная. Редактор Дмитрий Антонов)

Последние комментарии по инструменту

Установите наши приложения
Предупреждение о риске: Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.