МОСКВА (Рейтер) - Российский Центробанк сообщил, что в 2020 году среди компьютерных атак в банковском секторе более чем вдвое по сравнению с 2019 годом возросло число атак с применением шпионского программного обеспечения; также мошенники в период пандемии использовали схемы хищений государственных пособий.
Эпидемия COVID-19 затронула и криминальную ситуацию в кредитно-финансовой сфере, пишет ЦБР в обзоре. Если цель всех наблюдаемых атак осталась без изменений – монетизация полученных результатов, то набор средств и методов атак изменились под влиянием внешней ситуации.
"Если в 2019 году программы-шифровальщики оставались на первом месте (50%), а второе место занимало шпионское ПО (21%), то в 2020 году на первое место вышло шпионское ПО, доля которого выросла более чем в 2,5 раза", - говорится в обзоре ЦБР.
Злоумышленники переориентировали свою деятельность на использование программ-шпионов с целью получения удаленного доступа к информационным системам организаций и данным компаний, большинство из которых перешло на удаленный режим работы.
Шпионское программное обеспечение (spyware) было направлено на получение конфиденциальных данных финансовых и не только организаций, их сотрудников и клиентов.
ЦБР не относит возросшее число рассылок шпионского программного обеспечения к появлению или активизации деятельности какой-либо конкретной группы.
"Вполне вероятно, что одновременно ими пользуются множество различных групп и одиночных злоумышленников. Наиболее активными в последнее время оказались Agent Tesla (NASDAQ:TSLA) и его модификация Masslogger, LokiBot и Formbook", - говорится в обзоре.
Полученные шпионскими программами конфиденциальные данные потом используются мошенниками в телефонных звонках и других методах социальной инженерии.
"Списки клиентов с персональными данными – это самый популярный товар на криминальных ресурсах в течение последних полутора лет", - указал ЦБР.
В условиях пандемии ЦБР фиксирует значительный рост мобильного мошенничества, поскольку в режиме самоизоляции население больше времени уделяет использованию мобильных телефонов (покупки, использование финансовых сервисов социальное общение и так далее).
ЦБР не назвал суммы, похищенные у граждан с помощью мобильного и иного мошенничества.
Мошенники стали использовать такие темы, как компенсации, государственные пособия и государственная поддержка. Злоумышленники выманивали персональные данные и денежные средства у граждан под видом предоставления или помощи в получении мер государственной поддержки.
Наиболее часто встречающимися направлениями фишинговых сайтов в этот период являлись интернет-магазины (48%) и социальные службы (43%). Это связано прежде всего с тем, что злоумышленники воспользовались введенными ограничениями и информацией о помощи, предоставляемой государством гражданам.
"За период пандемии в рамках взаимодействия с регистраторами доменных имен снято с делегирования (перестали быть доступны для пользователей) 4.314 сайтов мошеннического характера из 5.011 направленных", - указал ЦБР.
Пик операций списания без согласия клиентов с точки зрения как объема сумм операций, так и общего их количества пришелся на конец марта – начало апреля 2020 года.
ЦБР указал, что активность злоумышленников привела к резкому росту объема и числа попыток операций без согласия клиента в период начала пандемии в среднем в два раза по сравнению с аналогичным периодом предыдущего года.
Спад активности злоумышленников в наблюдаемом периоде пришелся на май – до уровня +5% по количеству операций без согласия клиента и 50% по их объему по сравнению с показателями 2019 года.
Данные о похищенных суммах будут опубликованы в отчете об операциях без согласия клиентов финансовых организаций за 2020 год позднее.
(Елена Фабричная. Редактор Дмитрий Антонов)