ЦБ РФ: хакеры меняют тактику проведения атак на банки и граждан

ЦБ РФ: хакеры меняют тактику проведения атак на банки и граждан

источник: dall-e

В ходе организации и проведения киберпреступных атак в прошедшем 2023 году хакеры всё чаще пытались обнаружить и эксплуатировать уязвимости в программном обеспечении различных компаний. Кроме того, они чаще, чем в прошлые годы, проводили атаки на поставщиков IT-решений для финансовых организаций, говорится в новом отчёте Банка России по действиям киберпреступников за 2023 год.

Специалисты по информационной безопасности отечественного финансового регулятора сообщают, что злоумышленники в течение 2023 года преимущественно использовали при нападениях на российские организации тактику массовых DDoS-атак.

Помимо этого, киберпреступники также активно пытались отыскать и эксплуатировать уязвимости в программном обеспечении, которое используется отечественными финансовыми организациями. В своей профессиональной деятельности они рассылали фишинговые письма с вложениями в виде различных видов вредоносного программного обеспечения.

В представленном отчёте Банка России также говорится о том, что в попытках украсть деньги у обычных российских граждан злоумышленники всё чаще стали применять индивидуальные сценарии обмана, что позволяет придать максимальную реалистичность их действиям. Для этого киберпреступники предварительно собирают полный пакет информации о конкретном человеке из открытых источников, в том числе из мессенджеров, социальных сетей, различных интернет-сервисов, а после чего дополняют собранный цифровой профиль сведениями из утекших баз данных.

Аналитики подчёркивают, что эта тактика проведения персонифицированных атак против российских граждан является достаточно опасной для большинства пользователей, потому что в этом случае у многих россиян на подсознательном уровне существенно увеличивается уровень доверия к звонящему в ходе телефонного разговора или же переписки в мессенджере или социальных сетях.

В ЦБ РФ также заявили, что одним из основных трендов 2023 года у хакеров была компрометация аккаунтов российских пользователей в популярных маркетплейсах, онлайн-магазинах и сервисах доставки товаров.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: