СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
03.06.2025
#ИБ#Инфра

Взломы «Госуслуг» становятся главной мишенью киберпреступников, почти все случаи незаконного доступа к данным связаны с этим порталом

В пресс-центре МВД России заявили, что в 2024 году число преступлений, связанных с неправомерным доступом к цифровой информации, увеличилось почти втрое по сравнению с предыдущим годом. Ведомство подчёркивает, что подавляющее большинство этих случаев — около 90% — связано со взломами учётных записей на портале «Госуслуги».

По официальным данным, за год зарегистрировано 104 653 таких преступления, тогда как в 2023 году их было 36 274. Раскрыть удалось лишь 2 167 инцидентов, что демонстрирует масштаб и скрытность преступной активности в цифровом пространстве. МВД отмечает, что резкий рост связан с использованием портала в мошеннических схемах против микрофинансовых организаций. Злоумышленники оформляют займы на ничего не подозревающих граждан, получая доступ к их аккаунтам на федеральной платформе.

В сообщении подчёркивается, что уязвимость часто кроется в функциях восстановления доступа и универсальной авторизации на сайтах-партнёрах. Через эти механизмы киберпреступники могут проникать в учётные записи, даже не взламывая сами «Госуслуги» в техническом смысле.

Пресс-центр МВД подробно рассказал о двух схемах, которые особенно активно использовались в 2024 году. В первом случае мошенники определяют номер телефона, привязанный к аккаунту, и при помощи приёмов социальной инженерии убеждают владельца сообщить код из СМС. Для этого они представляются сотрудниками медицинских учреждений, логистических компаний или муниципальных органов. Во втором случае используются сим-карты, которые ранее принадлежали другим гражданам и были повторно введены в оборот операторами связи. Через такие номера злоумышленники получают доступ к ранее зарегистрированным записям.

Как сообщает ТАСС, по мнению экспертов в области цифровой безопасности, эти методы подчёркивают уязвимость текущей системы идентификации через номер телефона. Отсутствие многоуровневой аутентификации, широкая интеграция с другими сервисами и слабый контроль над сим-картами делают аккаунты на «Госуслугах» лакомой целью для преступных схем. В условиях растущего числа атак необходимость в пересмотре моделей цифровой защиты становится всё более острой.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: