«Лаборатория Касперского»: кибермошенники активно используют фишинг в ДФО

Карточки
«Лаборатория Касперского»: кибермошенники активно используют фишинг в ДФО
«Лаборатория Касперского»: кибермошенники активно используют фишинг в ДФО
2 июня, 09:30Фото: Предоставлено "Лабораторией Касперского"
С января по март 2021 года решения «Лаборатории Касперского» заблокировали в Дальневосточном федеральном округе более 770 тысяч попыток переходов на фишинговые страницы*.

В этот период во многом сохранились тренды 2020 года: злоумышленники всё так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов. Кроме этого, в первом квартале фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных солидных организаций, громких брендов или звёзд.

*Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» в период с 1 января по 31 марта 2021 года.

Другие киберугрозы

Более половины (51%) почтового трафика оказалось спамом. Рассылки становятся более сложными. Например, злоумышленники стали искажать текст письма, в частности добавлять слова в виде картинок (это делается для обхода спам-фильтров), а также вставлять в адрес отправителя почтовый ящик пользователя: таким образом мошенники пытаются создать видимость того, что у них есть контроль над почтовым ящиком жертвы.

Среди других киберугроз, с которыми сталкивались пользователи ДФО в первые три месяца 2021 года, были банковские троянцы (ими был атакован примерно каждый четырёхсотый) и майнеры (с ними столкнулся примерно каждый сотый). Также злоумышленники продолжают «зарабатывать» с помощью троянцев-вымогателей, в частности одного из наиболее распространённых их типов — вирусов-шифровальщиков. По данным «Лаборатории Касперского», в первом квартале 2021 года на Дальнем Востоке атакам таких программ подвергся приблизительно каждый девятисотый, в том числе сотрудники различных организаций. В 2021 году наблюдается следующая тенденция: увеличивается размер запрашиваемого выкупа.

Среди пользователей мобильных устройств в ДФО вредоносным ПО был атакован примерно один из 250, рекламным ПО — примерно один из 450 (0,23%).

Экспертное мнение

«Злоумышленники отлично осведомлены о том, что самое слабое звено в цепочке информационной безопасности — это человек, поэтому фишинг и социальная инженерия остаются одними из самых распространённых атак. Фишеры придумывают всё новые способы напугать либо заинтриговать пользователей, чтобы заставить их открыть вредоносные вложения или перейти на вредоносный ресурс. Мы напоминаем, что не стоит открывать все подряд письма и кликать по ссылкам, даже если они приходят от знакомых, а самое главное — категорически не рекомендуем в спешке соглашаться на заманчивые предложения», — отмечает Сергей Голованов, главный эксперт «Лаборатории Касперского».

«Киберугрозы проникают на устройства двумя основными способами: из интернета и с различных носителей. Так, в 2020 году в ДФО с веб-угрозами столкнулся каждый десятый пользователь, а с теми, которые попадают на устройства не напрямую из сети интернет, а, например, с флешек и других сторонних устройств, — 31%**».

**Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» в период с ноября 2019 года по октябрь 2020 года.

Правила безопасности

«Лаборатория Касперского» напоминает о базовых правилах безопасности:

  • внимательно изучайте адреса ссылок, прежде чем переходить по ним из писем, социальных сетей и мессенджеров, особенно из сообщений от незнакомых людей;
  • используйте для всех своих аккаунтов разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
  • установите надёжное защитное решение, в том числе на мобильных устройствах, например Kaspersky Internet Security.
Рекомендации бизнесу

Для бизнеса также есть несколько дополнительных рекомендаций:

  • регулярно проводите тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform). Бесплатный курс по защите бизнеса от программ-вымогателей вы можете найти здесь;
  • делайте резервные копии ценных документов и шифруйте их, чтобы обезопасить в случае утери устройства и утечки данных;
  • регулярно обновляйте программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми потенциально могут воспользоваться злоумышленники;
  • для комплексной защиты подберите подходящее решение с простым управлением и проверенными функциями безопасности, например Kaspersky Endpoint Security.