За последние два года ущерб финансовой системы РФ от кибератак составил почти 7 млрд рублей, говорится в исследовании Group-IB. В прошлом году, отмечают аналитики, наметилась новая тенденция. Теперь хакеры нацелились на мессенджеры и размещаемую в них информацию, отмечают эксперты Dr. Web и InfoWatch. Как пишут «Известия» большая часть таких атак направлена на программное обеспечение мобильной ОС Android.
Напомним, что в 2017 году злоумышленникам удалось провести успешную атаку через SWIFT на одну из кредитных организаций в нашей стране.
С 2015 по 2017 годы число хакерских групп, действия которых направлены против отечественных компаний, увеличилось с трех до шести.
Наибольший интерес у преступников вызывают банковские счета рядовых граждан. По данным Group-IB, за последний год от их действий пользователи Android потеряли свыше 821 млн рублей, что на 136% больше прошлогоднего показателя. Для кражи применялись троянские программы. Вместе с этим на 144% увеличился объем похищенных средств из интернет-банков — до 15,7 млн рублей. А вот у компаний хакеры стали воровать на 35% меньше. За 2017 год им удалось похитить немногим более 622 млн рублей.
В Dr. Web отмечают, что главная угроза для пользователей мобильных устройств банковское троянское ПО. Последнее призвано похитить связку логин-пароль и коды из SMS, а также другую личную информацию. По количеству атак таких программ РФ в прошлом году показалась на втором месте (на первом Германия). Тогда свыше 150 000 россиян в той или иной степени пострадали от действий злоумышленников, говорят в «Лаборатории Касперского». В общей сложности атакам со стороны различного рода троянских программ подверглись около 250 000 наших сограждан. Эксперты считают, что виной тому массовое распространение SMS-банкинга. Он делает кражу денежных средств проще.
Мобильная ОС Android пользуется большей популярностью у хакеров, так как на ней работают свыше 80% всех мобильных устройств на планете. За 2017 год каждый месяц выявлялось около 400 новых угроз для данной операционной системы. Для сравнения: в 2016 и 2015 годах этот показатель составлял 300 и 200 соответственно, следует из информации ESET Russia.
Некоторые эксперты считают, что безопасность личных данных — вопрос цифровой культуры и обращения с личной информацией. Большинство действий злоумышленников строится на принципах социальной инженерии. То есть они под тем или иным видам заставляют пользователя самого сообщить им платежную информацию или учетные данные от интернет-банка. Поэтому бороться с мошенникам стоит в том числе за счет повышения финансовой и цифровой грамотности населения.
В 2017 году все чаще злоумышленники стали похищать данные через мессенджеры. По данным InfoWatch, количество таких утечек увеличилось на 14,3%. Ранее в статистике этот канал не выделялся вообще. В Dr. Web отмечают, что выявили новую версии вредоносного ПО, которое отслеживает переписки в наиболее распространенных программах-мессенджерах, включая Telegram и Skype.
Сегодня пользователи мобильных устройств всё чаще делятся личной информацией в различных приложениях. Сегодня под угрозой оказались не только фотографии, но и коммерческая переписка, банковские счета и другие данные.
Главное правило владельца смартфона — не только не сообщать персональные данные кому бы то ни было, но и внимательно следить за тем, какие программы устанавливаются на устройство. Вредоносный код может быть встроен даже в такие безобидные приложения, как «Фонарик» и многие другие. Не стоит переходить по всем подряд ссылкам из SMS или писем, а тем более вводить на открывшемся сайте свои данные.