На фишинговые страницы с начала года пытались перейти 2 млн свердловчан

Фишинг стал одной из основных киберугроз в 2022 году, рассказали «Ъ-Урал» участники IT-рынка. Только в Свердловской области с начала года было заблокировано более 2,1 млн попыток переходов на фишинговые страницы. Как пояснили эксперты, уход с российского рынка ряда иностранных компаний спровоцировал появление множества ресурсов, на которых хакеры предлагают приобрести продукцию более недоступных брендов.

С января по ноябрь программы «Лаборатории Касперского» заблокировали в Свердловской области более 2,137 млн попыток переходов на фишинговые страницы. Как отметили в компании, фишинг относится к числу наиболее актуальных киберугроз. Так, в 2022 году уход с российского рынка ряда иностранных компаний спровоцировал появление множества ресурсов, на которых злоумышленники предлагают якобы приобрести продукцию более недоступных брендов, а затем крадут деньги и персональные данные.

«Все знают, что такое фишинговый сайт — похож на настоящий, но адрес другой. То же самое можно сказать про мобильные приложения, особенно про банковские: их настоящих теперь нет, но все хотят их поставить. Особенно это подогревалось тем, что проходили такие истории в интернете: если поставить такое-то приложение, туда-то кликнуть, туда-то зайти, вы получите удаленный доступ к своему банковскому счету. Такие инциденты были и в 2021 году, но массово все случилось после 24 февраля»,— пояснил главный эксперт «Лаборатории Касперского» Сергей Голованов.

С Сергеем Головановым согласен уральский телеком-эксперт Иван Кущ. В разговоре с «Ъ-Урал» он добавил, что после удаления весной ряда приложений на IOS, банки стали рассылать клиентам информационные бюллетени: «Если вы хотите воспользоваться услугами со своих устройств, даже компании Apple, зайдите в собственном браузере на официальный сайт банка». В целом компании банковского сектора, по его словам, в этом году были сильно подвержены угрозам: «Людей накачивали по схеме: вся банковская система рухнула, нужно забирать деньги из банков».

Как рассказали в «Лаборатории Касперского», в последнее время наряду с онлайн-фишингом активно развивается вишинг — телефонный фишинг. Мошенники либо сами звонят жертве, либо различными хитростями вынуждают ее позвонить им и уже по телефону выманивают у нее персональные данные и заставляют перевести деньги.

В 2022 году эксперты обнаружили множество фишинговых страниц, мимикрирующих под глобальные сервисы BuyNow, PayLater. BNPL это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж. Доля спама в Свердловской области за 11 месяцев 2022 года составила 24%.

Как пояснил «Ъ-Урал» директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов, 2022 год значительно изменил ландшафт киберугроз. «Общее число атак выросло, но мы продолжаем наблюдать расслоение подхода злоумышленников. В начале года наблюдались массовые скоординированные удары по веб-сервисам и периметрам организаций с применением известных уязвимостей и DDoS. Во второй половине года их сменили более продвинутые целевые атаки с применением фишинга и вредоносного ПО»,— отметил он.

Наиболее популярными инструментами 2022 года Алексей Павлов назвал DDoS-атаки, эксплуатацию уязвимостей и фишинговые рассылки с вредоносным ПО. Уральский федеральный округ находится на втором месте по количеству DDoS-атак. Всего в 2022 году на организации Урала было совершено почти 100 тыс. DDoS-атак. «Если говорить про мошенников, то для них год тоже оказался весьма насыщенным, так как появилось много новых тем для социальной инженерии. Среди них: помощь в эвакуации из страны, фейковые сайты помощи беженцам, сбор средств на помощь армии, фейковые ресурсы для оплаты зарубежных сервисов или оформления банковской карты зарубежного банка, предложения о помощи в отсрочке от мобилизации»,— рассказал господин Павлов.

Растущие киберугрозы заставляют компании и граждан серьезнее относиться к вопросам обеспечения информационной безопасности, рассказали «Ъ-Урал» в «МегаФоне». По их данным, в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года число кибератак выросло в четыре раза. «Векторы атак стремительно меняются, а последствия от них становятся серьезнее. Сейчас представить себе компанию, которая не имеет цифровой инфраструктуры, достаточно сложно. И чем выше уровень цифровизации, тем больше потребность в сервисах информационной безопасности»,— отметили в пресс-службе оператора.

Диана Сунагатуллина