23 мая 2024 года Банк России сообщил, что хакеры все чаще пытаются выявить и использовать уязвимости в программном обеспечении компаний.
Также атакуют поставщиков ИТ-решений финансовых организаций.
Об этом говорится в обзоре Банка России (смотри ниже), в котором среди прочего представлен анализ действий злоумышленников в 2023 году.
Злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма.
Чтобы похитить у людей деньги, мошенники стали часто использовать персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям.
Для этого злоумышленники используют сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на различные компании.
Эта тактика очень опасна, так как в результате у граждан значительно повышается доверие к злоумышленникам во время телефонного разговора или переписки.
Банк России отмечает, что взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — еще один тренд хакеров.
Им удавалось это сделать в том числе путем перебора паролей.
Регулятор рекомендует гражданам:
- не размещать личную и финансовую информацию в социальных сетях и других открытых ресурсах,
- не использовать одинаковые пароли от личных кабинетов всевозможных сервисов, часто их обновлять,
- по возможности установить двухфакторный способ аутентификации — подтверждение входа кодом из СМС-сообщения.
Текст доклада:
