Слив данных в сеть
В результате многочисленных утечек порядка 90% персональных данных взрослых россиян оказались в сети, об этом пишет «Коммерсант». Данными активно пользуются мошенники, выманивая деньги у доверчивых граждан по телефону. Основным источником утечек, вопреки распространенному мнению, являются не кредитные организации, а интернет-магазины и медицинские учреждения. Только 2% утечек произошли из банков.
Заместитель председателя правления Сбербанка Станислав Кузнецов отметил, что около 3,5 млрд строк с персональными данными россиян доступны в интернете. Эксперт рассказал, что ситуация с утечками уже давно выглядит предельно плачевной. Проблема появилась не сегодня, однако уже сейчас ситуация выглядит критической. Чаще всего источником утечек становится сервисы, которые мы так сильно любим - интернет-магазины и в том числе сервисы доставок, а также медицинские учреждения.
Однако чаще всего в утечках винят банковские приложения и это немудрено, учитывая, сколько всего о гражданах страны знает банк. Логично предположить, что оттуда идут основные сливы, но это не так. По данным Сбербанка, утечки из банковских структур в России происходят, однако их доля в общем потоке невелика - около 2%.
Как рассказал Кузнецов, есть и позитивные новости. Одна из них - борьба с утечками начинает давать свои плоды. Так, показатели в этом году значительно ниже, чем в 2023 г. Ведь утекать в сеть стало куда меньше информации, по мнению Кузнецова, хотя работы впереди еще много. Хоть в этом году стало утекать меньше информации, однако мошеннических звонков напротив стало значительно больше. Мошенники активны как никогда и в полной мере пользуются многочисленными БД, чтобы похищать у россиян деньги. Этот год стал рекордным по количеству мошеннических звонков гражданам — пик пришелся на февраль и март. В тот период фиксировалось около 20 млн попыток дозвониться до абонентов в сутки, но сейчас эта цифра снизилась примерно до 6–6,5 млн звонков в сутки, но мошенники стали более профессиональными, а их разводки - более продуманными.
По оценкам Сбербанка, в этом году мошенники смогут украсть у граждан около 250 млрд руб., а ущерб экономике от их действий — составить примерно 1 трлн руб. Отсюда и так много шума в социальных сетях, а также запретительные инициативы от Правительства России. Мошенники – это в настоящее время, без преувеличения, угроза национального масштаба для страны. И для эффективной борьбы со злоумышленниками приходится идти, в том числе, на непопулярные меры.
Рост числа заблокированных фишинговых страниц
По данным группы компаний (ГК) «Солар», в первые девять месяцев этого года количество фишинговых ресурсов, обнаруженных и заблокированных в интернете, увеличилось на 116% относительно аналогичного периода прошлого года. Эксперты отметили, что в этом году хакеры начали массово использовать фишинговые домены третьего и более глубоких уровней, что усложняет поиск вредоносных ресурсов.
По данным специалистов из ГК «Солар», хакеры стали реже использовать в доменных именах упоминания известных марок. На замену им пришли фишинговые домены третьего и четвертого уровней (части доменного имени), которые позволяют мошенникам уклоняться от ИТ-систем автоматического мониторинга вредоносных ресурсов. При этом за блокировкой одних схем следует разработка более сложных.
Самый распространенный вид фишинга — воссоздание точной копии страниц популярных ресурсов. Отличить оригинал от копии можно по доменному имени, однако и тот зачастую по написанию схож с оригиналом (wildderries, wiildberries, wildberriess). В результате через такие страницы хакеры могут получить конфиденциальную информацию пользователя. По данным маркетплейса Wildberries, в первом полугодии этого года число фишинговых сайтов с использованием их имени выросло более чем в два раза. Зачастую мошенники пытаются получить доступ к паролям продавцов.
Как сообщил директор подведомственного Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев, количество фишинговых атак в России выросло на 425% в 2024 г. Всего в этом году заблокировано более 22 тыс. фишинговых сайтов. Рост числа DDoS-атак в этом году также составил более 70%. Также на 164% выросло количество блокировок центров управления и распространения вредоносного программного обеспечения (ВПО).