В 2023 году мошенники звонили почти половине жителей Петербурга и Ленинградской области. А со спам–звонками сталкивался вообще практически каждый.
В 2023 году в среднем 47% пользователей из Петербурга ежемесячно получали вызовы с неизвестных номеров с подозрением на мошенничество. В Ленинградской области их доля составила 45,4%. Со спам–звонками сталкивались почти все петербуржцы — 95% жителей города. В Ленобласти спам–звонки получили 94,1%. Об этом, а также о других итогах прошлого года в области кибербезопасности "ДП" рассказали в "Лаборатории Касперского".
Список контактов
В 2023 году у 17,7% пользователей из Петербурга и 14,04% из Ленобласти были обнаружены локальные киберугрозы. Так называют вредоносные файлы, распространяющиеся, например, через съёмные носители в виде зашифрованных документов или в составе сложных инсталляторов.
Доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами, в Петербурге и Ленобласти составила 14,81 и 10,57% соответственно.
С попытками заражения из интернета (веб–угрозами) столкнулись 11,25% пользователей в Петербурге и 8,79% в Ленинградской области. В корпоративном сегменте доля тех, кто с столкнулся с веб–угрозами в Северной столице и Ленобласти, составила 24,6 и 18,8% соответственно.
При этом самыми актуальными киберугрозами, по мнению аналитиков "Лаборатории Касперского", являются всё же фишинг и телефонное мошенничество. В 2023 году компания заблокировала в Ленобласти более 1,4 млн попыток переходов на фишинговые страницы. Самой распространённой целью фишеров стали личные аккаунты в мессенджерах. Преступники использовали их для многоступенчатых схем телефонного мошенничества и для реализации фишинговых атак на пользователей из списка контактов.
"Через знакомые потенциальной жертве аккаунты злоумышленникам проще вызвать доверие. В таких сложных схемах злоумышленники ссылаются на сферу деятельности человека, которого они пытаются обмануть, используя как звонки, так и сообщения в мессенджере", — отмечают эксперты "Лаборатории Касперского.
Время — деньги
В целом статистика показывает, что на обычных граждан нападают чаще, чем на корпоративный сектор.
"Большое количество атак на обычных пользователей связано с тем, что люди, по сравнению с корпорациями или организациями, меньше обращают внимание на безопасность и слабо осведомлены о новейших методах мошенничества, что делает их лёгкой мишенью для хакеров и киберпреступников", — считает коммерческий директор Art Engineering Артём Стенюшкин.
На обычных людей нацелены фишинговые атаки и вредоносные программы с целью похищения денег. Бизнес же хакеры атакуют, если хотят заполучить конфиденциальную и финансовую информацию.
"Обычные пользователи остаются объектом интереса из–за их массовости, относительной уязвимости и потенциальной прибыльности для злоумышленников. Они представляют собой широкую и легкодоступную базу для атак, так как их количество значительно превосходит количество корпоративных пользователей. Они, как правило, менее подготовлены и защищены, нежели компании", — подтверждает инженер департамента информационной безопасности "Имба ИТ" Андрей Ефимов.
Однако те, кто специализируется на физических лицах, скорее являются обычными мошенниками, просто использующими технологии для достижения своих целей. Если же говорить о хакерах с какими–то специальными компетенциями, то большинство из них нацелены на бизнес–структуры.
Большое количество утечек данных обычных пользователей за последнее время позволяет проводить более изощрённые атаки на пользователей. Мошенники заинтересованы в личной информации, паролях, идентификационных данных, которые могут быть использованы для вымогательства или кражи личных средств.
Главный архитектор компании RooX Константин Корсаков отмечает: чтобы получить доступ к счёту компании, скорее всего, придётся ввести в заблуждение не одного человека, а всех в цепочке согласования действий с финансами компании. Соответственно, это требует более высокого уровня организации и координации действий злоумышленников, а также большего времени. Всё это повышает вероятность того, что афера будет раскрыта.
"Позвонив же конкретному человеку, злоумышленники склоняют его к нужным им спонтанным реакциям, давя на необходимость всё решить быстро и в одиночку, никого не привлекая", — подчёркивает эксперт.
Жертв не выбирают
Хакеры не делают исключений ни для кого и атакуют простых пользователей и компании, действуя по принципу "кто не спрятался — я не виноват". Под угрозой находятся буквально все, и число атак только растёт, говорит генеральный директор Itglobal.com Security Александр Зубриков.
"У групп хакеров есть свои специализации и сегменты, с которыми они работают. С физическими лицами работать проще, чем с компаниями, и информацией об утечках и обмане простые граждане делятся охотнее", — также отмечает он.
Чаще всего хакеры используют специальные программы–сканеры, которые позволяют находить в Сети различные компьютеры, серверы и устройства, а затем в автоматическом режиме заражать их. Соответственно, отбор происходит скорее по принципу "кто хуже защищён".
"Корпоративный сектор лучше защищён, чем обычные пользователи, поэтому статистика может быть лучше в их пользу", — резюмирует ведущий инженер CorpSoft24 Михаил Сергеев.