Петербуржцы сталкиваются с локальными киберугрозами чаще москвичей. Телефонные мошенники тоже звонят жителям города чуть чаще, чем в среднем по стране.
Специалисты "Лаборатории Касперского" подвели итоги первых 4 месяцев 2024 года в сфере кибербезопасности и активности телефонных мошенников. Выводы неутешительны — атак на пользовательские и корпоративные устройства становится всё больше, а фантазия злоумышленников — изощрённее. Мобильные операторы пытаются бороться с нежелательными звонками, используя технологии искусственного интеллекта.
Заминированные файлы
Согласно подсчётам аналитиков, с января по апрель 2024 года 15% пользователей в Петербурге столкнулись с локальными киберугрозами. Имеется в виду, что на их компьютерах были обнаружены вредоносные файлы, в том числе распространяющиеся через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов. При этом если отдельно посчитать корпоративных пользователей, которые сталкивались с локальными киберугрозами, то их доля составляет 10%.
Симптоматично, что интернет перестал быть основным источником угроз. С попытками заражения устройств из мировой Сети столкнулись только 7% петербургских пользователей. Правда, в корпоративном сегменте таких происшествий гораздо больше — 16%.
По всем этим показателям Петербург заметно опережает Москву. С локальными киберугрозами в январе–апреле столкнулись только 9% москвичей, в корпоративном сегменте — 7%. Попытки заражения устройств из интернета были зафиксированы у 6% московских пользователей, в корпоративном сегменте — у 12%.
Лидерство в этом сомнительном первенстве Петербург сохраняет и по активности попыток перехода на фишинговые сайты и скам–ресурсы, пытающиеся похитить реквизиты банковских карт или другие чувствительные данные пользователя. Если в Москве за 4 месяца заблокировали 8,2 млн таких попыток, и это почти вдвое больше, чем за тот же период прошлого года, то в Петербурге количество таких попыток выросло сразу в 4 раза и почти достигло 4 млн.
Одним из наиболее актуальных новых трендов в фишинге эксперты "Лаборатории Касперского" называют атаки на российских пользователей Telegram. Аккаунты в мессенджере пытаются украсть, чтобы добраться до конфиденциальных данных, шантажировать человека или рассылать от его имени мошеннические сообщения. Для этого используются самые разнообразные легенды: предложение принять участие в голосовании за того или иного человека, получить доступ к "Telegram для взрослых", заработать игровую валюту, протестировать премиум–подписку, а также скачать взломанную версию игры.
Входящие платно
Продолжает расти и активность телефонных мошенников. По подсчётам "Лаборатории Касперского", за I квартал 2024 года доля абонентов в Петербурге, которым поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, выросла на 14 процентных пунктов и составила 43%. В Ленинградской области доля выросла на 16% и в итоге составила те же 43%. И тот и другой показатель совсем чуть–чуть, но всё же превышает средние данные по стране. Звонки с подозрением на мошенничество в первые 3 месяца года получали 42% всех российских пользователей мобильной связи.
"В последнее время схемы со звонком от родственников, попавших в беду, из банка или правоохранительных органов срабатывают всё реже. Поэтому мошенники точечно используют новые сценарии — например, звонок якобы от лица директора компании, где работает потенциальная жертва. Под разными предлогами сотрудника убеждают взять на своё имя кредит и перевести на “безопасный” счёт. Пока речь не идёт о массовых случаях — мошенники направляют все ресурсы на одну жертву. Однако такие кейсы могут заканчиваться потерей большой суммы средств для пострадавшего", — комментирует Жанна Бурцева, руководитель службы гарантирования доходов и противодействия телекоммуникационному мошенничеству в Tele2.
При этом злоумышленники для своих целей активно используют не только классическую мобильную связь, но и звонки через мессенджеры.
"Приметой времени в начале 2024 года в телефонном мошенничестве стало применение в схемах злоумышленников дипфейков: пользователи получали аудиосообщения якобы от знакомых, коллег или руководителей, где их просили помочь или оказать содействие в чём–либо. Среди новых техник злоумышленников — получение одноразовых кодов подтверждения с помощью функции трансляции экрана в мессенджере во время разговора, без использования вредоносного ПО или программ для удалённого управления устройством", — рассказывает Сергей Голованов, главный эксперт "Лаборатории Касперского".
Для борьбы со спамом операторы мобильной связи внедряют собственные антифрод–системы. Только Tele2 ежедневно блокирует примерно по 1 млн звонков, распознанных как мошеннические.
Оператор МТС на днях анонсировал внедрение новой цифровой экосистемы с использованием технологий искусственного интеллекта. В неё входит и сервис "МТС Защитник", который анализирует все входящие вызовы. "Если есть подозрение на мошенничество, в момент звонка абонент получит голосовое уведомление, которое будет слышно только ему. Технологии AI проведут проверку — синтезированный или живой голос используется при звонке, а big data МТС сверит биометрию голоса с базой мошеннических голосов, а также проведёт анализ текста звонящего на предмет мошеннических сценариев", — рассказала первый вице–президент по телекоммуникационному бизнесу МТС Инесса Галактионова.