ЛК предупреждает онлайн-покупателей о всплеске фишинговой активности
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

ЛК предупреждает онлайн-покупателей о всплеске фишинговой активности

Александр Панасенко 25 Декабря 2014 - 12:23
...

Конец года – благоприятное время для шоппинга. Однако из года в год предпраздничным ажиотажем пользуются не только торговые площадки, но и мошенники. Крупные скидки лишают многих здравого смысла, а это, в свою очередь, создает идеальную почву для проведения успешной фишинговой атаки, напоминают эксперты «Лаборатории Касперского».

Недавняя «Черная пятница» (день массовых распродаж и предельно низких цен во многих странах мира) в очередной раз подтвердила связь покупательской и фишинговой активностей. В этот день специалисты «Лаборатории Касперского» зафиксировали взрывной рост числа подобных атак: количество попыток пользователей перейти на фишинговые сайты, имитирующие внешний вид легитимных онлайн-магазинов, более чем в два раза превысило обычные показатели.

Период предновогодних скидок и повышенного спроса не менее привлекателен и для российских мошенников. Аналитики «Лаборатории Касперского» уже обнаружили несколько фишинговых страниц, имитирующих внешний вид крупных торговых площадок. К примеру, злоумышленники решили воспользоваться тем, что известный игровой сервис Steam устроил распродажу компьютерных игр со скидками до 75%, создав ряд сайтов-подделок. Помимо классического фишинга замечены и другие схемы мошенничества. Так, в ряде рассылок пользователям предлагается купить новый iPhone 6 по сниженной цене – от пользователя требуется внести предоплату через сервис QIWI, после чего, как обещается, телефон будет выслан срочной курьерской службой. Однако, получив деньги, злоумышленники перестают выходить на связь и исчезают: по указанному в «интернет-магазине» адресу никаких офисов нет, а «рабочие» телефоны молчат.

«Чаще всего люди становятся жертвой фишинга в, казалось бы, очевидных ситуациях по одной простой причине – потеря бдительности. Предновогодняя спешка только усугубляет положение дел. Поэтому о своей безопасности советуем позаботиться заранее – к счастью, это не трудно: создайте виртуальную карту для онлайн-покупок с небольшим балансом, возьмите за правило вводить личные данные только на страницах с защищенным протоколом https и актуальным сертификатом, а также установите решение, обладающее механизмом защиты от фишинговых атак. С уверенностью могу сказать, что пользователи «Лаборатории Касперского» надежно защищены от подобных неприятностей», – комментирует Андрей Костин, старший контент-аналитик «Лаборатории Касперского».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети атак в 2024 году были совершены на объекты КИИ
Яков Шпунт 14 Января 2025 - 16:09
Целевые атакиТаргетированные атаки КорпорацииГосударство Защита критически важных объектов МТС RED
Две трети атак в 2024 году были совершены на объекты КИИ

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году количество киберинцидентов в российских компаниях увеличилось в 2,5 раза по сравнению с 2023 годом, достигнув почти 130 тысяч.

Наибольшее число атак было зафиксировано в феврале, мае и июне, что свидетельствует о значительной активности политически мотивированных хакеров (хактивистов).

В феврале специалисты RED Security SOC отразили свыше 12 тысяч атак, в мае — более 19 тысяч, а в июне — около 13 тысяч. В среднем ежемесячно фиксировалось около 10 тысяч атак.

Каждый пятый инцидент относился к категории высококритичных и мог причинить ущерб свыше миллиона рублей. Общая сумма потенциального ущерба, предотвращенного благодаря действиям RED Security SOC, оценивается примерно в 26 миллиардов рублей.

На объекты критической информационной инфраструктуры (КИИ) пришлось 64% всех атак, при этом доля высококритичных инцидентов составила 68%. Для сравнения: в 2023 году на КИИ приходилось лишь 47% атак.

Самой атакуемой отраслью в 2024 году стала промышленность: на нее пришлось треть всех атак и 28% высококритичных инцидентов. При этом 45% атак на промышленные предприятия происходили в нерабочее время. Основные цели атак на промышленность включали промышленный шпионаж (38%) и попытки шифрования данных (19%).

Сфера информационных технологий стала второй по количеству атак: на нее пришлось 20% всех инцидентов и 14% высококритичных случаев. Эксперты RED Security SOC связывают это с ростом числа атак на российские компании через их ИТ-подрядчиков, количество которых увеличилось на 50% в 2024 году.

На финансовый сектор пришлась каждая шестая атака. Ключевой тенденцией в этой отрасли стало использование киберпреступниками технологий искусственного интеллекта, которые позволяют проводить непрерывные взломы банков и упрощают атаки на сотрудников.

«Стоит отметить рост числа целенаправленных и хорошо подготовленных атак — их количество увеличилось примерно на 60% по сравнению с 2023 годом. Наши исследования показывают, что в 2025 году вредоносная активность, особенно в отношении объектов КИИ, останется на высоком уровне. Мы рекомендуем компаниям внедрять процессы круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и проведения тестирований на проникновение», — отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники освоили новую схему обмана под видом трудоустройства
Новость
Мошенники освоили новую схему обмана под видом трудоустройст...
Критическая брешь в Apache Struts используется для поиска уязвимых серверов
Новость
Критическая брешь в Apache Struts используется для поиска уя...
В Foxit PDF Reader и Editor закрыли опасные уязвимости, в том числе RCE
Новость
В Foxit PDF Reader и Editor закрыли опасные уязвимости, в то...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.