Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Интернет-шопинг в «Черную пятницу» сопровождается повышенными рисками

Эксперты «Лаборатории Касперского» прогнозируют увеличение числа финансовых фишинговых атак в преддверии зимних праздников. Неофициальным стартом высокого киберпреступного сезона по традиции становится так называемая «Черная пятница» – день, когда многие офлайн и онлайн-магазины, начинают предлагать товары по сниженным ценам. 

Прогноз «Лаборатории Касперского» основывается на данных, собранных компанией в 2014 и 2015 годах. Статистика свидетельствует, что доля фишинговых страниц, создаваемых злоумышленниками для кражи финансовых данных пользователей, в четвертом квартале (на который приходится праздничный сезон) оказывается приблизительно на 9 процентных пунктов выше, чем в среднем за год. Так, в 2014 году показатель финансового фишинга составил почти 29%, а в отдельно взятом четвертом квартале – 38%. История повторилась и в 2015 году: среднегодовая доля финансового фишинга едва превысила 34%, в то время как в последние три месяца она выросла до 43%.

Предпраздничный ажиотаж, связанный с поиском подарков, влияет на выбор целей киберпреступников. В конце предыдущих нескольких лет эксперты «Лаборатории Касперского» фиксировали значительный (на несколько процентных пунктов) рост фишинговых атак на онлайн-магазины и платежные системы. Также в четвертом квартале увеличивалось число атак на банки, хотя и не так заметно, как на сервисы электронной коммерции. 

Для кражи финансовых данных злоумышленники применяют разные техники: создают поддельные страницы известных платежных сервисов, копируют легитимные сайты онлайн-магазинов и даже «открывают» полностью фальшивые интернет-магазины, завлекая покупателей выгодными предложениями. Разумеется, киберпреступники особенно охотно эксплуатируют название «Черная пятница». К примеру, «Лаборатория Касперского» обнаружила один из мошеннических сайтов, прикрывавшийся темой «Черной пятницы», еще в октябре этого года – то есть злоумышленники уже активно готовятся к сезону повышенных денежных трат со стороны пользователей.

«Пиковый сезон продаж вполне закономерно становится и пиковым сезоном для киберзлоумышленников. Данные, полученные нами при анализе статистики за два последних года, наглядно это подтверждают. Мы предполагаем, что выявленная нами тенденция проявится и в этом году, так что мы призываем пользователей быть особенно бдительными при совершении предпраздничных покупок в Интернете», – поясняет Андрей Костин, старший контент-аналитик «Лаборатории Касперского».   

Для того чтобы не стать жертвой мошенников в предпраздничной суете, «Лаборатория Касперского» рекомендует пользователям придерживаться простых правил:   

  • не переходить по подозрительным ссылкам, полученным от незнакомых людей, а также перепроверять ссылки, полученные от друзей через мессенджеры в социальных сетях или по электронной почте – они могут быть вредоносными или фишинговыми;  
  • не вводить данные банковских карт на неизвестных или подозрительных сайтах, особенно если они обещают самые выгодные предложения – скорее всего, такие сайты – ловушка злоумышленников;
  • всегда проверять подлинность сайта, прежде чем оставлять на нем любую персональную информацию – по крайней мере стоит внимательно проверить URL, поскольку именно адрес отличает фишинговые страницы от настоящих;
  • использовать надежное защитное решение, в состав которого входят технологии предотвращения финансового мошенничества. 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кросс Технолоджис нарастила выручку на 70% (составит не менее 7 млрд руб.)

Прогнозный объем выручки по РСБУ Группы «Кросс Технолоджис» по итогам финансового года составит не менее 7 млрд рублей. Это на 70% больше уровня 2023 года. Основным генератором выручки остаются продажа и внедрение российских ИБ-продуктов, как программных, так и программно-аппаратных.

За уходящий год компания расширила продуктовых портфель за счет отраслевых решений, в частности, для промышленности и ТЭК. Компания заключила договоры с 38 новыми заказчиками, объем нового бизнеса составил 19% от годовой выручки.

За 2024 год заключено 13 новых партнерских соглашений с российскими поставщиками и разработчиками. Среди них MAS Platform, ОКБ САПР, Лаборатория Числитель, Future Crew. Всего «Кросс Технолоджис» работает со 100 компаниями-разработчиками ИБ-решений.

Доля услуг в выручке группы компаний составила 21%. За 2024 год объем выручки от этого направления деятельности вырос в 4 раза. Основными драйверами роста в компании называют изменения в законодательстве и рост атак, как количественный, так и качественный.

Среди услуг, которые пользуются наиболее высоким спросом, в компании назвали защиту государственных информационных систем, персональных данных и объектов критической информационной инфраструктуры (15% от общего объема оказанных компанией услуг), сопровождение средств защиты информации (17%), а также тестирования защищенности (пентест и RedTeam) — 9%.

Среди новых проектов, начавшихся в 2024 году, выделили масштабную замену иностранных межсетевых экранов нового поколения (NGFW) на российские решения в одной из крупнейших топливно-энергетических компаний России. У компании также традиционно сохраняется большое количество проектов в банковской сфере. Крупными клиентами «Кросс Технолоджис» являются Газпромбанк, ВТБ, Банк Уралсиб, Альфа-Банк.

Численность сотрудников компании выросла со 160 человек в январе до 210 в начале декабря. Особенно заметно расширился штат технического дивизиона, который увеличился на 48% благодаря развитию департамента проектирования и внедрения, и команда пентеста. Растет и сервисный центр, который увеличился на 25% за счет роста команд отдела технической поддержки, центра кибербезопасности и создания новой команды — отдела защиты бренда.

В 2025 году компания ожидает рост бюджетов на информационную безопасность. Это обусловлено не только введением оборотных штрафов за повторные утечки персональных данных, но и повышением осведомленности об угрозах.

Дополнительную динамику рынку ИБ придаст внедрение искусственного интеллекта и машинного обучения. В 2025 году будет значительно расти спрос на консалтинговые услуги и аутсорсинг, что связано с новыми регуляторными требованиями и законодательными инициативами.

Компания планирует развивать направление ИБ-услуг, в частности, внешнего SOC (Security Operation Center). Создание таких центров становится ответом на растущие угрозы со стороны киберпреступников и нехватку квалифицированных специалистов в области информационной безопасности.

«В 2023 году выручка 100 крупнейших российских компаний в сфере информационной безопасности возросла на 40%, и я уверен, что по результатам 2024 финансового года, итоги которого наша индустрия обычно подводит в апреле, мы установим новый рекорд. На эту динамику влияют несколько факторов: новые законодательные требования для компаний, постепенное исчезновение иностранных поставщиков ИБ-решений и рост числа и интенсивности кибератак на российскую инфраструктуру. Сейчас “Кросс Технолоджис” реализует несколько крупных проектов по замене иностранных межсетевых экранов на российские аналоги, сотрудничая с ключевыми компаниями для экономики страны. Мы также расширяем портфель вендоров, чтобы охватить больше бизнес-направлений, и усиливаем наше сервисное направление для обеспечения комплексной защиты бизнеса от киберугроз», — сказал генеральный директор компании ГК “Кросс Технолоджис” Евгений Чугунов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru