NTA и EDR: необходимость для мониторинга угроз или незаменимых нет?
Узнать большеКибермошенничество в России процветает достаточно давно, однако в последние годы преступники особенно активизировались. Например, набирает обороты фишинг, целью которого является получение конфиденциальной и финансовой информации пользователей. Квалификация злоумышленников растет, их методы становятся изощреннее, поэтому защищаться от атак все сложнее. Рассказываем, какие мошеннические тенденции сейчас на пике и что предпринять для обеспечения безопасности и профилактики кибермошенничества.
Что такое кибермошенничество, как оно угрожает российским компаниям
Одна из самых популярных криминальных схем в интернет-среде – фишинг (от англ. слова «fishing» – рыбалка). Это вид кибермошенничества, предполагающий рассылку писем, замаскированных под послания от легитимных отправителей, а также заманивание пользователей на поддельные ресурсы. Преступники выдают себя за известные интернет-магазины, компании, сервисы. Цель – добиться, чтобы пользователи переходили по ссылкам из сообщений, оставляли личную и платежную информацию на фейковых ресурсах.
Фишинг – достаточно серьезная угроза для бизнеса в любой сфере деятельности. Огромное заблуждение, что на удочку преступников попадаются только неискушенные пользователи. Мошеннические схемы усложняются, поэтому не всегда удается сразу распознать и предотвратить угрозу.
Итоговая цель мошенников чаще всего состоит в получении доступа к финансам обманутых пользователей. Тем не менее преступникам интересны и логины-пароли, которые могут использоваться для входа на разные сервисы. Также следует осознавать, что фишинг может быть только первым шагом в комплексной атаке на компанию, в результате которой бизнес может потерпеть серьезные финансовые и репутационные убытки.
Устойчивость фишинга и кибермошенничества
В марте 2022 года в связи с уходом из России платежных систем Visa и Mastercard, а также западных сервисов, оплата которых стала невозможной, число случаев кибермошенничества и фишинга снизилось на рекордные 85%. Это продлилось недолго – через пару недель злоумышленники скорректировали свои схемы, и в апреле уровень угроз вернулся к февральским показателям, а спустя год – к апрелю 2023-го – вырос еще на 26%. Эта динамика наглядно демонстрирует устойчивость фишинга и кибермошенничества.
Как показало исследование ГК «Солар», мотивация преступников изменилась, поэтому теперь атакам подвергаются даже те отрасли, которые раньше не привлекали особого внимания. Также злоумышленники адаптировались к уходу из России многих платежных сервисов, успешно подделывая существующие. По-прежнему под угрозой кибермошенничества находятся интернет-ресурсы финансовых организаций, которые всегда были лакомым куском для преступников.
Примеры фишинговых схем
Видов кибермошенничества достаточно много, поэтому разберем самые распространенные:
- Мошенничества на маркетплейсах. Крупные торговые онлайн-площадки очень популярны, однако там можно не только обзавестись товарами, но и потерять свои деньги. Например, преступники уводят клиентов на фишинговые сайты под предлогом, что вне маркетплейса получится быстрее или выгоднее что-то купить. Расчет на то, что пользователи перейдут по предложенной ссылке и произведут оплату. Конечно, никакого товара они не получат, зато потеряют деньги и скомпрометируют персональные данные. Поэтому важно понимать, что не нужно совершать никаких действий вне торговой площадки, поскольку это огромный риск. К тому же маркетплейс в этом случае не несет никакой ответственности за средства клиентов.
- Фейковые инвестиционные платформы. Такие виды кибермошенничества подразумевают подделку известных приложений для инвесторов. Злоумышленники прикрываются реальными брендами и используют в оформлении своих ресурсов их фирменные цвета. Все это делается с целью усыпить бдительность пользователей и заставить их перевести деньги. Такой ход в основном рассчитан на новичков, поскольку опытные инвесторы знают, с кем можно иметь дело. Все же и они иногда попадаются на удочку мошенников, ведь фишинговое приложение может быть как две капли воды похожим на реальное. А еще киберпреступники принимают во внимание психологические факторы и заманивают жертву выгодными условиями.
- Фейковые сайты оплаты проезда по платным дорогам. Желая сэкономить время, многие пользуются платными трассами, заранее оплачивая услугу на специализированных ресурсах. Мошенники вычисляют таких клиентов и рассылают им уведомления (например, в электронном письме или SMS) о наличии задолженности, которую надо срочно погасить. В таких уведомлениях содержится ссылка на фейковый ресурс. Если пользователь перейдет туда и произведет оплату, деньги отправятся злоумышленникам. Такое кибермошенничество основывается на невнимательности людей и склонности совершать импульсивные действия.
Также процветают банковский фишинг, взлом аккаунтов Telegram или VK с целью в дальнейшем рассылать сообщения с просьбой перевести деньги и предложениями перейти по ссылкам, фейковые опросы от имени различных известных брендов и т. д.
Тенденции в области кибермошенничества и прогнозы экспертов
Фишинг давно уже не является примитивной схемой, ограниченной лишь рассылкой сообщений с заведомо подозрительными ссылками. Какие тенденции наблюдаются сейчас:
- Максимальная автоматизация преступных схем. Злоумышленники стремятся автоматизировать процессы, связанные с их кибермошеннической деятельностью, – от регистрации доменного имени и формирования фейковых ссылок до взаимодействия с жертвами и вывода похищенных финансов.
- Скрытность как один из способов защиты от обнаружения фишинговых ресурсов.
- Использование произвольно сгенерированных доменных имен, не связанных с брендами. Такой подход значительно усложняет обнаружение мошеннических сайтов и страниц.
- Минимизация использования интернет-эквайринга на фишинговых ресурсах. Если раньше мошенники отдавали предпочтение системам разовых платежей, то сейчас стремятся получить доступ к личным кабинетам пользователей в онлайн-банках.
Рост фишинга также связан с низким порогом входа в «профессию»: даже при низкой квалификации кибермошенники могут успешно осуществлять технически сложные фишинговые атаки с помощью продвинутых инструментов.
Как Solar AURA помогает бороться с различными способами кибермошенничества
Solar AURA – комплексное решение, обеспечивающее мониторинг цифровых рисков, которые возникают за пределами корпоративной информационной инфраструктуры, и позволяющее предотвратить атаки и защитить репутацию компании в сети. Инструменте включает модуль «Антифишинг», способствующий выявлению мошенничества от имени организации, в частности фишинговые сайты, мошеннические ресурсы, потенциально опасные домены.
Модуль «Антифишинг» эффективно противодействует преступной «рыбалке», выявляя фейковые доменные имена и ресурсы, которые могут быть использованы при атаках на компанию-заказчика. Блокировка подозрительных объектов происходит через регистраторов доменных имен, хостинг-провайдеров, регуляторов сети, антифишинговые сообщества, поисковые системы и т. д. Более 57% обнаруженных сомнительных сайтов и доменов блокируются менее чем за 4 часа, что позволяет вовремя предотвратить развитие атак.
Для поиска подозрительных ресурсов Solar AURA непрерывно мониторит поисковые системы, даркнет, 1000+ доменных зон, 1+ млн ресурсов с реестрами SSL-сертификатов, проверяет данные DNS.
Выводы
Чтобы понимать, как защититься от кибермошенничества, важно постоянно изучать новые векторы атак и внедрять передовые решения для обеспечения безопасности. Противостоять цифровым угрозам поможет коммерческий центр борьбы с кибератаками – Solar JSOC. Экспертная поддержка возможна на любом этапе – от изучения обстановки до ликвидации негативных последствий преступной активности. Предлагаем подключить экосистему сервисов, основанных на сильных технологиях для профилактики кибермошенничества и борьбы с обнаруженными угрозами, среди которых – решение для мониторинга внешней среды Solar AURA с модулем «Антифишинг», уже успевшее показать высокую эффективность для компаний из разных сфер деятельности и государственных организаций.
