РБК Компании
РБК Компании
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
РБК Вино
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Экономика образования
Здоровье
ARinteg 26 декабря 2023

Новогодние праздники — золотое время для мошенников

Предпраздничная суета, пик платежей и потеря бдительности создают удобную атмосферу для кибермошенников

Алексей Мишин
Руководитель направления pre-sale по информационной безопасности ARinteg

В сфере ИТ — c 2003 года. Специализируется на сетевом серверном оборудовании.

Предпраздничная суета, пик платежей и потеря бдительности создают удобную атмосферу для кибермошенников. По данным ARinteg, их активность в праздничные дни возрастает в среднем на 15-20%.

В отношении обычных граждан кибермошенники чаще всего используют психологические методы воздействия. Например, в ход идут рассылки фишинговых писем, содержащие информацию о распродажах, новогодних акциях и бонусах, предложениях взять кредит на специальных условиях и т.д. Особенно популярны в последнее время стали видеопоздравления и электронные картинки, сообщения о детских праздниках и услугах, открытие которых может привести к заражению вирусами.

Такие программы способны вывести из строя компьютер или мобильное устройство, предоставить доступ к их данным.

Активно используются и методы социальной инженерии, на которые приходится порядка 97% всех несанкционированных переводов с платежных карт. Это подарочные карты, сертификаты, которые надо активировать на зараженном сайте, загружающем вирусы или трояны на компьютер. 

Если речь идет о корпоративных клиентах, то сразу стоит отметить, что большинство взломов происходят в пятницу после 20 часов, в выходные и праздничные дни, поэтому новогодние праздники — это золотое время для мошенников. Перед Новым годом в ход идут рассылки, например, календарей в корпоративном стиле или сообщения об организации мероприятий. С нового года активность мошенников возрастает, потому что время реагирования на их действия в праздники увеличивается, и они долго могут оставаться незамеченными.

Примеров тому немало. В канун 2023 года хакеры похитили с криптовалютной биржи LCX, зарегистрированной в Лихтенштейне, токенов почти на 7 млн долларов, прежде чем удалось пресечь подозрительную активность, тогда же сообщалось о массовых атаках по всему миру трояна Zloader, получившем с двух тысяч компьютеров данные доступа к интернет-банкам и персональные данные.

Или можно вспомнить более давние истории. Так, в январе 2014 года было похищено 850 тыс. биткойнов с биржи Mt.Gox, что составило 7% биткоинов, обращавшихся на этой бирже; или взять тот же вирус Carbanak, который поразил тогда более 100 финансовых организаций по всему миру.

Помимо вышеперечисленного, я бы отметил, что не стоит пренебрегать универсальными мерами защиты. Соблюдать гигиену паролей и хранить их в безопасном месте, использовать качественные антивирусные программы, обеспечить многофакторную авторизацию, резервное копирование важной информации, своевременно обновлять программное обеспечение.