Информационная безопасность

Мессенджер Telegram несет целый ряд угроз для безопасности Украины, в том числе информационной. Об этом в ходе дебатов «Два года информационной войны. Выводы и перспективы», организованных Media Center Ukraine, заявил официальный представитель Главного управления разведки (ГУР) Минобороны страны Андрей Юсов. Рассказываем, почему заявил и как в разных странах ограничивают работу Telegram и других приложений.

«Письма счастья», рассказывающие об умершем богатом дальнем родственнике или миллионере, наследство которого только вас и ждет, давно потеряли популярность. Но те, кто их писал, никуда не делись. Теперь они называются Yahoo boys, хорошо разбираются в механике соцсетей и мессенджеров и занимаются «романтическим вымогательством». Если вам приходили невинные приветствия в соцсетях, Telegram или WhatsApp от незнакомых не очень одетых девушек, это были нигерийские скамеры. В США они так популярны, что про них слагают рэп и охотится ФБР. Методы преступников стали совсем не безобидными: их основная целевая аудитория — дети и подростки, которых шантажисты доводят до отчаяния и даже самоубийства.

В 2022 году злоумышленникам удалось украсть у клиентов банков 14,1 млрд руб. 50,4% из них были похищены «специалистами службы безопасности банка», «правоохранительных органов» и «Центрального банка». Один из способов защиты от таких преступлений — определитель номера, который подсказывает абоненту, что, возможно, ему звонят мошенники. Такая возможность впервые появился в приложении «Яндекс.Алиса» в 2018 году. Но раньше оно работало только со звонками, поступающими с обычных телефонных номеров. Сегодня стало известно, что «Яндекс» расширил список приложений, в которых работает его определитель номера. Теперь этот функционал доступен пользователям WhatsApp и Viber.

Взлом учетных записей — одна из главных целей киберпреступников и важнейшая проблема для интернет-компаний. Исследование Surfshark позволяет оценить масштабы происходящего. По данным аналитиков, с 2004 года по всему миру было взломано более 16,4 млрд паролей. Лидерами по количеству украденных паролей стали США и Россия. На них приходится треть взломанных учетных записей. Каждого американца взломали 8 раз, а россиянина 15.

Приложение Threads занимает в российских сегментах Google Play и App Store первые места. Но запущенная 6 июля соцсеть привлекла внимание не только простых пользователей. Воспользоваться моментом спешат и мошенники. Злоумышленники предлагают установить негласно заблокированное приложение через неофициальные каналы и «оказывают услугу» накрутки подписчиков.

Более 60 тысяч приложений для Android оказались модифицированы злоумышленниками. Программы показывают пользователям рекламу сомнительных рекламодателей. О проблеме стало известно полгода назад. Реальное количество зараженных приложений неизвестно. Причина столь активного распространения вредоносного ПО является жадность. Многие пользователи хотят посмотреть YouTube без рекламы или Netflix бесплатно.

При этом более трети (35%) пользователей стараются нигде не вводить свои данные.

Хакеры на подъеме — они весь год «помогали» российским гражданам оплачивать, переводить и инвестировать на Запад. Доверие к социальным инженерам (они же — «телефонные мошенники») упало — пора задуматься о новых схемах манипуляций. Банки и страховщики стали давать меньше утечек персональных данных и конфиденциальных документов, тогда как платежные сервисы, инвесткомпании и криптобиржи стали уязвимее.

Облачные сервисы становятся лидерами по распространению вредоносных файлов. По данным компании Netskope, в 2022 году 30% всех загрузок вредоносного ПО пришлось на OneDrive, один из самых популярных в мире облачных сервисов. Общая доля заражения клиентских устройств вирусами от облачных хранилищ достигла 48%.

Хакеры и другие злоумышленники массово создают поддельные сайты, чтобы обманом заставить пользователей предоставить им личную информацию или данные для входа в разные учетные записи. В отчете Всемирной организации интеллектуальной собственности (ВОИС) за 2022 год показано, что количество поддельных сайтов, имитирующих настоящие и известные домены, увеличилось. Если сайт копирует имена реальных доменов или торговые марки компании, то это киберсквоттинг.

Пароль еще совсем недавно считался достаточной мерой защиты онлайн-аккаунта несмотря на то, что может быть взломан злоумышленниками без особых усилий. Очевидная слабость простой парольной защиты привела к появлению нового метода кибербезопасности — двухфакторной (или мультифакторной) аутентификации (МФА). Компания Beyond Identity попросила ответить своих клиентов на вопрос об их отношении к МФА и к автозаполнению паролей. 75% пользователей МФА кажется неудобным. При этом 65% он помог защититься от взлома. В основном таким методом пользуются для доступа к банковским счетам. 79% респондентов хранит свои пароли в браузерах, которые в нужный момент автозаполняют парольные формы на сайтах. Отсутствие необходимости запоминать пароли может дорого обойтись — эта удобная функция помогла 92% пользователей успешно забыть хотя бы один пароль.

С начала года в России произошло не менее 305 утечек различных баз данных на 187,6 млн записей, это на 46% больше, чем годом ранее, говорится в исследовании проекта InfoWatch. Трендом стал рост числа утечек, связанных с коммерческими тайнами или технологическими ноу-хау, их доля в структуре «слитых» баз увеличилась вдвое: с 5,4% до 13,7%.