29 декабря 2022. Спам-звонки в Приморье получают 95% жителей. При этом почти каждый пятый сталкивался с возможным мошенничеством в 2022 году. Такие данные озвучили на основе изучения срабатывания защитных решений в регионе специалисты "Лаборатории Касперского". О том, от чего чаще всего защищали пользователей телефонов и компьютеров в регионе и как себя защитить, учитывая рекордные данные по взломам и похищению личных данных — в материале ИА PrimaMedia.
"В первом полугодии 2022 года локальные киберугрозы были обнаружены на компьютере каждого четвёртого пользователя во Владивостоке и Приморском крае. Локальные угрозы — это вредоносные файлы, распространяющиеся, например, через съёмные носители, в виде зашифрованных документов или в составе сложных инсталляторов. Доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами, составила 21% во Владивостоке и Приморском крае", — уточнили эксперты по борьбе с киберпреступлениями.
Оказалось, что за 11 месяцев 2022 года зафиксировано больше 301 тысячи атак на мобильные устройства пользователей во Владивостоке и Приморском крае. А с веб-угрозами — попытками заражения из интернета — столкнулись 11% пользователей. Доля корпоративных пользователей, на чьих устройствах зафиксирована попытка заражения из интернета, — 7%.
В целом по России статистика кибератак говорит о пятикратном росте с начала 2022 года. И если летом было некое снижение показателей, то кража личных данных, "угон" доступов к соцсетям и мошенничество — только набирают обороты. К примеру, только за первые 11 месяцев 2022 года решения "Лаборатории Касперского" заблокировали во Владивостоке и Приморском крае более 833 тысяч попыток переходов на фишинговые страницы.
"Фишинг по-прежнему относится к числу наиболее актуальных киберугроз. Злоумышленники постоянно адаптируют свои схемы под актуальную повестку. В последнее время наряду с онлайн-фишингом активно развивается вишинг — телефонный фишинг. Мошенники либо сами звонят жертве, либо различными хитростями вынуждают её позвонить им и уже по телефону выманивают у неё персональные данные и заставляют перевести деньги. Например, в сентябре эксперты "Лаборатории Касперского" обнаружили фишинговые ресурсы, эксплуатирующие тему продуктов Microsoft. Одна из схем выглядела так: человек заходил на сомнительный ресурс или его перенаправляли на него из спам-письма, внезапно на экране появлялся баннер с сообщением: "Windows заблокирован из-за подозрительной активности". Якобы на устройстве пользователя была обнаружена угроза — шпионский троянец. В том же сообщении человека просили немедленно связаться с технической поддержкой по указанному телефону, чтобы избежать "полной неисправности компьютера". В реальности злоумышленники просто показывали баннер в полноэкранном режиме. Так они пытались убедить человека, что у него действительно заблокирован компьютер. Обычно мошенники таким образом пытаются выманить конфиденциальные данные либо убедить перевести деньги на указанные реквизиты или установить потенциально опасное ПО", — пояснили специалисты.
Кроме того, в 2022 году эксперты "Лаборатории Касперского" обнаружили множество фишинговых страниц, мимикрирующих под глобальные сервисы Buy Now, Pay Later (дословно "Купи сейчас, заплати позже"). BNPL ― это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж.
Важно помнить, что мошенники всегда используют наиболее актуальные темы. К примеру, санкции и уход с российского рынка ряда иностранных компаний в 2022 году спровоцировал появление множества ресурсов, на которых злоумышленники предлагали якобы приобрести продукцию более недоступных брендов. Также популярная тема — арест счетов, звонки от представителей правоохранительных органов или банка. Другая возможность кражи данных — уязвимости в бесплатных VPN-приложениях.
Эксперты советуют следовать основным правилам кибербезопасности:
— не скачивать программы из неофициальных/ сторонних источников;
— не переходить по ссылкам из сомнительных писем от неизвестных отправителей или из подозрительных рекламных объявлений;
— создавать надёжные и уникальные пароли, использовать сочетания прописных и заглавных букв, цифры и знаки препинания, а также везде, где возможно, включать двухфакторную аутентификацию;
— регулярно устанавливать обновления, в них содержатся важные исправления;
— установить надёжное защитное решение.