Об этом говорят результаты исследований, опубликованные 20 марта текущего года российской компанией Positive Technologies (PT).
В аналитическом отчете приводится информация об актуальных общемировых угрозах информационной безопасности, которая основана на данных экспертов PT Expert Security Center, а также других авторитетных источников.
Компания замечает, что вредоносное программное обеспечение (ПО) по-прежнему остается основным инструментом злоумышленников. При этом аналитики PT отмечают появление тенденций к изменению ландшафта киберугроз.
Так, в частности, в четвертом квартале 2024 года одним из наиболее популярных методов для атак как на организации (50%), так и на частных лиц (88%) оставалась социальная инженерия. В данном случае использовались такие каналы, как электронная почта, соцсети и мессенджеры.
Распространенный метод на этих платформах: переписка ведется быстро, мошенники не дают времени жертве подумать и торопят с принятием решений, используя для этого взломанные аккаунты других пользователей и организаций, а также утекшие персональные данные и созданные на их основе дипфейки.
А новым трендом кибератак, обнаруженным компанией Positive Technologies в четвертом квартале прошедшего года, стал квишинг*, при котором идет рассылка электронных писем, содержащих вложения Microsoft Office. Они намеренно повреждаются таким образом, чтобы их нельзя было проверить с помощью средств безопасности. Затем потенциальной жертве сообщается, что для открытия документа требуется запустить процедуру его восстановления.
Цель атаки мошенников — обманным путем заставить пользователей открыть зараженные документы. Внутри встроен QR-код, который при сканировании перенаправляет жертву на поддельные страницы входа для кражи учетных данных или на мошеннические сайты для установки вредоносного программного обеспечения.
Другой новой уловкой мошенников стало использование поддельной CAPTCHA (тест, что вы не робот. — Ред.). Вас отправляют на вредоносный сайт, на котором отображается поддельная веб-страница CAPTCHA. При нажатии на кнопку I’m not a robot («Я не робот») в буфер обмена устройства копируется зашифрованная строка команды. Вам предлагается вставить данные из буфера обмена в командную строку, после чего активируется скрипт для загрузки и установки вредоносной программы на ваше устройство.
По мнению PT, большинство кибератак не предаются компаниями огласке из-за репутационных рисков.
Остается напомнить в целях кибербезопасности, уважаемые читатели, о необходимости соблюдения некоторых правил цифровой гигиены:
- избегайте загрузки файлов с неизвестных веб-сайтов;
- не проходите по сомнительным ссылкам;
- не сканируйте QR-коды из непроверенных источников.
* Квишинг (англ. — quishing) — разновидность фишинга, осуществляемая при помощи QR-кодов.
