ЦБ проанализировал действия злоумышленников за 2023 год и выяснил, что хакеры все чаще пытаются использовать уязвимости в программном обеспечении компаний и атакуют поставщиков IT-решений финансовых организаций.
По данным регулятора, в прошлом году злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма.
В 2024 году мошенники все чаще пользуются персонифицированными сценариями обмана, которые придают максимальную реалистичность их действиям. Для составления подобных сценариев собираются сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируются данные из разных баз, доступ к которым получают во время успешных компьютерных атак на компании.
Еще одним трендом хакеров ЦБ называет взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах. Один из способов взлома - перебор паролей.
В этой связи в Банке России гражданам рекомендуют размещать минимум личной информации, и вовсе не рассказывать о своих финансах в социальных сетях и других открытых ресурсах, не использовать одни и те же пароли от личных кабинетов всевозможных сервисов, а также установить двухфакторный способ аутентификации - подтверждение входа кодом из СМС-сообщения.
За первые четыре месяца 2024 года совершено более 4,5 тыс. преступлений с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Об этом сообщают в областной прокуратуре Нижегородской области.