Лаборатория Касперского назвала тренды кибермошенничества в 2019 году » Безопасность
Мобильное приложение журнала
Google Play Apple Store
курс цб на 02.04: USD 77.7325 EUR 85.7389
криптовалют: BTC 6662.9$ ETH 135.88$
lupa
Журнал ПЛАС » Новости » Безопасность » 126 просмотров

Лаборатория Касперского назвала тренды кибермошенничества в 2019 году

Лаборатория Касперского назвала тренды кибермошенничества в 2019 году

Согласно отчёту Kaspersky Fraud Prevention, каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерции в России и мире в 2019 году проводилась злоумышленниками.

Чаще всего — в 63% случаев — попытки совершить несанкционированные денежные переводы осуществлялись с помощью вредоносного ПО или приложений для удалённого управления устройством. Среди последних лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, что злоумышленники с помощью социальной инженерии получат удалённый доступ к экрану устройства, достигала 48%.

На втором месте оказалось использование скомпрометированных учётных данных: с ними был связан каждый третий инцидент (34%). В этих случаях злоумышленники преследуют несколько целей: совершить кражу, убедиться в подлинности учётных записей для последующей перепродажи, собрать дополнительную информацию о владельце (номер телефона, адрес и т.д.) для пополнения своей базы новыми сведениями. В результате таких действий компании несут финансовые убытки за счёт роста расходов на отправку второго фактора аутентификации через SMS, а ресурсы организации могут перестать работать из-за большого количества авторизационных запросов ботнета, что также влечёт репутационные риски.

На инциденты, связанные с отмыванием денежных средств, пришлось 3% атак. Эта цифра, сама по себе небольшая, является показательной, поскольку количество таких попыток выросло по сравнению с 2018 годом почти на 182%. Эксперты объясняют этот рост сокращением количества банков, повышением доступности инструментов мошенничества, а также многочисленными утечками данных, в результате которых злоумышленники легко находят в сети огромное количество интересующей их информации. Для сложных схем отмывания денег мошенники используют инструменты автоматизации, средства удалённого администрирования, прокси-серверы и браузеры TOR для сохранения анонимности. Также в этих схемах участвуют дроп-сервисы, которые позволяют контролировать несколько аккаунтов через одно или несколько связанных устройств. Когда на них поступают финансовые средства, эти деньги переводятся дальше или обналичиваются разными схемами.

«И в мире, и в России большинство мошеннических операций связано с выводом похищенных средств, уходом от налогообложения, отмыванием доходов, полученных преступным путём, поэтому сегодня компаниям нужно иметь механизмы, позволяющие проверять легальность операций. Современные системы для защиты от онлайн-мошенничества позволяют выявлять нелегитимную активность в приложениях мобильного и интернет-банкинга и системах ДБО, находить ботов и случаи кражи учётной записи», — комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

По материалам Лаборатории Касперского

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных