Атаки кибермошенников на россиян усилились и будут только нарастать
В ежегодном отчёте «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25» аналитики компании F6 назвали киберопасности, которые угрожают россиянам. Выводы экспертов неутешительны: количество инцидентов и атак увеличивается, утечки данных и атаки вымогателей не прекращаются, DDoS-атаки становятся всё более мощными, а мошенничество переживает новый подъём.
С лета 2024 года киберпреступники усилили атаки на россиян с помощью вредоносного программного обеспечения, которое маскируется под обновления приложений Министерства здравоохранения, Министерства цифрового развития, Центрального банка, операторов связи, а также портала «Госуслуги» и антивирусов.
Под видом легальных обновлений злоумышленники распространяют ВПО CraxsRAT и другие трояны удалённого доступа, которые позволяют преступникам дистанционно управлять заражёнными устройствами пользователей. Кроме того, эксперты зафиксировали первые успешные атаки на клиентов ведущих российских банков с использованием легитимного программного обеспечения NFCGate.
Аналитики F6 считают, что программы-вымогатели и утечки баз данных будут оставаться в топе главных киберугроз. В этом плане 2025 год может преподнести и уже преподносит множество неприятных сюрпризов.
Постоянно появляющиеся в СМИ сообщения о новых способах мошенничеств только подтверждают эти неутешительные выводы. Накануне Дня защитника Отечества агентство ТАСС сообщило, что на электронные почты приходят письма с сообщением о том, что ветеранам специальной военной операции, а также действующим военнослужащим, участвующим в боевых действиях, будет предоставлена единовременная денежная выплата, для получения которой нужно "направить заявление в свою воинскую часть или же в учреждение, где был подписан контракт". В силовых структурах призвали не отвечать на подобные сообщения, не скачивать никаких вложений, прикреплённые к ним файлы, не переходить по ссылкам, указанным в этих письмах. В противном случае злоумышленники могут завладеть персональными данными и получить контроль над электронным устройством.