Жертвами атак кибермошенников в России часто становятся ретейлеры и страховые компании

Руководитель Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев рассказал RT, какие программы-вымогатели и схемы используют мошенники, чтобы нанести урон российским промышленным, транспортным, страховым и прочим компаниям.

• Gettyimages.ru
• © Chainarong Prasertthai

По словам эксперта, киберпреступники осуществляют непрерывные фишинговые, вредоносные рассылки сложных программ-шпионов и классических стилеров, которые могут привести к тяжёлым последствиям для атакованной стороны.

Заражение программой для кражи данных ПК сотрудника может предоставить кибермошенникам широкие возможности развития атаки, вплоть до утечки корпоративных данных или шифрования инфраструктуры организации.

«В начале июля Центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании. В письмах получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN как «безопасный и полностью анонимный доступ ко всем валютам». Однако ссылка для скачивания бесплатной лицензии на самом деле ведёт на загрузку шифровальщика PyCrypter», — уточнил Каргалев.

В целом количество атак программ-вымогателей в России в этом году выросло на 50—60%. Наиболее часто используемыми программами-вымогателями в России в 2023 году стали LokiLocker/BlackBit, Phobos, а также шифровальщики LockBit, Conti и Babuk.

«Жертвами чаще всего становятся российские ретейлеры, производственные, строительные, туристические и страховые компании», — резюмировал собеседник RT.

Ранее эксперт в сфере кибербезопасности и права в IT, управляющий RTM Group Евгений Царёв в беседе с РИАМО выразил мнение, что в России в 2024 году искусственный интеллект сможет самостоятельно проводить кибератаки.

Источник