ЦБ: злоумышленники меняют тактику проведения кибератак на финансовые организации

Об этом говорится в обзоре Банка России, в котором среди прочего представлен анализ действий злоумышленников в 2023 г.

Злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма.

Чтобы похитить у людей деньги, мошенники стали часто использовать персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям. Для этого злоумышленники используют сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на различные компании. Эта тактика очень опасна, так как в результате у граждан значительно повышается доверие к злоумышленникам во время телефонного разговора или переписки, сообщает пресс-служба регулятора.

Банк России отмечает, что взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — еще один тренд хакеров. Им удавалось это сделать в том числе путем перебора паролей. Регулятор рекомендует гражданам не размещать личную и финансовую информацию в социальных сетях и других открытых ресурсах, не использовать одинаковые пароли от личных кабинетов всевозможных сервисов, часто их обновлять и по возможности установить двухфакторный способ аутентификации — подтверждение входа кодом из СМС-сообщения.