Хакеры всё чаще пытаются выявить и использовать уязвимости в программном обеспечении компаний, а также атакуют поставщиков ИТ-решений финансовых организаций, говорится в обзоре Банка России, содержащем анализ действий злоумышленников в 2023 году.
Регулятор отмечает, что киберпреступники по-прежнему применяли DDoS-атаки, а также рассылали вредоносы и фишинговые письма.
«Чтобы похитить у людей деньги, мошенники стали часто использовать персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям. Для этого злоумышленники используют сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на различные компании. Эта тактика очень опасна, так как в результате у граждан значительно повышается доверие к злоумышленникам во время телефонного разговора или переписки», — считают в ЦБ.
Центробанк отмечает, что взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — ещё один тренд. Хакерам удавалось это сделать в том числе путём перебора паролей.