Згідно зі звітом, підготовленим Бюро кредитної інформації (BIK), у 2023 році найпоширенішими методами хакерів були вішинг і фішинг. Зазначають, що на зміну "традиційним" атакам на комп’ютерні системи приходять методи соціальної інженерії.
Фішинг - це атака з використанням електронних листів або SMS-повідомлень. Кіберзлочинці, які видають себе за кур’єрські компанії, адміністративні офіси, операторів зв’язку чи навіть наших знайомих, намагаються виманити наші дані для входу, наприклад, на банківські рахунки чи облікові записи в соціальних мережах чи бізнес-системах, які ми використовуємо. Фішингові повідомлення кіберзлочинці готують так, аби виглядали автентично, але насправді вони підроблені.
Фішинг може набирати різних форм. Однією із них є вішинг (голосовий фішинг), тобто шахрайство за допомогою телефонних дзвінків.
Обидва типи атак зайняли перші позиції в рейтингу найпопулярніших методів виманювання даних - згідно з опублікованим у середу другим "Звітом BIK про боротьбу з шахрайством 2023". Як наголошують його автори, "це підтверджують як самі клієнти, так і банки та фінансові установи".
Онлайн-шахрайство в 2023 році
Як повідомляє BIK, злочинці все більше відходять від спроб просунутих хакерських атак на професійно захищені ІТ-системи фінансових установ. "Вони зосереджуються на соціальній інженерії як на набагато ефективнішому методі, підкріпленому сучасними технологіями. Однак мета шахраїв не змінюється - вона завжди полягає в тому, щоб переконати жертву вчиняти дії, які сприяють крадіжці", - читаємо у висновках.
Як зазначають у звіті, атаки соціальної інженерії розвиваються "динамічними темпами та набувають нових форм". 36 відсотків респондентів вказали на контакт хоча б з одним із цих методів вимагання. Це на 4 відсоткових бали більше порівняно з 2022 роком. BIK зазначило, що найслабшою ланкою безпеки є недостатня обізнаність про загрози.
На думку авторів звіту, найбільшим викликом для підприємств і банків є діяльність із застосуванням соціальних технологій на їхніх клієнтах. "Ці атаки спрямовані на захоплення доступу до рахунків і, як наслідок, на крадіжку коштів. З такою загрозою стикалися 70 відсотків респондентів банківського сектору. Виманювання, наприклад, кредитів на вкрадені персональні дані, зауважили 64 відсотки респондентів. Досить сказати, що 40 відсотків корпорацій фіксують понад 500 випадків шахрайства на рік", - йдеться у звіті.
Фахівці BIK додали, що шахраї атакують також малі та середні підприємства.
Компанії на прицілі в шахраїв
Звіт BIK свідчить, що у 2023 році з проблемою шахрайства стикалися 60 відсотків компаній. Кожне третя фірма внаслідок поодинокого шахрайства втратила 100 тисяч злотих або й більше.
Зазначалося, що 82,4 відсотка компаній не використовують послуги чи інструменти боротьби з шахрайством. З 2022 року цей відсоток зріс на 2,6 пункта. BIK пояснює, що це пов’язано з переконанням, що здорового глузду достатньо, щоб запобігти шахрайству.
"Це помилкове переконання, особливо тому, що більшість підприємств володіють даними своїх клієнтів і співробітників, які повинні бути забезпечені відповідними методами захисту. Інакше, в результаті, наприклад, витоку даних клієнтів, це може наражати організацію на ризик судових позовів і високих адміністративних штрафів, а у випадку з невеликими компаніями розмір штрафів може навіть призвести до їхнього зникнення з ринку", - наголошують експерти .
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock