Россия, 19 Фев - Карл Маркс. Масштабная кампания кибератак на российских пользователей набирает обороты с середины 2024 года. Злоумышленники используют изощренную тактику, маскируя вредоносное программное обеспечение под официальные обновления государственных сервисов. К такому выводу пришли специалисты в ходе исследования актуальных киберугроз.
Ведущий эксперт по информационной безопасности компании «Цифровой щит» Евгений Казанцев в беседе с Karl-Marks.ru подробно проанализировал текущую ситуацию: «Мы наблюдаем беспрецедентный рост активности хакерских группировок. Злоумышленники научились практически безупречно имитировать официальные уведомления от Минздрава, Минцифры, ЦБ и других государственных структур».
По словам специалиста, особую опасность представляет троян CraxsRAT, который получает полный контроль над устройством жертвы. «Представьте себе ситуацию: пользователь видит уведомление о критическом обновлении безопасности портала Госуслуг. Выглядит убедительно, имеет все признаки легитимного сообщения. После установки такого «обновления» киберпреступники получают доступ к банковским приложениям, личным данным и даже могут активировать камеру смартфона», — поясняет Казанцев.
Отдельного внимания заслуживает новая схема мошенничества с использованием программного обеспечения NFCGate. Злоумышленники научились перехватывать данные банковских карт через NFC-модуль смартфона. Статистика показывает: количество успешных атак растет в геометрической прогрессии.
«Мы фиксируем увеличение числа фишинговых сайтов на 28% по сравнению с прошлым годом. В среднем на каждый известный бренд приходится более 10 тысяч поддельных ресурсов. Масштаб проблемы действительно впечатляет», — отмечает эксперт.
Казанцев предупреждает о возможном усилении киберугроз в 2025 году: «Мы столкнулись с ситуацией, когда продвинутые хакерские инструменты стали доступны не только государственным структурам, но и рядовым киберпреступникам. Программы-вымогатели совершенствуются, а методы социальной инженерии становятся все изощреннее».
Для защиты от подобных атак эксперт рекомендует:
— Проверять источники обновлений через официальные каналы
— Использовать двухфакторную аутентификацию
— Не переходить по подозрительным ссылкам
— Регулярно менять пароли
— Установить надежное антивирусное программное обеспечение
«Главное — сохранять бдительность и критическое мышление. Любое неожиданное уведомление об обновлении должно вызывать здоровые сомнения. Лучше потратить несколько минут на проверку источника, чем потерять доступ к банковскому счету или конфиденциальным данным», — подчеркивает эксперт.
Материал подготовлен специально для Karl-Marks.ru. При копировании текста ссылка на источник обязательна.
