Новости / октябрь 2020
Киберпреступники пополняют ряды

В этом году киберпреступники активнее, чем прежде, набирают новых участников в мошеннические сообщества. Об этом сообщает Group-IB. Новых членов привлекают через Telegram-каналы и хакерские форумы, обещая обучение и другие вступительные бонусы.
© ComNews
26.10.2020

По данным исследования Group-IB, в 2020 г. резко увеличилось количество киберугроз. Произошел стремительный рост компьютерной преступности, в первую очередь финансовых мошенничеств с использованием социальной инженерии.

Преступники пользовались страхом людей перед COVID-19, писали вредоносные рассылки, а также активно набирали новых членов в мошеннические сообщества. Последствия пандемии, перевод сотрудников на удаленный режим работы, сокращение персонала и финансовый кризис вызвали стремительный рост компьютерной преступности. За январь-июнь, по данным МВД, рост киберпреступности составил 91,7% по сравнению с аналогичным периодом прошлого года. Преступления ушли из офлайна в онлайн. К примеру, 70% зарегистрированных преступлений, связанных с незаконным оборотом оружия, в этом году совершались с использованием интернета. Это касается и сбыта поддельных денег, ценных бумаг и других документов.

Суммарно за девять месяцев этого года GIB заблокировала 14 802 фишинговых ресурса, нацеленных на хищение денег и персональной информации посетителей сайтов. Это больше, чем за прошлый год. Тогда было заблокировано 14 093 таких веб-сайтов. Телефонные мошенники часто используют технологии, связанные с подменой номеров и SIP-телефонией - звонками через интернет. Основной мотив киберпреступников, как всегда, - кража денег или информации, которую можно продать, но мошенничество приобрели новую "упаковку": продажа фейковых цифровых пропусков, рассылка сообщений о штрафах за нарушение карантина, липовые сайты курьерских служб, мошеннические рассылки от имени сервиса видеоконференций Zoom.

"На протяжении всего 2020 г. Group-IB наблюдала активный набор в преступные мошеннические сообщества, - говорит руководитель департамента расследований инцидентов информационной безопасности Group-IB Андрей Колмаков. - Порог входа существенно снизился: новых участников привлекают через Telegram-каналы и хакерские форумы с последующим обучением и вступительными бонусами. В серой зоне тоже быстро подстроились под требования рынка: так, билетная мафия переориентировала свои ресурсы на доставку продуктов питания и лекарств по завышенным ценам".

Специалист рассказал, что активно развивался рынок криминальных услуг, связанных со сдачей в аренду компьютерных сетей, зараженных ботнетами и используемых, например, для DDoS-атак, рассылки фишинговых писем. Как и предложения по взлому мессенджеров и соцсетей - такие услуги рекламируют в Telegram и на хакерских форумах. В 2020 г. подавляющее большинство преступных групп переключились на программы-шифровальщики. Злоумышленники поняли, что с их помощью можно заработать не меньше и проще, чем в случае успешной атаки на банк.

"Нами не была замечена тенденция активного рекрутинга новых участников в преступные сообщества, - говорит глава вирусной лаборатории компании "Доктор Веб" Игорь Здобнов. - Способы вербовки остаются теми же, как и до пандемии, - в частности, реклама на специализированных форумах, реклама в jabber'е". По словам эксперта, взрывного роста объявлений на этих ресурсах не было. Приглашений к сотрудничеству тоже не стало больше, притока новых кадров в связи с пандемией в компании не заметили. По мнению аналитиков "Доктор Веб", основной рост зарегистрированных киберпреступлений произошел за счет мошеннических звонков, которые поступают от псевдослужб безопасности банков. Количество таких звонков резко возросло по сравнению с прошлым годом в несколько раз. "Причина, по нашим данным, - появление больших колл-центров на Украине, откуда эти звонки поступали. К тому же можно предположить, что правоохранители стали больше регистрировать жалоб на мошеннические действия, даже несмотря на то, что они зачастую остаются нераскрытыми и негативно сказываются на общей статистике", - сказал Игорь Здобнов. Он считает, что рост количества киберпреступлений в период пандемии связан не только с увеличением числа киберпреступников, но и с повышением в интернете количества пользователей-новичков. Не имея опыта онлайн-операций, они становятся легкой добычей для кибермошенников.

Новости из связанных рубрик