Когда человек часами зависает в интернете, он неизбежно оставляет в паутине информацию о себе. Этим нередко пользуются мошенники. Что же могут сделать злоумышленники с персональными данными? [газетная статья].
Об этом казахстанским бизнесменам и блогерам на встрече в Алматы рассказали эксперты «Лаборатории Касперского». Киберпреступники – компьютеризированные уголовники. Воспользовавшись похищенной информацией, они применяют к пострадавшим следующие приемы: шантаж, доксинг (поиск и публикация персональной или конфиденциальной информации о человеке без его согласия), сбор информации о пользователях ПК, отмывание денег/крупное мошенничество, подделка документов/кража цифровой личности, телефонное мошенничество. К примеру, доля пользователей в Казахстане, получавших звонки от спамеров, росла всю осень 2022 года и в ноябре достигла почти 63%. Как рассказали эксперты, есть следующие предполагаемые прогнозы атак на 2023 год. По их мнению, продолжится рост числа утечек персональных данных. Этот тренд получит новый виток: злоумышленники будут не просто сливать базы, но и совмещать информацию из различных источников. В результате они смогут получать подробное досье на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес.
Появилась и такая новая тенденция, когда вымогатели выходят из тени. Авторы программ-вымогателей создают блоги, в которых размещают объявления о взломе компаний, а также украденные данные. Количество таких публикаций выросло в разы в 2022 году по сравнению с 2021-м. Эксперты «Лаборатории Касперского» полагают, что в 2023 году этот тренд получит дальнейшее развитие. Раньше злоумышленники поступали по-другому: взламывали компании, а потом требовали выкуп, не привлекая внимание общественности. Теперь же они не пытаются связаться с фирмами, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчетом до публикации украденных данных и ждут реакции жертвы. Взлом это ли фейк, не настолько важно.
Эксперты называют еще один тренд, которым в 2023 году будут пользоваться злоумышленники. Это взлом сайтов компаний лишь для того, чтобы похвастаться и сделать себе репутацию в криминальной среде. При этом информация об утечке, опубликованная в открытых источниках, даже без реального взлома, может нанести заметный вред компании-жертве, он касается прежде всего ее репутации. А это, безусловно, отразится и на бизнесе.
– Для защиты компьютеров АСУ (автоматизированных систем управления) от киберугроз мы рекомендуем регулярно обновлять операционные системы и приложения в составе инфраструктуры операционных технологий (ОТ), и устанавливать патчи (информацию, предназначенную для автоматизированного внесения определённых изменений в компьютерные файлы) сразу, как только они выходят, – советует Валерий Зубанов, исполнительный директор «Лаборатории Касперского» в Казахстане, ЦА и Монголии. – Также следует постоянно проводить аудит безопасности ОТ-систем для своевременного распознавания и устранения проблем.
Ольга ЗОРИНА
