К сожалению, солидарность в «коронавирусное время» проявляют не только законопослушные граждане, но и хакеры, констатировал ведущий аналитик компании по информационной безопасности «Доктор Веб» Александр Вураско, выступая в пятницу на онлайн-секции «Цифровая безопасность в COVID-ный период: новые угрозы и новые уязвимости», которую организовал Российский интернет-форум.
«На околохакерских форумах периодически появляются сообщения в том духе, что «в эти трудные времена» нам нужно помогать друг другу. Кто-то бесплатно выкладывает базу данных или коллекцию готовых шаблонов для фишинговых сайтов», – рассказал эксперт.
Напомним: «фишинговый сайт» – это поддельный интернет-ресурс, выдающий себя, например, за сайт госуслуг. Цель хакеров – получить у пользователей персональные данные, вроде номера и CVV-кода кредитной карты.
«После резонансного выступления кого-нибудь из руководства страны или региона буквально через час начинают регистрироваться весьма специфические доменные имена. Как только Москве понадобилось оформлять пропуска, сразу появилась масса доменов, эксплуатирующих слова «не дома» – по аналогии с городским порталом nedoma.mos.ru, через который москвичи получали потом пропуска на передвижение», – привел пример Вураско.
Аналогичным образом действуют и мошенники в провинции. «Как только в Астраханской области ввели пропускной режим, вслед за официальным ресурсом, практически на следующий день появился зеркальный официальному сайт, только с окончанием не .ru, а .com. На нем была скопирована графа для ввода персональных данных», – рассказал Вураско.
По его словам, с введением проверок документов на дорогах регионов появилась масса сайтов, которые заманивали «услугами, связанными со свободным перемещением по региону или по России».
Появились и многочисленные фейковые магазины и службы доставки. «Эти сайты представляют собой функциональные интернет-магазины. Пользователь может набрать товаров в корзину, после этого ему обещают доставку и предлагают оплатить все это банковской картой. Деньги спишутся, а товары можно будет ждать бесконечно», – рассказал эксперт.
«Отправили им данные по новым доменам для более тщательной проверки на контент. Проверяли новые домены по ключевым словам, типа «электронные пропуска», «самоизоляция», – рассказала Баскакова. – Показательны результаты «Лаборатории Касперского: за март-апрель они проанализировали более 2 тыс. доменных имен – из них примерно 1800 были признаны потенциально опасными».
Помимо того, за время пандемии усилилась охота хакеров за существующими и создающимися базами персональных данных, отметил Урван Парфентьев, ведущий аналитик Регионального общественного центра интернет-технологий (РОЦИТ).
«Мы наблюдаем практику утечек особо чувствительных персональных данных из госорганов. В первую очередь, это данные, которые собираются в связи с коронавирусной историей», – указал Парфентьев.
Из корпоративных сетей участились утечки данных, представляющих из себя коммерческую тайну, констатировал Вураско. «Из-за удаленной работы некоторым компаниям сложнее контролировать подобную информацию, которая стала копироваться на личные, менее защищенные компьютеры сотрудников», – отметил представитель компании «Доктор Веб».
Нельзя сказать, что специалисты по цифровой безопасности ограничиваются лишь констатацией фактов. Как рассказала Баскакова, «Лаборатория Касперского» уже составила что-то вроде черного списка, установив в своих продуктах флаг «угроза потери данных» для 1855 имен сайтов (1557 в доменной зоне .RU и 298 в зоне .РФ), «Пользователи после установки «флага» получали извещение, что заход на данный сайт небезопасен», – отметила представитель КЦ.
Как в свою очередь подчеркнул Парфентьев, для обеспечения полной защиты данных пользователей от хакеров и кибермошенников требуется и поддержка государства. «Полностью должны быть пересмотрена система защиты персональных данных. В России угрозу безопасности этих данных надо переводить в категорию тяжких преступлений, – отметил эксперт РОЦИТ. – Также нужно повышать осведомленность о цифровой безопасности среди руководителей коммерческих фирм, особенно малого бизнеса, чтобы избежать утечек баз личных данных сотрудников».
Как сообщили накануне в главном управлении МВД по Москве, за апрель число кибермошенничеств в столице выросло втрое. Ранее газета ВЗГЛЯД подробно рассказывала о том, как пандемия COVID-19 вызвала бум интернет-мошенничества в России.