«Лаборатория Касперского» заблокировала в Северо-Западном федеральном округе больше миллиона попыток переходов на фишинговые страницы в первом квартале 2021 года

С января по март 2021 года решения «Лаборатории Касперского» заблокировали в Северо-Западном федеральном округе более миллиона попыток переходов на фишинговые страницы*. В этот период во многом сохранились тренды 2020 года: злоумышленники всё так же активно используют тему COVID-19 и вакцинации и обещают компенсации, очень качественно создают письма для атак на корпоративных пользователей и подделывают страницы онлайн-магазинов.

Кроме этого, в первом квартале фиксировалось большое количество рассылок, в которых просят внести небольшую доплату за какую-либо услугу. Часто в рамках такой схемы злоумышленники подделывают сообщения под извещения от служб доставки. Также фишеры часто действуют от имени крупных солидных организаций, громких брендов или звёзд.

Почти половина (47%) почтового трафика оказалась спамом. Рассылки становятся более сложными. Например, злоумышленники стали искажать текст письма, в частности добавлять слова в виде картинок (это делается для обхода спам-фильтров), а также вставлять в адрес отправителя почтовый ящик пользователя: таким образом мошенники пытаются создать видимость того, что у них есть контроль над почтовым ящиком жертвы.

Среди других киберугроз, с которыми сталкивались пользователи СЗФО в первые три месяца 2021 года, были банковские троянцы (ими был атакован примерно каждый пятисотый) и майнеры (с ними столкнулся примерно каждый двухсотый). Также злоумышленники продолжают «зарабатывать» с помощью троянцев-вымогателей, в частности одного из наиболее распространённых их типов — вирусов-шифровальщиков. По данным «Лаборатории Касперского», в первом квартале 2021 года в СЗФО атакам таких программ подвергся примерно один из 1300 человек, в том числе сотрудники различных организаций. В 2021 году наблюдается следующая тенденция: увеличивается размер запрашиваемого выкупа. 

Среди пользователей мобильных устройств вредоносным ПО был атакован примерно один из 225 человек, рекламным ПО — примерно каждый пятисотый (0,21%).

«Злоумышленники отлично осведомлены о том, что самое слабое звено в цепочке информационной безопасности — это человек, поэтому фишинг и социальная инженерия остаются одними из самых распространённых атак. Фишеры придумывают всё новые способы напугать либо заинтриговать пользователей, чтобы заставить их открыть вредоносные вложения или перейти на подозрительный ресурс. Мы напоминаем, что не стоит доверять всем письмам и кликать по ссылкам, даже если они приходят от знакомых, а самое главное — категорически не рекомендуем в спешке соглашаться на заманчивые предложения», — отмечает Сергей Голованов, главный эксперт «Лаборатории Касперского».

«Киберугрозы проникают на устройства двумя основными способами: из интернета и с различных носителей. Так, в 2020 году в СЗФО с веб-угрозами столкнулось примерно 10% пользователей, а с теми, которые попадают на устройства не напрямую из сети интернет, а, например, с флешек и других сторонних устройств, — 27%**», — продолжает эксперт.

«Лаборатория Касперского» напоминает о базовых правилах безопасности:

  • внимательно изучайте адреса ссылок, прежде чем переходить по ним из писем, социальных сетей и мессенджеров, особенно из сообщений от незнакомых людей;
  • используйте для всех своих аккаунтов разные надёжные пароли (от 12 символов с буквами в разном регистре, цифрами и спецсимволами);
  • установите надёжное защитное решение, в том числе на мобильных устройствах, например Kaspersky Internet Security.

Для бизнеса также есть несколько дополнительных рекомендаций:

  • регулярно проводите тренинги по цифровой грамотности, на которых можно отработать практические навыки безопасного поведения в цифровой среде (например, с помощью платформы Kaspersky Automated Security Awareness Platform).Бесплатный курс по защите бизнеса от программ-вымогателей вы можете найти здесь;
  • делайте резервные копии ценных документов и шифруйте их, чтобы обезопасить в случае утери устройства и утечки данных;
  • регулярно обновляйте программное обеспечение: в таких обновлениях разработчики устраняют уязвимости, которыми потенциально могут воспользоваться злоумышленники;
  • для комплексной защиты подберите подходящее решение с простым управлением и проверенными функциями безопасности, например Kaspersky Endpoint Security.

*Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» в период с 1 января по 31 марта 2021 года.

**Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» в период с ноября 2019 года по октябрь 2020 года.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского