Rambler's Top100
Реклама
 
Все новости Новости отрасли
Николай НОСОВ 28 января 2025

Обзор событий кибербезопасности за третью неделю января 2025

Публикация рейтинга уровня киберпреступности регионов РФ, атака на «Ростелеком», выявленные риски NFC – основные события недели.

Самые киберпреступные регионы

В МВД представили рейтинг субъектов России с самым высоким уровнем ИТ-преступности. В тройке лидеров – Мордовия, где удельный вес ИT-преступлений превысил 63%, Марий Эл (62%) и Татарстан (57%). В десятку рейтинга также попали Югра (54,1%), Чувашия (53,5%), Ненецкий автономный округ (51,4%), Кировская область (51%), Удмуртия (50%), Ямало-Ненецкий автономный округ (49,5%) и Томская область (49,2%).

Меньше всего ИT-преступлений в прошедшем году зафиксировано в Дагестане (15,1%), Чечне (16,6%) и Туве (17,2%). 

Всего в 2024 г. в стране зафиксировали 765,4 тыс. ИT-преступлений – 40% общего числа противоправных деяний. Это наглядный пример того, что цифровизация все глубже затрагивает все сферы жизни, в том числе криминал. В 2023 году доля ИT-преступлений составляла 34,8%.

Взлом недели

Громкое событие минувшей недели в области кибербезопасности – взлом «Ростелекома». 21 января хакерская группа Silent Crow заявила о получении доступа к данным провайдера, сопроводив пост в Telegram-канале публикацией данных, якобы похищенных с основного сайта компании и сайта «Закупки ПАО Ростелеком» и (company.rt.ru и zakupki.rostelecom.ru). В качестве доказательства были представлены таблицы зарегистрированных пользователей и обращений через форму на сайте. 

Пресс-служба провайдера сообщила о возможной утечке данных из инфраструктуры подрядчика, отметив, что ресурсы не предназначены для обслуживания физических лиц и на них нет персональных данных частных клиентов, но все же порекомендовала клиентам взломанных ресурсов изменить пароли и включить двухфакторную аутентификацию. 

Минцифры оперативно подтвердило, что персональные данные не пострадали.

Новые угрозы

22 января компания F.A.C.C.T. выпустила предупреждение об опасности бесконтактных NFC-платежей с помощью смартфона. За последние два месяца зафиксировано не менее 400 атак на клиентов ведущих российских банков. Общая сумма ущерба оценивается в 40 млн руб. Аналитики F.A.C.C.T. прогнозируют рост подобных кибератак на пользователей Android-устройств на 25–30% ежемесячно.

Вначале жертву под предлогом «защиты» банковской карты, взлома личного кабинета «Госуслуг», продления договора сотовой связи, замены медицинского полиса, оплаты услуг ЖКХ, требований безопасности, подтверждения личности убеждают в необходимости установки специального мобильного приложения. Внешне оно похоже на легитимное приложение банка или госструктуры, например: «Защита карт ЦБ РФ», «ЦБРезерв+», «Госуслуги Верификация», «Сертификат Безопасности». На самом деле это вредоносная программа на основе NFCGate.

Злоумышленники могут установить NFCGate на устройство жертвы: через мессенджеры в виде apk-файлов; под видом обновлений легитимных приложений и даже без ее ведома, используя трояны удаленного доступа.

Вредоносная программа предлагает жертве пройти верификацию и для этого приложить банковскую карту к обратной стороне смартфона. Когда пользователь приложит карту к NFC-модулю, эти данные моментально передаются на смартфон злоумышленника. В некоторых случаях приложение предлагает ввести ПИН-код карты, и эта информация также отправляется преступнику.

Если злоумышленник находится возле банкомата, а его смартфон приложен к NFC-датчику банкомата, достаточно ввести полученный от жертвы ПИН-код, чтобы за минуту похитить с карты все деньги. Также функционал NFCGate позволяет преступнику записать данные банковской карты жертвы и воспроизвести их позже, например, для покупки в магазине.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.