Rambler's Top100
Все новости Новости отрасли
Николай НОСОВ 18 августа 2025

Обзор событий ИБ за вторую неделю августа

Введение запрета на голосовые вызовы через зарубежные мессенджеры, первый отчет по безопасности мессенджера MAX и приготовления к масштабной кампании по распространению препаратов-пустышек – вот наиболее значимые события минувшей недели на рынке информационной безопасности.

Прощание с бесплатными звонками за границу

Роскомнадзор заявил, что «принимаются меры по частичному ограничению звонков» в мессенджерах Telegram и WhatsApp (принадлежит Meta, которая признана экстремистской и запрещена в РФ). Проверили, что означает «частичное»: соединение происходит, голос слышен, но что говорит собеседник, непонятно. Ведомство объяснило ограничения тем, что звонки через мессенджеры стали основными голосовыми сервисами, используемыми для обмана и вымогательства денег, вовлечения в диверсионную и террористическую деятельность российских граждан.

Локализация мессенджеров в России или переход граждан на российский MAX, конечно, упростят расследования преступлений, так что действия регулятора объяснимы. Но терять возможность бесплатно говорить с собеседником за рубежом жалко.

Безопасность от MAX

В качестве альтернативы зарубежным мессенджерам активно продвигается российский аналог – МАХ. С 1 сентября 2025 г. мессенджер станет обязательным для предустановки на все новые смартфоны в России. Впрочем, вендоры не ждут указанной даты и выполняют требования уже сейчас.

Национальный мессенджер позиционируется как более безопасный. На прошедшей неделе о первых результатах его работы отчитался Центр безопасности МАХ. В июле текущего года заблокировано свыше 10 тыс. телефонных номеров мошенников, которые в основном пытались выдать себя за сотрудников банков, правоохранительных органов или государственных сервисов. Удалено более 32 тыс. вредоносных и спам-документов до нанесения ущерба пользователям. Центр безопасности передает информацию о мошенниках в Минцифры России и пожизненно блокирует аккаунты, которые предпринимали попытки мошеннических действий на платформе.

Препараты-пустышки

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 зафиксировали приготовления мошенников к масштабному возвращению схемы с дистанционной продажей сомнительных препаратов под видом лекарственных средств и БАДов.

Специалисты F6 обнаружили 143 сайта, которые прикрываются брендом «Здоровая Россия», а также несуществующей онлайн-клиники. На страницах этих сайтов мужчинам и женщинам в возрасте от 35 до 75 лет предлагают получить помощь в нормализации давления, лечении простатита, запоров и проблем с пищеварением, в избавлении от морщин и повышении потенции. Пользователям обещают бесплатные консультации специалистов, подбор оптимальной программы «лечения» и «восстановления», а также «все виды анализов».

Посетителю сайта предлагается указать имя и номер телефона. Затем ему перезванивает «специалист» для проведения бесплатной консультации. Далее под видом врачебных рекомендаций пользователя склоняют к тому, чтобы по программе «индивидуального лечения» приобрести лекарственные средства или БАДы. Как правило, злоумышленники утверждают, что предлагаемые препараты не продаются в аптеках, а распространяются только дистанционно. Препараты-пустышки можно приобрести и в кредит.

Новый глобальный обзор кибербезопасности

Американская компания CrowdStrike, работающая в сфере кибербезопасности, выпустила ежегодный отчет об угрозах и нарушителях ИБ Global Threat Report. Общие тенденции: кибератаки становятся быстрее, сложнее и чаще обходятся без вредоносного ПО – в 2024 г. 79% инцидентов были malware-free (в 2019-м таких было 40%). Среднее время взлома (breakout time) сократилось до 48 мин, рекорд – 51 с. Основные векторы начального доступа – компрометация учетных данных, социальная инженерия (особенно по телефону) и эксплуатация уязвимостей.

Фишинг вырос на 442%. Распространяются атаки через обман служб поддержки для сброса паролей/MFA. Злоумышленники активно используют искусственный интеллект для cоздания фишинговых писем, deepfake-аудио/видео, фальшивых профилей в соцсетях, дезинформации, создания сайтов-приманок и разработки эксплойтов.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

МТС увеличила продолжительность непрерывного голосового вызова в мобильных сетях до 180 минут

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.