| | | | Утренняя рассылка | | | | | | | | Российские хакеры ушли за рубеж, атаки на банки резко снизились. На первый план вышли социальные угрозы | | Снижение традиционной активности хакеров и взрывной рост атак на кошельки граждан методами социальной инженерии — два определяющих тренда современной киберпреступности, следует из нового доклада Hi-Tech Crime Trends российской компании кибербезопасности Group-IB. Иными словами, банки могут чувствовать себя относительно спокойно, зато их клиентам это не грозит ни сейчас, ни тем более в будущем. Слабым утешением можно считать то, что российские хакеры переключаются на внешние рынки. Суммарный объем хищений (именно с использованием вредоносных программ) у российских банков и их клиентов за год упал на целых 85% — с 3,2 млрд рублей до 510 млн рублей. | | | Очень резко — в 14 раз, до 93 млн рублей — сократились потери банков от целевых атак. | | | Хищения с помощью троянов для ПК (традиционный российский метод) сократились на 89%, до 62 млн рублей. | | | На 43% снизился объем преступлений, совершенных с помощью вирусов для мобильных Android-устройств (до 110 млн рублей). | | | Падает даже финансовый фишинг — на 65%, до 87 млн рублей. | | | Частично это объясняется тем, что крупнейшие русскоязычные хакерские группировки (Cobalt, Silence и MoneyTaker) переключились на иностранные цели. | | | Главная угроза переместилась в область социальной инженерии, в особенности в форме телефонного мошенничества (вишинг), который с конца 2018 года «буквально захлестнул банковский рынок», пишут аналитики Group-IB. | | | Под потребности «социального хакинга» перестроились смежные сектора киберпреступности. На треть, до 56 млрд рублей, вырос рынок скомпрометированных банковских карт (кардинга), а место вирусов на смартфонах жертв отвоевали снифферы (передают злоумышленникам введенные данные карт). | | | | Что дальше Главное — социальных атак на клиентов банков будет все больше. Это важно потому, что выявлять и пресекать подозрительную активность такого рода научились только немногие банки с наиболее развитыми системами дистанционного обслуживания. | | | Утечки телефонных баз станут еще ценнее для злоумышленников и опаснее для потенциальных жертв. Место фишинговых e-mail займут чаты и SMS — это уже происходит, отмечает Group-IB. Появятся новые виды социальных атак. Среди последних «достижений» в этой области — развод клиента на установку на смартфон программы удаленного администрирования, дающей полный контроль над устройством. Наряду с прямыми хищениями будут развиваться схемы шантажа — например, платная разблокировка зараженного устройства. | | | | Знакомые трояны и вирусы уступят место снифферам, которые приносят хакерам больше денег уже сейчас. Однако эта угроза актуальна скорее для стран, где (в отличие от России) не распространена двойная аутентификация 3D Secure. | | Что мне с этого? Ключевые выводы, которые стоит сделать из доклада Group-IB, — хакеры атакуют людей напрямую, потому что это лучше работает, и в будущем угроза только возрастет. Существует много пособий по цифровой гигиене — такое публиковал и ЦБ. Но никаких сверхъестественных трудностей в защите от социального хакинга нет: нужно быть недоверчивым и внимательным. | | Поделиться в Телеграме, Фейсбуке, ВК, Твиттере | | ДЕНЬГИ | | Кто ответит за диаметры На вопрос о том, за чей счет банкет, заммэра Москвы Максим Ликсутов дал однозначный ответ — за счет перевозчика. Речь, конечно же, о провальном запуске системы МЦД — главного транспортного проекта мэра Сергея Собянина: в интервью «Коммерсанту» куратор транспортной системы столицы решительно сделал крайней ЦППК. Своеобразное «наказание» — бесплатный провоз пассажиров по МЦД с 25 ноября по 8 декабря для устранения замечаний — обойдется компании примерно в 300 млн рублей. Впрочем, эксперты указывают на ответственность мэрии и Московского метрополитена: формирование завышенных ожиданий, недостаточная разъяснительная работа, просчеты в планировании и хаос с перекодировкой карт «Тройка». Мы писали о том, что творилось в Москве в день запуска МЦД. | | «Гранта» в кредит с просрочкой Самый дешевый и популярный в России автомобиль — Lada Granta — приносит банкам и наибольшую долю просрочек по кредитам. Доля автокредитов на «Гранту», по которым с начала года был просрочен хотя бы один платеж, составила 43%, выяснил сервис автозайма CarMoney. Но и по другим популярным моделям доля просрочки ненамного ниже — так, у хита рынка Kia Rio это 32%, у Renault Logan — 40%. Главный вывод, который можно сделать из такой статистики, — россияне, покупающие даже самый дешевый автомобиль, даже в кредит, на самом деле не могут его себе позволить. | | ПРАКТИКА | | Как избежать ловушек «черной пятницы» Скидочная «черная пятница» все более популярна в России. Проблема в том, что она давно превратилась из массовой распродажи в массовый обман покупателей, когда под видом товара со скидкой 80% покупателям вручают товар, стоящий на самом деле еще дешевле, чем со «скидкой», к тому же абсолютно им не нужный. Как не попасться на уловку маркетологов? Во-первых, понимать, что с высокой скидкой (от 30%) можно купить сезонную одежду или неликвидный товар, но в остальных случаях ритейлеры вряд ли пойдут на резкое снижение цен. Это значит, что, если вы видите смартфон за полцены, вас, скорее всего, обманывают. Во-вторых, не попадайтесь на уловку «упущенной выгоды»: заранее составьте список покупок, чтобы таймер на онлайн-сайтах, отсчитывающий количество товаров или время скидки, не сбивал вас с толку. Остерегайтесь фишинговых сайтов, активно множащихся в дни скидок. Если вы все-таки попались на фейк, помните, что имеете право обратиться в ФАС и правоохранительные органы — таким компаниям грозят санкции вплоть до уголовного преследования. | | Сервис для умирающих Доула (doula), как правило, это специалист, который помогает женщинам во время беременности и родов. В отличие от акушерок, доула не врач: их основная роль заключается в обеспечении эмоциональной, физической и психологической поддержки. Однако в обществе поддержка нужна не только беременным, но и умирающим людям. Доулы смерти помогают им (в основном это касается людей с неизлечимыми заболеваниями) осознать и принять то, что с ними происходит: вместе с семьями больных людей они говорят о смерти, отвечают на вопросы, которые не принято задавать (например, а как будет делиться наследство?), и ухаживают за людьми. Доулы спрашивают, как больные люди хотят провести свой последний день, и учат относиться ответственно к тому, что люди оставляют после себя. Например, одна из доул попросила своего пациента написать письма своим будущим внукам, которых пациент никогда не увидит, и выразить там свои пожелания и надежды. После смерти больного доулы работают с семьями и помогают им пережить случившееся. Подробнее читайте на The Guardian. | | | | Хорошего дня! Сергей Смирнов | | | | The Bell можно читать в соцсетях | | | | | | | Ежедневная рассылка. Мы выбираем только те новости, которые имеют значение для вас и вашего бизнеса. Выходим пять дней в неделю в 10 утра и в 8 вечера. | | | | The Bell © 2019, Все права защищены. Отписаться от рассылки | | | | | |
Post a Comment