Скомпрометированные персданные становятся основой для новых атак
Злоумышленники составляют различные комбинации фишинговых сайтов и рассылок социальной инженерии с вредоносным ПО, которые используют известные уязвимости, сообщил советник генерального директора «Позитив Технолоджиз» Артем Сычев на проходящем сегодня форуме СПЕКТР-2023.
Хакеры ориентированы прежде всего на кражу персональных данных, они активно используют машинные техники обработки этих сведений. «На текущий момент основа их действий – распространение среди населения негативного ощущения отсутствия защищенности», – подчеркнул он.
Он напомнил об атаках на московских школьников, когда захватывались аккаунты детей в соцсетях, затем по списку контактов происходили кибернападения на других ребят. «Посыл там был очень простой – ребенку предъявляли персональные данные родителей и запугивали оформлением кредита, поэтому ему нужно было перевести деньги или информацию, характеризующую финансовое состояние семьи», – рассказал Артем Сычев.
Эти атаки основывалась на утечке данных о детях и их компиляции с другими сведениями о гражданах РФ, добавил он.
Для противодействия подобным инцидентам необходимо проводить регулярную независимую проверку систем защищенности, подчеркнул представитель «Позитив Технолоджиз». «Пришло время переходить от статических методов обеспечения информационной безопасности к непрерывной оценке защищенности от независимых экспертов», – призвал Артем Сычев.
Поэтому инициатива Главного радиочастотного центра по сканированию сетей, выявлению проблем и предупреждению владельцев систем о возникающих трудностях – «как раз из разряда непрерывной оценки защищенности», обратил внимание он.