В апреле 2022 года на нескольких русскоязычных теневых площадках были обнаружены сообщения о продаже доступа к учетным записям на зарубежных стриминговых платформах и других сервисах. В частности, в даркнете опубликованы десятки свежих объявлений о продаже доступа к Spotify Premium, Netflix Premium, PornHub и других планах подписок.
С 1 по 10 мая 2022 года число DDoS-нападений на банки, платежные системы, онлайн-сервисы для покупки билетов и бронирования отелей может значительно вырасти. Под угрозой вебсайты, мобильные приложения и IT-инфраструктура российских организаций. Об этом предупреждают эксперты ИБ-компании StormWall.
Замглавы комитета ГД по информполитике Антон Горелкин считает, что для защиты отечественного бизнеса и персональных данных граждан, нужно отчуждать у покидающих Россию зарубежных интернет-сервисов собранную информацию.
СК РФ возбудил уголовное дело по факту утечки персональных данных пользователей «Яндекс.Еды», произошедшей в марте этого года. В интернете появились телефоны клиентов и подробности их заказов.
Если согласованный ЕС законопроект о рынке цифровых услуг (Digital Service Act, DSA) вступит в силу, то такие IT-гиганты как Amazon и Google могут попасть на штрафы в 26 млрд и 14 млрд евро соответственно.
Эксперты обнаружили рост количества рассылок, нацеленных на крупные компании по всему миру, в том числе в России. Они вклиниваются в корпоративную переписку и ответным письмом пытаются убедить пользователей скачать зловред на свой компьютер.
Эксперты Positive Technologies обнаружили множественные уязвимости в контроллерах Mitsubishi. Проблемы найдены в моноблочных компактных контроллерах FX5U серии MELSEC iQ-F из линейки MELSEX FX. Две из них имеют высокий уровень риска.
На фоне отключения выпущенных в России банковских карт от платежных систем Visa и Mastercard россиянам стали предлагать дистанционно оформить карты Visa и Mastercard банков из Узбекистана, Грузии, Сербии, Киргизии, Казахстана и США. Для этого появились сайты и Telegram-каналы, где предлагают оформить «пластик».
Только 28% компаний-членов Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» зафиксировали случаи отъезда своих сотрудников из страны.
Эксперты Positive Technologies проанализировали актуальные киберугрозы 2021 года, отметив доминирование шифровальщиков среди вредоносного ПО, повышение интенсивности атак на криптобиржи, появление критически опасных уязвимостей, которые сразу же эксплуатировались злоумышленниками во множестве организаций по всему миру. По прогнозам экспертов, эти тренды будут актуальны и для 2022 года.
Один из самых опасных ботнетов в мире – Emotet вновь замечен в массовых атаках. Число нападений во всем мире выросло в три раза с февраля 2022 года.
Рост числа переводов и платежей через Систему быстрых платежей (СБП) ЦБ РФ привел к учащению случаев мошенничества. Преступники стали активнее похищать деньги через СБП, используя социальную инженерию.