Киберпреступники активизируются.

Аналитики компании «Код безопасности» в беседе с «Лентой.ру» предупредили об этой опасности.

Они отметили, что в ближайшей перспективе следует ожидать расширения мошеннических атак по мере роста популярности устройств умного дома и появления новых производителей на рынке. В более отдалённом будущем новые угрозы и возможности появятся вместе с широким внедрением квантовых вычислений.

Также в «Коде безопасности» подчеркнули, что рост популярности облачных услуг в ближайшие годы спровоцирует различные компании на строительство ИТ-архитектур именно в облаках. Это вызовет повышенный интерес со стороны хакеров.

Специалисты по информационной безопасности предрекают всё большую автоматизацию способов распространения угроз, что связано с активным применением киберпреступниками систем интеллектуализации. Основные атаки, нацеленные на конечных пользователей, включают в себя доставку вредоносного ПО на устройство с целью получения информации о нём, доступных разрешениях, конфигурации, сопряжённых устройствах, а также с целью шифрования файлов на нём, — отметили в «Коде безопасности», говоря о приоритетных направлениях атак в 2024 году.

Ранее банк ВТБ зафиксировал рост активности мошенников с использованием поддельных приложений для установки вредоносных программ на устройства. В компании перечислили четыре наиболее распространённые предновогодние схемы аферистов.

По словам Гербера, дети, которые с малых лет пользуются телефоном и имеют доступ в интернет, становятся лёгкой добычей для злоумышленников. Эксперт отметил, что возраст, с которого дети начинают активно пользоваться гаджетами, постоянно снижается.

Гербер также сообщил, что в 2025 году количество атак на устройства с операционной системой Android, заражённые вредоносными программами, замаскированными под детские игры, в России выросло на 60 процентов. Помимо этого, мошенники пытаются взломать аккаунты владельцев криптовалюты, ищут криптокошельки на устройствах и пытаются найти ключи доступа к ним, сканируя фотографии.

Эксперты утверждают, что злоумышленники выискивают людей, которые плохо разбираются в юридических и технических аспектах самозанятости, и пытаются воспользоваться этими пробелами. Например, они прибегают к фишинговым атакам, создавая фальшивые запросы от налоговой службы или платёжных систем, чтобы заполучить данные банковских карт или информацию о счетах.

Кроме того, мошенники привлекают потенциальных жертв заманчивыми предложениями о работе или выгодных контрактах. Ранее специалисты также обозначили популярные схемы мошенничества в сфере ЖКХ, среди которых — копирование мобильных приложений и сайтов для оплаты жилищно-коммунальных услуг.

Об этом сообщило МВД России в Telegram-канале «Вестник киберполиции России». По данным ведомства, за последние две недели установлено, что мошенники в 50% случаев выдают себя за представителей правоохранительных органов и органов исполнительной власти.

Помимо этого, преступники нередко представляются сотрудниками коммерческих банков, управляющих компаний, МФЦ, социальных служб и страховых компаний. Ранее МВД предупреждало о появлении новых схем обмана россиян.

По информации ведомства, злоумышленники стали чаще использовать фишинговые сайты для введения граждан в заблуждение, особенно распространены поддельные ресурсы, связанные с онлайн-покупками и инвестициями.

Об этом они рассказали в беседе с «Лентой.ру».

В Роскачестве подчеркнули, что крупные утечки данных происходят из-за взлома баз данных онлайн-сервисов, которые содержат учётные записи миллионов пользователей, включая логины и пароли. Если злоумышленники получают доступ к такой базе, они могут продать её на теневом рынке или использовать для дальнейших атак.

Специалисты пояснили, что даже если онлайн-сервисы применяют криптографические алгоритмы для хранения паролей, хакеры могут обойти эту защиту с помощью «радужных таблиц». На большинстве сайтов для хранения паролей используется хеширование.

Получив доступ к базе данных с хешированными паролями, злоумышленники подбирают подходящие комбинации. Они могут использовать список самых распространённых паролей и вычислять их хеши.

Если хеш одного из этих паролей совпадает с хешем в базе данных, пароль оказывается взломанным. Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко отметил, что пользователи часто применяют один и тот же простой пароль для разных сервисов.

В случае взлома одного аккаунта злоумышленник может получить доступ к другим, включая те, где привязаны банковские карты и другая личная информация.