Кибератаки в 2024: рост фишинга, поддельные CAPTCHA и новые угрозы

Кибератаки в 2024: рост фишинга, поддельные CAPTCHA и новые угрозы

Согласно отчету Positive Technologies, в четвертом квартале 2024 года количество кибератак выросло на 13% по сравнению с тем же периодом прошлого года. Наибольший ущерб атаки нанесли бизнесу:

• В 50% случаев произошла утечка конфиденциальных данных;
• 30% атак привели к сбоям в работе систем;
• Частные пользователи чаще всего теряли деньги из-за мошеннических схем.

Как атакуют компании?

Основным методом взлома остаётся социальная инженерия (половина всех инцидентов). Главный канал для атак — электронная почта (84%). Через вредоносные письма злоумышленники распространяют:

• Шифровальщики (42%) — блокируют данные и требуют выкуп;
• Удалённые трояны (38%) — дают контроль над системой;
• Шпионские программы (20%) — воруют логины, пароли и финансовую информацию.

Новые схемы обмана

Киберпреступники постоянно совершенствуют методы:

1. Поддельные уведомления об увольнении — письма с вложениями, содержащими банковские трояны.
2. Документы с QR-кодами — при сканировании пользователь попадает на фейковый сайт, где происходит кража данных.
3. Вредоносные CAPTCHA — после "проверки" жертву просят вставить текст в командную строку, что приводит к заражению.

Как отличить фейковую CAPTCHA?

Настоящая система проверки никогда не требует:

• Ввода команд в терминал;
• Указания паролей, номеров карт или других личных данных;
• Скачивания файлов или установки программ.

Совет от экспертов: если после CAPTCHA вас просят выполнить подозрительные действия — это мошенничество. Оставайтесь бдительными и не поддавайтесь на уловки злоумышленников.