RIA: в октябре кибермошенники похитили у жителей Эстонии крупные суммы денег

Отдел по обработке инцидентов (CERT-EE) RIA зарегистрировал в октябре 658 киберинцидентов, от которых пострадали люди, учреждения и предприятия, что привело к потере данных и денег или нарушению работы информационных систем. За первые десять месяцев этого года уже зарегистрировано 4950 инцидентов, оказавших воздействие, что на 88 % больше, чем за тот же период прошлого года.

Большинство инцидентов в октябре было связано с фишинговыми страницами - их было обнаружено 377. CERT-EE ограничивает доступ к вредоносным страницам, информирует о них пользователей интернета, а также делится информацией со своими международными партнерами. Как правило, наиболее распространенными были электронные письма и SMS-сообщения, отправленные якобы от имени курьерских компаний, которые направляли людей на целевую страницу для обновления адреса или оплаты почтовых услуг, чтобы получить данные банковского счета и PIN-коды.

Многие люди снова стали жертвами мошенников, промышляющих на Facebook Marketplace. Афера работает следующим образом: мошенник связывается с продавцом товара и сообщает, что хочет его купить. Чтобы забрать товар, покупатель предлагает воспользоваться услугами курьерской службы. Чтобы подтвердить сделку, продавцу предлагают оплатить доставку или застраховать посылку, а также ввести данные банковской карты на целевой странице. Например, один человек, продавший холодильник, недавно потерял таким образом 3 900 евро, а продавец обуви - 1 400 евро.

Кроме того, в последнее время был зафиксирован ряд случаев, когда предприятия и учреждения теряли доступ к своим аккаунтам в социальных сетях, размещали там неподобающий контент или крали деньги с кредитной карты, привязанной к аккаунту. В связи с этим RIA опубликовал в своем блоге практические рекомендации о том, как лучше защитить социальные сети организации.

Среди более значимых киберинцидентов, о которых говорится в ежемесячной сводке, - проблемы с автоматическими воротами пограничного контроля, или воротами ABC. 2 октября ворота, используемые для контроля документов, не работали в течение пяти часов, что нарушило работу Таллиннского аэропорта и пунктов пересечения границы в Саатсе и Нарве. Точная причина инцидента пока неизвестна, но нет оснований подозревать кибер-атаку.

RIA также представил отчет по улучшению кибербезопасности в Эстонии и в других странах кибермира. Например, здесь есть отчет о российских хактивистских атаках на японские правительственные учреждения и логистические компании, а также недавний отчет Microsoft о том, что Россия, Китай и Иран все чаще сотрудничают с преступными группировками в кибероперациях.

В недавней статье в блоге RIA также подробно рассказывается о том, как группы, связанные с Китаем и Ираном, используют искусственный интеллект для написания кода кибер-атак. В ретроспективе выяснилось, что код, сгенерированный искусственным интеллектом, в прошлом году также использовался при атаках на эстонские котельные и насосные станции.