Киберкарантин. Защищаемся от хакеров на самоизоляции
Эксперты ESET проанализировали методы злоумышленников, частые ошибки пользователей и подготовили простые советы для безопасной работы в интернете.
Во время пандемии активизировались не только службы доставки, но и предприимчивые кибермошенники. По оценкам Федеральной торговой комиссии США пользователи уже потеряли 13 миллионов долларов из-за киберугроз, связанных с коронавирусом. Это официальная статистика, на самом деле число жертв значительно выше.
Sextortion (дословный перевод с англ. «сексуальное вымогательство») — популярный вид шантажа с использованием интимных видео с веб-камеры и экрана, которые доказывают увлечение жертвы взрослым контентом. Если ранее злоумышленники ограничивались угрозами разослать запись по всем контактам пользователя, то сегодня они также обещают заразить COVID-19 членов его семьи.
Заплатили выкуп — стали спонсорами новых преступлений
В таких случаях жертва начинает паниковать и переводит деньги злоумышленнику. Однако так поступать нельзя, ведь таким образом преступные действия лишь поощряются. Нет никаких гарантий, что получив выкуп, мошенник действительно удалит запись и не будет требовать еще большую сумму.
Как защититься?
Заклеивать или отключать веб-камеру не очень удобно, поскольку большинство пользователей регулярно общается в видеочатах. Целесообразно использовать специальное ПО, которое защитит устройство от взлома, а вас от неловких ситуаций.
Весна 2020 года стала новой эрой изощренных фишинговых атак (от англ. fishing — рыбалка), цель которых — выуживание личной информации. Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов.
Дефицитный товар — кормушка злоумышленников
Главная ошибка пользователей — использование одной карты для всех покупок в интернете, вне зависимости от магазина. Большинство людей не задумываются о надежности продавца. Особенно это заметно, когда речь идет о дефицитном товаре.
Как защититься?
Не покупать маски и антисептики — плохой совет в условиях пандемии. Однако можно обезопасить себя и создать виртуальную карту, на которой будет сумма, необходимая для определенной покупки. Так можно легко сохранить большую часть сбережений, даже если продавец окажется злоумышленником.
Пандемия — это страшно. Этим пользуются злоумышленники и рассылают вредоносные файлы под видом документов с «важной информацией о коронавирусе». Чаще всего пользователь не задумываясь открывает такое вложение. В результате на устройство может попасть троян или другая малварь, задача которой — похитить персональные данные, в том числе номера кредитных карт.
Удалить файл ≠ удалить вредонос
Если пользователь заподозрил, что на устройство попало вредоносное ПО, он пытается найти и удалить «зараженный файл». Однако даже сброс настроек до заводских или переустановка операционной системы далеко не всегда срабатывают.
Как защититься?
Лучший способ защиты — не скачивать и не открывать вложения от незнакомых отправителей. При этом важно помнить, что сообщение от лучшего друга тоже может быть опасным, ведь его аккаунт могли взломать. Эффективнее всего установить надежный антивирус, который распознает и обезвредит малварь.
От фишинговых атак также страдают фанаты кино и сериалов. В поисках нового эпизода пользователи не всегда задумываются о безопасности ссылок, по которым они переходят. Бесплатные онлайн-кинотеатры получают доход косвенно: в лучшем случае показывая рекламу, в худшем — прибегая к мошенничеству. Часто вместо нужного ролика человек получает вирусы и кучу других проблем.
Бесплатные сериалы только в мышеловке
Многие считают большое количество рекламы единственной проблемой, используют adblock, но забывают о других угрозах. А пользуясь торрентом, полагаются только на хорошие отзывы о раздаче.
Важно понимать, что в комплекте с файлом может идти вредонос: например, кейлоггер. Он записывает и передает злоумышленнику все, что вы печатаете на клавиатуре — в том числе пароли от онлайн-банков.
Как защититься?
Многие стриминговые сервисы и интернет-кинотеатры предлагают пользователям бесплатный доступ на время карантина. Если вашего любимого сайта нет в их числе — поищите промокоды или воспользуйтесь семейной подпиской, оформленной с друзьями. Так вы с минимальными вложениями получите доступ к лицензионному контенту и защитите себя от киберпреступников.
С 3 по 5 октября 2025 года в городе Переславль-Залесский прошла XXI конференция разработчиков свободного программного обеспечения. Мероприятие посетило свыше 2 тысяч участников, присутствовавших лично и подключившихся удаленно. Организацию события взяли на себя компания «Базальт СПО» и Институт программных систем имени А.К. Айламазяна Российской академии наук (ИПС РАН)
В июле 2025 года в компанию «Доктор Веб» обратился клиент из государственного сектора Российской Федерации с подозрением о возможной компрометации внутренней сети. Гипотеза возникла в связи с тем, что клиент зафиксировал рассылку нежелательных сообщений с одного из корпоративных почтовых ящиков. Проведенное нашей антивирусной лабораторией расследование инцидента показало, что учреждение подверглось целевой атаке со стороны хакерской группировки, которую специалисты «Доктор Веб» идентифицировали как Cavalry Werewolf. Одной из целей кампании был сбор конфиденциальной информации и данных о конфигурации сети
«Доктор Веб» представляет обновленную версию Dr.Web vxCube. Основное изменение — наложение отчета песочницы на Enterprise-матрицу MITRE ATT&CK, что позволяет объединить результаты анализа с базой знаний о тактиках и техниках атакующих. Результат: более точная оценка вредоносности исследуемых образцов и выстраивание хронологии атаки. Матрица MITRE ATT&CK в формате базы знаний описывает тактики и техники киберпреступников, атакующих информационные системы, — это позволяет специалистам по информационной безопасности получать готовые данные для повышения эффективности защиты инфраструктуры
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2025 года общее число обнаруженных угроз снизилось на 4,23% по сравнению со II кварталом. При этом количество уникальных угроз увеличилось на 2,17%. Чаще всего на защищаемых устройствах обнаруживалось нежелательное рекламное ПО, рекламные трояны и вредоносные скрипты. В почтовом трафике преобладали вредоносные скрипты, бэкдоры, и различные троянские программы, такие как загрузчики, дропперы и похитители паролей
В конце июня 2025 года в компанию «Доктор Веб» обратились представители российского предприятия машиностроительного сектора c просьбой выяснить, являются ли периодические срабатывания антивируса на одном из компьютеров признаком заражения или же вызваны неким сбоем. Расследование инцидента показало, что реакция антивируса оказалась штатной, а предприятие подверглось целевой атаке
В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.
Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
Ваши контактные данные не публикуются на сайте.