Logo
РИФ 2020
в онлайне

Авторизация
Докладчики
Ярных
Андрей
Лаборатория Касперского

Сотрудники перешли на удалённый формат работы, и все компании были в той или иной степени готовы к этому. Иногда сотрудники брали рабочие компьютеры домой или работали с личных устройств, то есть вне контура компании, что подвергало риску документы. 

Киберпреступники оказались готовы к удалённой работе, так как они в основном работали не в офисах. Для них появилась хайповая тема, на которую все откликаются.

COVID стал использоваться в названиях вирусных файлов. В рассылках моделировались письма от HR-ов компаний, Всемирной организации здравоохранения. PlugX использовал подделку под отчёт ВОЗ. Сами сотрудники ВОЗ также находились под ударом. 


Видеозапись
YouTube
Вураско
Александр
ГК Инфосекьюрити

Злоумышленникам не пришлось перестраиваться, поскольку они привыкли к удаленной работы. Мошенники сейчас стараются ловить новостные события. Особенно после резонансных выступлений представителей правительства, появляются фальшивые доменные имена и фишинговые сайты.

Фишинг только процветает, возникает множество сайтов для кражи данных. Злоумышленники кооперируются и стараются помогать друг другу. На форумах размещаются шаблоны фишинговых сайтов, которые позволяют делать такие сайты даже людям без технических знаний, что влечёт увеличение фишинговых сайтов.


Видеозапись
YouTube
Парфентьев
Урван
РОЦИТ

К концу апреля прогнозы стали корректироваться. Это были старые методы в новой оболочке. Методы социальной инженерии подгонялись под новые инфоповоды. 

 

Усилились опасения в плане неправомерного использования технологии для сбора информации. 

 

Мошенничество показало рост от 33 до 75%. Была регионализация угроз, так как в разных регионах вводились разные ограничения. Мы наблюдаем практику утечек персональных данных, прежде всего, собираемых в связи с коронавирусной историей. Сами госорганы используют их также с сомнительными целями. 

 

Контентные угрозы в целом пошли своим путём. Рост контентных угроз был только по позициям, не являющихся общепризнанными.


Видеозапись
YouTube
Баскакова
Ольга
Координационный центр доменов .RU/.РФ

Трудно было спрогнозировать, насколько возрастёт интерес мошенников к регистрации доменных имён. Мы проанализировали все регистрации с января. Значимый рост пришёлся на середину марта, в середине апреля интерес снизился. 

 

Достаточно сложным вопросом оказался выбор ключевых слов для мониторинга. мы старались подходить очень взвешенно, чтобы не прийти к ручной проверке всех доменных имён. 


Видеозапись
YouTube