🔔 Спам. Мошенничество. Информационная безопасность Боты атакуют через SMS Разработчик решений для защиты от кибератак Servicepipe сообщает о росте массовых рассылок SMS-сообщений, якобы от лица тех или иных компаний. За 2022 году число таких атак, по данным компании, выросло втрое, до 500 тысяч запросов в сутки. В других ИБ компаниях тренд на рост подтверждают, но расходятся в оценках его величины, например, в FBK CyperSecurity говорят о росте в 1.5 раза. Об этом сегодня рассказывают Ведомости. Также растет число атак против финансовых организаций и онлайн-ритейлеров, им боты направляют множество запросов кодов, например, на регистрацию, авторизацию или восстановление пароля по номеру. Злоумышленников не смущают расходы на отправку спам-SMS, за одну атаку могут формироваться десятки тысяч SMS. Атакуемая организация тратит больше - отправка сервисной SMS в ответ на спам-запрос обходится банку примерно в 1.5-2.1 руб. С учетом того, что из-за перегрузки систем, отвечающих за обработку SMS, они могут переставать работать, ущерб от атаки может быть еще более существенным из-за роста недовольства клиентов, которые столкнулись с перебоями в оказании услуг. Иногда спам-атаку SMS направляют против конкретного человека, а затем мошенник, представляющийся полицейским, берется решить проблему, а наделе старается в ходе фишинга выманить данные, позволяющие добраться до банковских счетов атакуемого. Насколько серьезна проблема? Сказать трудно, не будем забывать, внимание к проблеме пытаются привлечь лица, что называется, заинтересованные - компания, которая предлагает антиспам-решения. Банки, которые якобы являются одной из основных целей, не склонны рассказывать о своих проблемах, а маркетплейс Авито, отвечая на запрос из Ведомостей, сказал что не фиксировал таких атак в 2022 году. В целом, по мере того, как мошенники берут на вооружение самые новые технологии, автоматизируют процессы, привлекают к решению своих задач ИИ, защита от их атак усложняется. По идее, на стороне, которая подвергается атакам также должны появляться защитные системы, тоже на самом высоком технологическом уровне, то есть с применением ИИ. И если банки и маркетплейсы могут себе позволить строительство таких систем обороны, то что делать частным клиентам и мелкому бизнесу? Напрашивается необходимость каких-то централизованных решений и, в целом, запрос на действия правоохранительных органов, которые могли бы более эффективно выявлять мошенников, коль скоро значительная их часть действует с территории России.