В 2024 году количество атак на сотрудников компаний от имени босса выросло на 30%. Каждая пятая хакерская атака, при совершении которой злоумышленники представляются руководителями компаний, в России является успешной.
По данным Innostage, в России в первой половине 2024 года количество атак с фейковых аккаунтов руководителей компаний или предприятий, которые получили название FakeBoss, увеличилось на 30% по сравнению с аналогичным периодом прошлого года.
Алгоритм новой схемы
Хакеры связываются с сотрудниками компаний в мессенджерах или по электронной почте, представляются руководителем или владельцем фирмы, а далее под разными предлогами собирают конфиденциальную информацию, убеждают человека открыть вредоносный файл или ссылку или вовсе перевести финансовые средства на их счета, рассказал глава подразделения киберразведки SOC CyberART в компании Innostage Максим Акимов.
В Innostage отмечают, что в среднем одна из пяти кампаний FakeBoss позволяет найти хотя бы одного сотрудника, готового кликнуть по предлагаемым ссылкам или передать запрашиваемую мошенниками информацию.
Мошенники активно используют человеческий фактор для атак на крупные компании, применяя различные методы социальной инженерии.
По словам члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина, «один из наиболее распространенных способов – это фишинг, когда сотрудникам компаний отправляют поддельные электронные письма или сообщения. В этих письмах часто содержатся ссылки на фальшивые веб-сайты или просьбы предоставить конфиденциальную информацию, такую как пароли или финансовые данные. Мошенники полагаются на доверие и неосторожность сотрудников, чтобы обманом заставить их раскрыть информацию, которая затем используется для доступа к корпоративным системам и ресурсам. Еще одним методом является «вишинг» (голосовой фишинг), где мошенники звонят сотрудникам компании, представляясь коллегами, представителями служб поддержки или другими авторитетными лицами. Они могут использовать психологические манипуляции, создавая чувство срочности или угрозы, чтобы заставить человека раскрыть важную информацию. Например, злоумышленники могут притвориться технической поддержкой и заявить, что необходим срочный доступ к учетной записи для предотвращения «угрозы» безопасности».
Вербовка инсайдеров
Широко используется метод «преимущества инсайдера», когда мошенники находят или вербуют действующих сотрудников компании, которые имеют доступ к конфиденциальной информации.
«Это может быть достигнуто через подкуп, шантаж или обман, когда сотруднику предлагается финансовое вознаграждение за предоставление доступа к внутренним системам компании. В некоторых случаях злоумышленники могут даже внедрить своих людей на работу в целевую компанию, чтобы получить долгосрочный доступ к необходимой информации. Кроме того, мошенники часто используют социальные сети для сбора информации о сотрудниках компании, чтобы затем использовать эту информацию для атак. Они могут создать фальшивые профили и наладить дружеские отношения с сотрудниками, выведывая информацию, которая поможет в дальнейшем проведении атак. Например, зная детали о корпоративных событиях или внутренних процессах, мошенники могут создать более правдоподобные фишинговые атаки, которые будут казаться легитимными и легко введут в заблуждение сотрудников», – предупредил депутат.
Повышение цифровой грамотности всех сотрудников компаний – это ключ к тому, чтобы избежать рисков от атак мошенников.
По мнению Антона Немкина, не стоит считать эту меру излишней. Сегодня, когда количество атак растет в геометрической прогрессии, руководители компаний должны принимать все зависящие от них меры, чтобы защитить от утечек не только внутренние данные компаний, но и информацию людей, которые им свои данные доверяют для обработки.
