Эксперты предупредили о новых целевых атаках злоумышленников на российский бизнес. Сотрудникам компаний рассылаются фишинговые электронные письма, в которых содержится вредоносное ПО.
В «Лаборатории Касперского» сообщили о новых типах атак, с которыми столкнулся российский бизнес в июне этого года.
Злоумышленники стали активно рассылать целевые почтовые рассылки, содержащие вредоносные архивы или ссылки. Эксперты пояснили, что при загрузке таких архивов правонарушителям открывается доступ к сведениям, хранящимся на персональном компьютере (ПК) работника, в том числе и для скачивания файлов.
Чаще всего, отметили в компании, вредоносное программное обеспечение (ПО) злоумышленники маскировали под корпоративные документы.
Фишинг остается одним из самых эффективных инструментов получения доступа к конфиденциальной корпоративной информации, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «У него действительно есть ряд значимых преимуществ. Во-первых, сделать вредоносную рассылку не так дорого, особенно при условии того, что большая часть злоумышленников не создает свое собственное вредоносное ПО, а уже использует готовое. Во-вторых, любая фишинговая атака использует человеческий фактор, который, в отличие от техники, очень легко обмануть. По данным компании Bi.Zone, в прошлом году до 70% входящих писем на корпоративных почтах были фишингом, спамом или фродом. Российскому бизнесу совершенно точно нужно задуматься о дополнительных мерах защиты», – уверен депутат.
По словам Немкина, чаще всего в подобных сценариях целевые устройства заражают вредоносным ПО, которое не всегда удается обнаружить впоследствии. «Более того, ПО может адаптироваться под конкретный ПК, что снижает вероятность его обнаружения», – отметил депутат.
Обычно фишинг используется для кражи конфиденциальной информации. «Вообще функционал здесь достаточно большой. Вредоносное ПО может удалять данные и копировать их, но чаще всего речь, конечно, о сборе конфиденциальных сведений. Например, корпоративных документов или данных от учетных записей. При этом, если ранее украденная информация использовалась для продажи конкурентам или для вымогательства, то сейчас растет доля случаев кибершпионажа», – рассказал Немкин.
По словам парламентария, информационная защищенность любой компании напрямую связана с развитыми навыками цифровой грамотности ее сотрудников. «Этому, к сожалению, до сих пор уделяется мало внимания несмотря на то, что в последнее время появилось много бесплатного образовательного контента», – подчеркнул депутат.
Немкин также отметил, что фишинг на деле не всегда сложно распознать: «Во-первых, стоит обращать внимание на адрес отправителя письма – знаком ли он вам? Во-вторых, проверять письма на предмет наличия URL-ссылки, а также вложений формата .zip, .js, exe, .scr, .doc или .xls. Еще один индикатор фишинга – вредоносное ПО может попросить компьютер включить поддержку макросов», – предупредил депутат.
