Сотрудники российских компаний чаще всего получают вирусы из писем по теме инвентаризации ― перед такой уловкой уязвимы как минимум 30% граждан. Об этом говорится в исследовании компании Digital Security (есть у «Известий»). В Минцифры напомнили о необходимости обучать сотрудников и использовать антивирусные и антиспам-программы. Крупнейшие организации следуют этим рекомендациям, сообщили их представители . Тем не менее нередки случаи, когда бизнесу приходится платить выкуп за скомпрометированные данные.
Скачали и запустили
Пароли расписаны: названы главные причины атак мошенников на граждан
Половина россиян не смогли выявить мошенническое письмо с вирусом и скачали вложение, в 21% случаев они открыли файл на своем компьютере, и «вредонос» запустился. Такие выводы содержатся в исследовании Digital Security, которая специализируется на кибербезопасности: в ходе анализа было проведено 50 тестирований методами социальной инженерии. Наиболее популярной темой среди писем с опасными вложениями стала «Инвентаризация»: 64% сотрудников скачали вложение из писем по этой теме, в 30% случаев запустился вирус. В отчете отмечается, что россияне также активно реагируют на письма, касающиеся их финансов, например, с темами «Перерасчет заработной платы» и «Назначение премии»: скачали вложение ― 51% и 43% соответственно, запустили «вредонос» ― 18% и 21%.
Помимо сообщений с вирусами, риски несут мошеннические письма с фишинговыми ссылками на ресурсы, где просят оставить личные данные, в том числе корпоративные логины и пароли. Однако по фейковым ссылкам переходит лишь четверть (27%) россиян, отмечается в исследовании. Например, сотрудников компаний особенно привлекают письма с темой «Новый корпоративный портал»: 60% россиян готовы перейти по ссылке, а 43% ― ввести данные учетной записи на сайте.
― Необходимо иметь в виду, что одного удачного письма бывает достаточно для развития атаки на целую компанию. Успешно реализованная злоумышленником схема, направленная на сотрудников, может привести к утечке ценных данных и потере денежных средств со счетов организации, ― подчеркнул специалист департамента анализа защищенности Digital Security Александр Багов.
«Да кому мы нужны»: удаленка грозит бизнесу утечками и кибератаками
Почему российские компании игнорируют меры информационной безопасности
По его словам, если о сценариях, связанных с финансами, уже давно известно (сотрудников нередко предупреждают о подобных схемах), то письма с темой «Инвентаризация» — новый вариант обмана, который еще не знаком россиянам. Эти рассылки, отправленные в удачное время, могут принести еще больший результат. Многие компании проводят инвентаризацию перед составлением отчетности за год ― в последние месяцы перед его окончанием.
В 2021-м атака через социальную инженерию с помощью почты остается одним из основных векторов нападений на компании, подтвердили «Известиям» в Минцифры. Для защиты инфраструктуры организаций ведомство рекомендует постоянно обучать сотрудников, а также устанавливать актуальные антивирусные базы и антиспамовую защиту.
― В рамках национальной программы «Цифровая экономика» все граждане могут оценить свою цифровую грамотность на портале «готовкцифре.рф» и посмотреть обучающие вебинары по кибербезопасности, представленные ведущими российскими компаниями. Кроме этого, в 2022 году будет создана специализированная платформа, на которой ИТ-специалисты и другие граждане смогут пройти обучение по программам кибергигиены, ― сообщили в министерстве.
Хотят выкуп
«В руках у хакеров»: названы главные признаки взломанного смартфона
«Известия» направили запросы в крупнейшие российские компании о том, как они противодействуют фишинговым рассылкам по своим сотрудникам. В «Т Плюс» действует антиспам-система, которая блокирует потенциально опасные письма, сообщил представитель энергетической организации. Он добавил, что в компании регулярно проводится обучение сотрудников, которое нацелено на снижение количества возможных переходов по внешним ссылкам.
В «Мегафоне» сообщили, что ведут усиленную работу в области информационной безопасности: регулярно обучают персонал, а также сотрудничают со специализированными компаниями, которые предоставляют актуальную информацию о фишинговых рассылках. Эти данные используются для улучшения системы почтовой фильтрации. Другие представители бизнеса оперативно не ответили на запросы «Известий».
Опасность корпоративных мошеннических рассылок напрямую зависит от того, является ли атака целевой и направленной на конкретную компанию или веерной, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он пояснил, что в первом случае используются нетиповые и плохо обнаруживаемые системами защиты «зловреды», а сами письма максимально точно маскируются под реальные обращения сотрудников компании.
Троянский код: что известно о тайных знаках хакеров внутри вирусов
Какие фразы и символы используют злоумышленники
― Во втором случае письма маскируются под нечто популярное ― предложение вакансий, участие в конкурсах, реже ― обращения налоговых и контролирующих органов и снабжаются типовым malware, чаще всего загружающим в корпоративную сеть вирус-вымогатель. При этом такие письма легко обнаруживаются антивирусными системами, да и выглядят чаще всего достаточно странно, ― пояснил Ашот Оганесян.
В последнее время самый популярный у злоумышленников способ атаки ― заражение данных компании вирусом-шифровальщиком, чтобы затем требовать выкуп, отметил начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. В случае отказа данные могут быть скомпрометированы: известно много случаев, когда хакеры сначала копировали себе коммерческую тайну жертв для «подстраховки», а затем выкладывали в открытый доступ.
Поэтому компании платят, и выкупы порой достигают десятков миллионов долларов, пояснил эксперт. То есть если хоть один сотрудник скачает зараженное вложение или кликнет по фишинговой ссылке, бизнес рискует как минимум репутацией, как максимум ― большими деньгами.
Изменено пользователем Гарант Даркнет