В приоритете фишинговые атаки, которые позволяют воспользоваться невнимательностью сотрудника и получить доступ к системе.
Роман Логинов из «Лаборатории Касперского» рассказал о масштабных фишинговых атаках, направленных на российские компании.
В качестве примера приведена недавняя кампания, в ходе которой злоумышленники распространяли «федеральный антивирус».
Мошенники отправляли на почту письмо с приложенным вредоносным файлов и текстом, в котором говорилось, что МВД России разработало решение для повышения безопасности систем российских пользователей.
Злоумышленники постоянно совершенствуют свои методы атак, продумывают тексты писем и создают идентичный с официальными компаниями дизайн.
Таким образом, жертва считает приложенный файл безобидным, а в итоге заражает всю корпоративную сеть опасным вирусом и злоумышленники получают к ней доступ.
Эффективность подобных схем отмечают и компании, которые проводят киберучения и используют подобные методы для проверки своих сотрудников. Фишинг продолжает совершенствоваться и пользователям сложнее отличить мошенников от реальных компаний.
Кроме того, сервис мониторинга даркнета DLBI недавно опубликовал документ, в котором раскрыты тренды злоумышленников в 1-ом полугодии 2022г.
Итак: 68% утечек в этом году происходит после взломов, результатом которых было похищено 83% всех опубликованных данных. Таким образом, действия сотрудников больше не являются главной проблемой безопасности российских компаний.
Злоумышленники эксплуатируют уязвимости, проникают в систему в результате фишинговых атак и пользуются уходом из РФ, многих иностранных IT компаний!
Источник: https://infobezopasnost.ru
