Хакеры устроили более 100 атак за три месяца на российские компании

По словам начальника отдела развития методов фильтрации контента Алексея Марченко, в последнее время хакеры активизировали свою деятельность. Об этом пишет iz.ru.

Участники рынка и прочие структуры, специализирующиеся на кибербезопасности, подтвердили данные представителей «Лаборатории Касперского». Киберпреступники атаковали фирмы, которые занимаются авиаперевозками, промышленностью, ритейлом, IT и доставкой. Обычно страдают работники, у которых есть доступ к финансам и важной для мошенников документации, пояснил Марченко.

Эксперт подчеркнул, что нередко для ВЕС-атак киберпреступники пользуются взломанными аккаунтами персонала или адресами, которые визуально схожи с официальной почтой организации. Как правило, такие адреса отличаются всего несколькими символами.

Часто мошенники заранее собирают много сведений о структуре организации-жертве и ее процессах. Они используют приемы социальной инженерии. Ряд атак завершаются удачно потому что имена и позиции работников, их местоположение, даты отпусков и перечни контактов находятся в открытом доступе. Ими и пользуются мошенники, резюмировал Марченко.

Сначала организаторы ВЕС-атак начинают переписываться с сотрудником компании. Их цель завоевать его доверие. После жертву просят осуществить некоторые действия. Последние в итоге навредят бизнесу. К примеру, злоумышленники убеждают сотрудника фирмы перевести деньги на подложный счет контрагента или передать конфиденциальные бумаги подставному юристу.