В «Лаборатории Касперского» рассказали подробности атак на российские компании

Роман Логинов из «Лаборатории Касперского» рассказал о масштабных фишинговых атаках, направленных на российские компании. В качестве примера приведена недавняя кампания, в ходе которой злоумышленники распространяли «федеральный антивирус». Злоумышленники отправляли на почту письмо с приложенным вредоносным файлов и текстом, в котором говорилось, что МВД России разработало решение для повышения безопасности систем российских пользователей.

Отмечается, что злоумышленники постоянно совершенствуют свои методы атак, продумывают тексты писем и создают идентичный с официальными компаниями дизайн. Таким образом, жертва считает приложенный файл безобидным, а в итоге заражает всю корпоративную сеть опасным вирусом и злоумышленники получают к ней доступ.

Эффективность подобных схем отмечают и компании, которые проводят киберучения и используют подобные методы для проверки своих сотрудников. Фишинг продолжает совершенствоваться и пользователям сложнее отличить мошенников от реальных компаний.

Кроме того, сервис мониторинга даркнета DLBI недавно опубликовал документ, в котором раскрыты тренды злоумышленников в 1 полугодии 2022 года. Оказывается, 68% утечек в этом году происходит после взломов, результатом которых было похищено 83% всех опубликованных данных. Таким образом, действия сотрудников больше не являются главной проблемой безопасности российских компаний. Злоумышленники эксплуатируют уязвимости, проникают в систему в результате фишинговых атак и пользуются уходом многих иностранных ИБ-компания.