Мошенники включили повестку

За последний месяц в России вдвое выросло количество атак на сотрудников компаний, при которых злоумышленники получают доступ к их устройствам и данным. В основном атаки происходят через рассылку электронных писем с вредоносным вложением. Их тематика связана с кризисом в российской экономике или военными действиями на Украине. Всплеск подобных инцидентов сменил волну DDoS-атак, с которой российские компании столкнулись в конце февраля. По мнению экспертов, теперь у атак двойное назначение: злоумышленники пытаются не только получить данные граждан, но и посеять панику.

Количество российских пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удаленного доступа (бэкдоров), с 20 февраля по середину марта выросло в полтора раза, рассказали «Ъ» в «Лаборатории Касперского». По данным компании, в течение месяца было несколько волн рассылок, количество писем в каждой из них постоянно увеличивалось и выросло к середине марта в два раза по сравнению с концом февраля.

Речь идет о письмах, в которых пользователей убеждают установить вложенный вредоносный файл или перейти по ссылке для его скачивания. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, сейчас рассылки посвящены «актуальной новостной повестке». Наиболее подвержены подобным атакам оказались госорганизации и СМИ, отмечает господин Голованов. По его словам, в 2022 году это второй всплеск атак с использованием бэкдоров: первый был после новогодних каникул, но в этот раз выросло и число реальных инцидентов.

«Опасность в том, что злоумышленники могут управлять зараженным устройством и получить доступ к данным пользователя»,— поясняет эксперт.

Данные сотрудников крупных компаний за биткойны продаются в теневой части интернета через браузер Tor, заявил президент госоператора «Ростелеком» Михаил Осеевский 22 марта на заседании комитета Госдумы по информполитике: «Видимо, чтобы попытаться получить доступ к тем или иным критическим ресурсам».

Участники российского рынка кибербезопасности подтверждают тенденцию. «Масштабы этой кампании беспрецедентны, и снижения пока не предвидится»,— говорят в «Информзащите». Мошенники используют темы вокруг российско-украинского кризиса и преследуют две цели, отмечают в компании: «Это расшатывание ситуации, нагнетание паники и кража данных в рамках целевых атак на компании».

По данным «Информзащиты», такие письма получали банки, госкорпорации и компании ТЭКа. Михаил Осеевский на заседании комитета Госдумы также подтвердил, что последний месяц на «Ростелеком» совершались беспрецедентные кибератаки, они продолжаются и становятся все более разнообразными: «Но благодаря проделанной работе компания чувствует себя достаточно уверенно».

В 4,5 раза увеличилось число DDoS-атак на российские компании в феврале год к году, по оценке «Лаборатории Касперского».

Сейчас в российском сегменте интернета идет волна активности злоумышленников, после целенаправленных и DDoS-атак они решили делать ставку на рядовых сотрудников, полагает директор по спецпроектам Angara Security Александр Дворянский: «Рассылки маскируются и под наиболее актуальные частные вопросы. Так, в теме письма могут быть "График работы в ближайшее время", "Обращение руководства компании в связи со сложившейся ситуацией", "Сокращение штата компании"». По его мнению, подобные схемы актуальны в первую очередь для малого и среднего бизнеса, на который больше всего влияет экономическая ситуация, а уровень кибербезопасности невысок.

Глава отдела продвижения продуктов «Код безопасности» Павел Коростелев добавляет в список тем господдержку, санкции, дефицит продуктов. Причем, по его словам, успешность подобных атак выросла.

23.03.2022 01:43:00

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах