Эксперты компании F.A.C.C.T. зафиксировали масштабную кампанию фишинга, целью которой стали российские предприятия. В компании утверждают, что за атакой стоит группировка Cloud Atlas.
В F.A.C.C.T. отметили, что основным инструментом атаки является точечная почтовая рассылка, содержащая вредоносное ПО. На этот раз киберпреступники «использовали адреса, зарегистрированные через популярные почтовые сервисы antonowadebora@yandex.ru и mil.dip@mail.ru и две актуальные темы — поддержку участников СВО и воинский учет», — приводится в исследовании.
Тем не менее, по утверждению компании, атаки на российские предприятия удалось остановить.
В условиях общеполитической нестабильности российские предприятия стали целью для многих киберпреступных группировок, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это, в том числе, касается объектов критической инфраструктуры, в особенности – телекоммуникационного сектора. Цели таких атак заключаются в стремлении получить либо конфиденциальные корпоративные данные, в том числе в области разработок, либо информацию о клиентах компании, либо разместить собственную информацию на ресурсах какого-либо предприятия», – пояснил депутат.
При этом инструментарий осуществления атак регулярно меняется, отметил Немкин. «Если раньше речь шла о стороннем воздействии, посредством осуществления внешней атаки на информационные системы,
то на сегодняшний день злоумышленники отдают предпочтение использованию человеческого фактора. Фишинг, конечно, в этом случае лидирует. Значительная часть работников разных сфер экономики привыкла заходить в персональные аккаунты на корпоративных устройствах, что повышает вероятность осуществления целей фишинговых рассылок, даже несмотря на то, что на многих ПК установка антивирусных программ является обязательной», – рассказал депутат.
Развитие цифровых навыков персонала должно стать отдельным направлением повышения эффективности существующего контура безопасности, считает депутат. «Интеграция в корпоративное обучение образовательных курсов, направленных на повышение цифровой грамотности, должна стать нормой для всех предприятий», – заключил Немкин.
