В Сибирском федеральном округе за 2019 год было зафиксировано свыше 110 тысяч кибератак. По статистике, в среднем каждый седьмой пользователь поддается на фишинговые рассылки мошенников: открывает зараженный файл, переходит на сайт злоумышленников или отправляет им свои данные. Эксперты «Ростелекома» призывают пользователей и службы безопасности компаний быть бдительными.
Наибольшее количество (более 34%) атак на организации региона было сделано с помощью вредоносных программ: вирусов, троянов, шпионского ПО. Очень часто мошенники задействуют, так называемые фишинговые рассылки, которые специально очень похожи на привычные электронные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Такие сообщения обычно содержат призыв к срочному действию, цель которого — мотивировать пользователя перейти по ссылке или открыть вложение. Дальше возможны варианты: сайт злоумышленников пытается атаковать браузер жертвы и получить доступ к ее ПК, либо происходит загрузка вредоносных файлов в результате действий на фейковом сайте. Как отмечают эксперты Solar JSOC, этим инструментарием хакеры пользуются все активнее — в 2019 году количество случаев с применением вредоносов выросло на 11%, причем преступники постоянно их совершенствуют, делая все менее заметными для средств защиты.
Проводя анализ защищенности различных организаций, включающий, в том числе проверку устойчивости сотрудников к фишингу, эксперты «Ростелеком-Солар» наблюдают порой достаточно курьезную и в то же время печальную картину. Если ресурс, на который вела ссылка в фишинговом письме, был заблокирован или конкретные сотрудники не имели к нему прав доступа, они начинали буквально бомбардировать ИТ-службу заявками на предоставление такого права.
Между тем, в корпоративном сегменте ущерб от подобных взломов наиболее ощутим. Ведь даже если на уловку поддался лишь один сотрудник, злоумышленник получает доступ во внутреннюю сеть компании. Здесь он может повысить свои привилегии доступа с самыми разными целями: повреждение, кража и компрометация критичных данных, кибершпионаж, остановка или прерывание бизнес-процессов, а также вывод денежных средств со счетов компании.
Вторым по популярности методом взлома инфраструктуры организаций Сибири является кибератака на веб-приложения: веб-порталы, интернет-банки, личные кабинеты. Этот вариант мошенники использовали в 31% случаев. На третьем месте — подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – их доля составляет 17,5% от общего количества атак.
— Отличительной особенностью региона является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). В среднем по стране этот показатель равен 16%. Данная ситуация связана с низким уровнем кибергигиены и отсутствием в инфраструктуре организаций сегментирования сетей на корпоративные и технологические, — отметил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».
В нынешних реалиях компаниям стоит всерьез задуматься над обучением сотрудников основам киберграмотности и регулярной тренировкой их навыков, советуют эксперты.
Как распознать вредоносную рассылку? Если вам от неизвестного отправителя пришло письмо, которого вы не ждали, и оно при этом призывает перейти по какой-либо внешней ссылке или открыть вложение — это уже повод задуматься, предупреждают эксперты. Прежде всего, стоит сделать паузу и внимательно проверить данные в тексте и подписи отправителя: соответствуют ли телефон, адрес сайта и почтовый домен указанной организации оригинальным контактам (их можно легко найти в поисковике). Также стоит убедиться в наличии «https» или иконки в виде замочка в адресной строке браузера (уважающие себя организации давно используют протокол https, позволяющий шифровать трафик и тем самым повысить уровень безопасности сайта). Как правило, этих несложных действий бывает достаточно.
Фото предоставлено пресс-службой компании
, являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией infopro54.ru. При цитировании, перепечатке ссылка на источник обязательна