Более 100 таргетированных почтовых атак на компании в России зафиксировала «Лаборатория Касперского» за 3 месяца.
В компании отмечают, что, как правило, для реализации одной такой атаки требуются большие временные и ресурсные затраты - подготовка может занимать от нескольких недель до нескольких месяцев. При этом одна удачная атака может привести к многомиллионному вреду для компании. С атаками, в основе которых лежит компрометация корпоративной переписки, столкнулись организации в самых различных отраслях: авиаперевозки, промышленность, ретейл, IT, доставка.
Это атака, при которой преступники начинают переписку с сотрудником компании в надежде завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Зачастую для проведения таких атак преступники используют взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов. Черты таких атак - высокий уровень подготовки, наличие знаний о структуре компании и её процессах и использование приёмов социальной инженерии. Изредка атака проходит в несколько этапов: преступники с подачи таргетированного фишинга воруют учётные данные рядового сотрудника компании, но окончательная цель - его более высокопоставленный коллега. Чаще всего преступников интересуют деньги компании, но посещает и так, что их цель - получить доступ к конфиденциальной информации, например к клиентским базам или разработкам.
«Для проведения BEC-атаки преступники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать её доверие. Некоторые такие атаки становятся возможными из-за того, что преступники с лёгкостью сыскивают в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, перечни контактов и те корпоративные данные. Они используют довольно широкий арсенал технических приёмов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть бдительными на работе», - отмечает руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.