Киберпреступники могут рассылать фишинговые сообщения, спам или вредоносные программы от имени скомпрометированной компании или центра управления организациями.
По свежим оценкам RTM Group, в России количество BEC-атак (Business email compromise — «компрометация корпоративного e-mail») на малые и средние предприятия за последний год выросло почти на 150%. При этом, по последним данным Microsoft, в мире в 2022 году их число увеличилось на 250% по сравнению с 2021-м. Определенным рискам подвержены государственные и военные структуры. Чем опасны такие атаки и как от них защититься?
Евгений Царев:
Самый простой способ — уведомление о смене реквизитов и просьба заплатить за товары и услуги на новые счета. Письмо приходит от давнего контрагента, поэтому может быть принято быстрое решение самим бухгалтером о переводе. Важно, что факт мошенничества может вскрыться только через месяц, квартал, год.Возросшее количество ВЕС-атак в целом говорит о том, что злоумышленникам приходится всё чаще задействовать сценарии социальной инженерии (причем с «тяжелой артиллерией» — с упоминанием топ-менеджмента и силовых структур), поскольку против хорошо защищенного технически и организационно крупного бизнеса действовать другими методами сложно. Но особенно хорошо такие атаки работают с небольшими компаниями, преимущественно в сочетании с другими методами (подбором паролей, DDoS-атаками и т.д.).
В России количество атак на малые и средние предприятия в последние 2–3 года растет. Особенно этот тренд стал заметен в последний год. Мы видим, что число атак на данный сегмент выросло не менее чем на 150%. Серьезно повлиял уход зарубежных вендоров, отсутствие возможности продолжать пользоваться некоторыми инструментами защиты и производить обновления. Также в появление всё большего числа уязвимостей вносит вклад и повсеместное применение решений на Open Source, содержащих множество проблем безопасности.
Сценарии социальной инженерии оказываются очень действенными в отношении средних и малых предприятий. В таких компаниях не так жестко прописана ответственность за нарушения, не проводится регулярное обучение по вопросам информационной безопасности среди сотрудников, а потому «человеческий фактор» может влиять сильнее, чем у крупняка.
Источник: Известия
