Эксперты Лаборатории Касперского зафиксировали новую схему кибератак на крупные российские организации. Злоумышленники маскируют вредоносные рассылки под официальные запросы правоохранительных органов и процедуры «доследственной проверки» после якобы произошедшей утечки данных.
Сотрудникам компаний приходят письма на рабочую почту с PDF-документами, содержащими уведомления о «проверке», «инциденте информационной безопасности» или «незаконной передаче данных». В документах используются ссылки на законодательство, регистрационные номера, подписи, гербы и другая официальная атрибутика, создающая впечатление подлинности.
В рамках одного из сценариев жертве предлагают заполнить подробную анкету с вопросами о рабочем устройстве, действиях на компьютере, использовании программ удаленного доступа и даже личных данных. Затем сотруднику направляют файл якобы для «технического исследования», который на самом деле оказывается троянской программой.
После проникновения в корпоративную сеть злоумышленники проводят разведку инфраструктуры с целью последующего шифрования систем и вымогательства.
Депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил, что мошенники все активнее используют методы психологического давления и имитацию официальных процедур.
«Мы видим опасную тенденцию: схемы, которые раньше использовались преимущественно против обычных граждан, теперь адаптируются для атак на корпоративный сектор. Преступники сознательно эксплуатируют доверие людей к государственным структурам и страх перед возможной ответственностью». Особую угрозу представляет именно сочетание социальной инженерии и технических инструментов взлома. «Подобные письма оформлены максимально правдоподобно – с юридической терминологией, ссылками на нормативные акты и атрибутами официального документооборота. Для неподготовленного сотрудника это может выглядеть как реальная проверка, из-за чего человек нарушает внутренние регламенты безопасности и начинает взаимодействовать со злоумышленниками», – уточнил он.
Депутат подчеркнул, что ключевым элементом защиты остается своевременное обучение сотрудников и выстраивание внутри компаний культуры кибербезопасности – сегодня недостаточно просто установить антивирус или систему фильтрации писем. В центре любой атаки все чаще оказывается человек. Поэтому бизнесу необходимо регулярно проводить тренинги по цифровой грамотности, моделировать сценарии социальной инженерии и формировать у сотрудников привычку проверять любые нестандартные запросы через службу информационной безопасности.
«Ни одна настоящая проверка не требует от сотрудника скрывать происходящее от службы безопасности компании или самостоятельно запускать неизвестные программы. Любые подобные запросы должны сразу становиться поводом для обращения к профильным специалистам внутри организации», – заключил Антон Немкин.
Фото: архив Business Class.
