Фишинг, взломы и вымогательство: кто первый под ударом в праздничный период и что делать

Со второй половины декабря эксперты Infosecurity фиксируют рост мошеннической активности в 2,8 раз.

Такой хаос создаёт идеальные условия для мошенников, которые активно используют предновогодний ажиотаж для атак.

Традиционные схемы фишинга, направленные на клиентов банков, остаются актуальными. Мошенники используют массовые рассылки поддельных писем от имени известных организаций, чтобы выманить у пользователей данные банковских карт или пароли от аккаунтов.

Ключевое правило безопасности остается неизменным: обучайте сотрудников основам информационной безопасности, проводите эмуляцию фишинга, подготовьте и разошлите памятки сотрудникам и разместите по офису в самых проходимых местах.

В предпраздничные дни и все Новогодние каникулы маркетплейсы как никто другой находятся под пристальным вниманием злоумышленников. Покупка подарков через интернет становится популярнее, но в месте с этим растут риски столкновения пользователей с фальшивыми сайтами. Компании могут понести серьезные репутационные потери, так весь негатив обманутых пользователей обрушится на них. Именно в этот период эксперты Infosecurity наблюдают большое количество фишинга под онлайн-магазины.

Мошенники всё чаще используют Telegram и другие популярные мессенджеры или социальные сети для атак на компании.

• Киберпреступники активно создают фейковые каналы и группы, имитируя официальные страницы компаний, где могут проводить акции и конкурсы, наполненные фишингом. К сожалению, не все пользователи проверяют информацию об акциях на официальных сайтах компаний, так как момент упущенной выгоды сильнее.

• Кроме этого, мошенники взламывают официальные сервисные боты организаций, отвечающие за взаимодействие с клиентами, и крадут данные клиентов организации.

• Дополнительно стоит учитывать риск спуфинга, когда мошенники подделывают электронные письма, номера телефонов или IP-адреса, чтобы выглядеть как доверенный источник. Это позволяет им проводить атаки как на сотрудников компании, так и на её клиентов, вызывая доверие и подталкивая жертв к выполнению нежелательных действий.

Все это приводит компании к серьёзным репутационным и финансовым убыткам.

Чтобы избежать неприятностей: используйте DRP-сервисы для круглосуточного мониторинга фишинговой активности под ваши ресурсы и оперативно блокируйте их. Киберпреступники сейчас очень таргетировано выбирают жертв и не ограничиваются парой поддельных сайтов, а разворачивают целые кампании, поэтому всегда нужно быть на чеку.

Несмотря на праздничный ажиотаж и направленность киберпреступников в сторону маркетплейсов, корпорации по-прежнему под угрозой. Как в любом бизнесе кибермошенники делят сектора, где каждый работает со своим сегментом. Усталость сотрудников, снижение концентрации внимания и стремление закрыть год с хорошими показателями KPI делают их уязвимыми для атак.

ФИШИНГОВЫЙ АТАКИ НА СОТРУДНИКОВ

Фишинг остаётся самым распространённым инструментом мошенников для проникновения в корпоративные системы. Злоумышленники используют поддельные письма и сообщения, чтобы выманить логины, пароли и доступ к ключевым ресурсам компании.

Мошенники часто нацеливаются на бухгалтерию, отделы продаж и ИТ-подразделения. Их цель — обманом провести платежи, заразить системы или получить доступ к конфиденциальным данным. Сотрудники могут получать поддельные счета на оплату с пометкой «срочно», ложные уведомления об изменениях платёжных реквизитов «партнёров», вложения с вредоносным программным обеспечением и т.д. Подобные атаки особенно опасны для крупных коммерческих структур и объектов критически важной инфраструктуры (КИИ), где ущерб от таких инцидентов может быть катастрофическим.

АТАКИ НА КОРПОРАТИВНУЮ ИНФРАСТРУКТУРУ

Целенаправленные кибератаки на ИТ-системы и инфраструктуру компаний часто внезапны и беспощадны. Злоумышленники стремятся всеми способами получить контроль над данными, парализовать работу компании и вымогать деньги. Киберпреступники могут использовать уязвимости в системах, особенно в удалённом доступе, проводить DDoS-атаки, выводящие из строя сайты и системы управления, распространять вредоносное ПО и многое другое.

Слабые звенья в цепочке поставок или партнёрской экосистеме также могут стать лазейками для злоумышленников, чтобы атаковать компанию любого масштаба. Киберпреступники могут использовать уязвимости в системах менее защищенных компаний для атак на крупных игроков рынка. Проникнув в систему более мелкой компании, злоумышленники могут от ее имени присылать фальшивые запросы, выставлять фейковые счета или распространять вредоносное ПО через корпоративную почту или, например, через электронную систему документооборота.

Внимание! В январе россиян по традиции ожидают длительные праздничные выходные. Пока ИТ- и ИБ-специалисты отдыхают, инфраструктура многих компаний особенно уязвима, поэтому киберпреступники могут активизироваться, как это уже бывало раньше.

Декабрь и первая половина января – это не только время праздников, но и период повышенной опасности в сфере ИТ-безопасности. Но если следовать простым рекомендациям и проявлять бдительность, можно минимизировать риски и встретить Новый год без неприятных сюрпризов.

✔ Усильте цифровую гигиену сотрудников с помощью регулярного обучения и фишинговых симуляций. Обратите внимание на эффективные курсы с элементами интерактива от команды Infosecurity.

✔ Мониторьте мессенджеры и социальные сети на предмет фейковых аккаунтов «сотрудников» и важных контрагентов, а также нелегального использования бренда компании и распространения фейковых приложений. В этом поможет команда DRP-сервиса ETHIC.

✔ Усильте защиту ИТ-инфраструктуры. Как минимум, обновите антивирусное ПО, закройте неиспользуемые доступы бывших сотрудников и проведите анализ защищенности инфраструктуры с помощью высококвалифицированных пентестеров.

✔ Настройте многофакторную аутентификацию (MFA). Это станет дополнительным барьером для мошенников при попытке взлома учётных записей.