Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Внедрение и сопровождение прокси-серверов
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Внедрение и сопровождение решений класса NAC
Новости

Интервью с экспертом. Сезон отпусков и кибербезопасность бизнеса

В первые недели июня специалисты Infosecurity зафиксировали трехкратное увеличение количества фишинговых ресурсов. Мошенники традиционно эксплуатируют сезонные факторы: сниженное внимание коллектива из-за отпусков и отсутствие на рабочих местах ключевых специалистов. Под ударом – платежные системы, корпоративная переписка и персональные данные сотрудников. Какие же схемы используют злоумышленники и как бизнесу обезопасить себя?

>>> Почему сезон отпусков – это время повышенных киберрисков?
Константин Мельников: С начала 2025 года зафиксирован резкий рост числа фейковых ресурсов — только наши специалисты обнаружили 28 084 поддельных сайта, что почти вдвое превышает показатели аналогичного периода прошлого года. Особенно тревожная динамика наблюдается в последние недели, с 1 по 18 июня обнаружено 8 350 мошеннических платформ, что составляет более трети от общего количества за текущий год.
Такой рост обусловлен в первую очередь тем, что у мошенников появилось больше инструментов, которые не только выгодны с точки оптимизации процессов, но и с точки зрения финансовых затрат. С другой стороны проблема в том, что уровень цифровой грамотности населения растет медленнее, чем возможности злоумышленников.
Основными мишенями становятся организации, наиболее востребованные в сезон отпусков. В зоне повышенного риска находится финансовый сектор – мошенники копируют страницы банков и платежных систем, а также компании, связанные с путешествиями – турагентства, отели, сервисы бронирования жилья (как краткосрочного, так и долгосрочного), магазины, специализирующиеся на профильных товарах – от чемоданов до туристического снаряжения.
Также под удар подпадают сервисы доставки еды, парки развлечений и даже рынок недвижимости. Зафиксированы случаи, когда киберпреступники создавали фальшивые инвестиционные платформы под строительство отелей, предлагая «пассивный доход» от владения номером.
Важно понимать, что злоумышленники, планируя атаку, моделируют поведение потенциальных жертв. Что это подразумевает? Например, человек, собираясь в отпуск, ищет информацию о направлениях, бронирует билеты, выбирает отели и оплачивает услуги. Мошенники искусно имитируют легальные сервисы, предлагая «горящие туры», «дешевые авиабилеты» или «ускоренное оформление виз».
Особенно уязвимы пользователи, которые плохо знакомы с процедурой оформления виз или загранпаспортов. Поиск в интернете по запросам «как получить визу» часто приводит на фишинговые сайты, где под предлогом ускоренного оформления собирают персональные данные, после чего выманивают деньги.

>>> Как может пострадать бизнес в сезон отпусков?
Константин Мельников: Период массовых отпусков создает для корпоративного сегмента дополнительные риски. С одной стороны, это естественный процесс, но с другой – ключевые сотрудники, принимающие решения, временно отсутствуют. Этим могут воспользоваться злоумышленники.
Типичным сценарием является рассылка писем от имени фиктивных организаций с коммерческими предложениями о поставках или закупках. В таких сообщениях мошенники указывают, что ответственный руководитель «в отпуске», а все вопросы перенаправлены на другого сотрудника (фактически – на киберпреступника). Далее возможны различные сценарии – запрос конфиденциальной информации, передача вредоносного ПО, изменение реквизитов или адреса доставки под предлогом «нового филиала» с обещанием оплаты в течение 3-7 дней.
И такой пример реален: в одной из компаний подобная схема привела к крупным финансовым потерям. Этот инцидент подтверждает, что угрозе подвержены не только частные лица, но и бизнес.

>>> В сезон отпусков возрастает активность мошенников, использующих почтовые рассылки для фишинговых атак. Эти письма имеют какую-то специфику?
Константин Мельников: Методы мошенников можно условно разделить на два основных направления.
Первый сценарий – социальная инженерия. Злоумышленники вступают в переписку, имитируя обычное деловое общение, без рассылки вирусов или вредоносных ссылок. В таких письмах обычно обсуждаются текущие акции, предлагается посетить сторонний ресурс или связаться по указанным контактным данным.
Второй метод – таргетированный фишинг. В этом случае жертвам направляют письма с тщательно замаскированными ссылками, ведущими на поддельные ресурсы банков, турагентств или отелей. Аналогичные сообщения могут приходить через мессенджеры и соцсети. Ключевая особенность данной схемы заключается в том, что преступники не заинтересованы в диалоге – их цель состоит исключительно в перенаправлении пользователей на фальшивые страницы для последующей кражи конфиденциальных данных.
Параллельно с фишинговыми атаками в сезон отпусков отмечается рост случаев заражения корпоративных устройств посредством вредоносного программного обеспечения. Кибермошенники активно распространяют вирусы через поддельные письма, например, с предложениями «специальных условий» на бронирование отелей или авиабилеты. Особую опасность представляют вложенные файлы, которые могут маскироваться под официальные подтверждающие документы или мобильные приложения.
Дополнительным фактором риска становятся утечки данных из скомпрометированных баз, которые киберпреступники затем используют для организации целевых атак на конкретных пользователей или организации.

>>> Всегда ли банки и государственный сектор в зоне риска? И что приносит больший доход для мошенников – фишинг под турагентства и транспортные компании или атаки на финансовые и госструктуры?
Константин Мельников: Банковский и государственный секторы традиционно привлекают злоумышленников как источники значительных денежных средств и конфиденциальных данных. Однако логика мошенников строится на том, что доходность атак увеличивается, когда у людей возрастают расходы, например, во время отпусков или перед праздниками.
В такие моменты пользователи чаще совершают финансовые операции, связанные с планированием поездок: покупка билетов, бронирование туров, обмен валюты. Этим пользуются преступники, они создают поддельные сайты банков, турагентств или транспортных компаний. Кроме того, они нередко используют в своих схемах информацию о банковских акциях, например, повышенном кэшбэке, предлагая якобы выгодные условия через фальшивые ресурсы.
Следует отметить, что успех таких атак зависит от тщательности их подготовки. Наибольшую «отдачу» злоумышленникам приносят схемы, связанные с турагентствами, отелями и транспортными перевозками. Их проще внедрить, они надежнее работают и приносят больший доход в периоды повышенного спроса, чем атаки на государственные сервисы или банковские системы.

>>> Какие советы вы дадите для защиты данных от мошенников в сезон отпусков?
Константин Мельников: Основная защита от киберугроз начинается с осознанности действий. Прежде чем скачивать программное обеспечение или переходить на сомнительные ресурсы, следует оценить легитимность этих действий и возможные риски.
Бизнесу, особенно в сезон отпусков, стоит усилить контроль за платежами и коммуникациями, а также инвестировать в цифровую грамотность работников и технологии защиты. Обучение сотрудников основам ИБ является важным инвестированием в будущее организации, которое может сэкономить время, деньги и защитить ее от потенциальных угроз. Например, у нас был случай, когда после внедрения сервиса обучения сотрудников навыкам кибербезопасности клиент значительно сократил число успешных атак. Даже базовые знания, такие как проверка SSL-сертификата сайта или умение отличить поддельное письмо от реального, минимизируют угрозы.
Эти меры не гарантируют абсолютной безопасности, но значительно снижают риски попадания на фишинговые ресурсы или загрузки вредоносного ПО.
Блог Экспертиза