Число фишинговых атак на российские компании растет, а техники злоумышленников становятся все более продвинутыми. В 2020 году зафиксировано около 180 тысяч атак на организации Уральского федерального округа.
Ежедневно пользователи всемирной паутины получают тысячи вирусных рассылок и, зачастую, поддаются на уловки мошенников.
Станислав ЛУКЬЯНЕНКО, руководитель проектов по информационной безопасности МРФ «Урал» компании «Ростелеком»: "Мало начинают изучать: ссылка откуда пришла, отправитель и т.д. Злоумышленники похищают эти данные и пользуются платежными данными, совершают транзакции различные, выводя деньги с карт предприятий или рядовых граждан, а так же пытаются продать на черных рынках для рекламы и маркетинговых состовляющих и т.д.».
Например, на получение доступа к ключевым узлам сетей государственных структур хакеры потратили около месяца. За это время они открыли себе путь к учетным записям и проникли на почтовые сервера, где свободно читали рабочую переписку. Пандемия сыграла злоумышленникам только на руку.
Станислав ЛУКЬЯНЕНКО, руководитель проектов по информационной безопасности МРФ «Урал» компании «Ростелеком»: "Многие предприятия увели сотрудников на удаленную работу, сотрудникам пришлось делать удаленный доступ к различным удаленным сегментам, соответственно, эти сегменты защищены, но удаленный доступ не защищен. Злоумышленники понимают, что сотрудник ответственный за сегмент УТП работает, то они подключаются за него, взламывают его компьютер и проводят атаки".
Чаще всего при помощи вредоносного программного обеспечения киберпреступники кодируют операционные системы предприятий, впоследствии получая выкуп за их расшифровку. По мнению специалистов по кибербезопасности этого можно избежать довольно просто - использовать системы резервного копирования, которые помогут оперативно восстановить исходные данные.