Эксперты компании F.A. C.C.T. зафиксировали масштабную кампанию фишинга, целью которой стали российские предприятия. В компании утверждают, что за атакой стоит группировка Cloud Atlas.
В F.A. C.C.T. отметили, что основным инструментом атаки является точечная почтовая рассылка, содержащая вредоносное ПО. На этот раз киберпреступники «использовали адреса, зарегистрированные через популярные почтовые сервисы [email protected] и [email protected] и две актуальные темы — поддержку участников СВО и воинский учет», — приводится в исследовании.
Тем не менее, по утверждению компании, атаки на российские предприятия удалось остановить.
В условиях общеполитической нестабильности российские предприятия стали целью для многих киберпреступных группировок, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Это, в том числе, касается объектов критической инфраструктуры, в особенности — телекоммуникационного сектора. Цели таких атак заключаются в стремлении получить либо конфиденциальные корпоративные данные, в том числе в области разработок, либо информацию о клиентах компании, либо разместить собственную информацию на ресурсах какого-либо предприятия», — пояснил депутат.
При этом инструментарий осуществления атак регулярно меняется, отметил Немкин.
«Если раньше речь шла о стороннем воздействии, посредством осуществления внешней атаки на информационные системы, то на сегодняшний день злоумышленники отдают предпочтение использованию человеческого фактора. Фишинг, конечно, в этом случае лидирует.
Значительная часть работников разных сфер экономики привыкла заходить в персональные аккаунты на корпоративных устройствах, что повышает вероятность осуществления целей фишинговых рассылок, даже несмотря на то, что на многих ПК установка антивирусных программ является обязательной», — рассказал депутат.
Развитие цифровых навыков персонала должно стать отдельным направлением повышения эффективности существующего контура безопасности, считает депутат.
«Интеграция в корпоративное обучение образовательных курсов, направленных на повышение цифровой грамотности, должна стать нормой для всех предприятий», — заключил Немкин.
Читайте также: Количество фейков о ВС РФ и органах власти сократилось в Сети за последний год