Форма поиска по сайту

Эксперты зафиксировали всплеск мошеннических атак на российские компании

общество безопасность

27 августа 2021, 10:09

Фото: depositphotos/Syda_Productions

Начиная с мая произошел всплеск атак на российские компании: более 100 попыток предприняли мошенники, чтобы украсть деньги или документы посредством рассылок на электронные почты. Об этом сообщает газета "Известия" со ссылкой на "Лабораторию Касперского".

Уточняется, что так называемые BEC-атаки (Business Email Compromise) представляют собой переписку с сотрудником компании, в ходе которой злоумышленники завоевывают его доверие, а затем просят совершить действия, которые впоследствии нанесут ущерб организации, в частности, заставляют перевести определенную сумму на подложный счет или отправить документы подставному адвокату.

"Зачастую для проведения ВЕС-атак злоумышленники используют взломанные аккаунты сотрудников или адреса, визуально похожие на официальную почту компании, но отличающиеся на несколько символов. Обычно злоумышленники хорошо осведомлены о структуре компании и ее процессах", – объяснил глава отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко.

За последние три месяца с мошенническими действиями столкнулись компании из сферы IT, ретейла, промышленности, авиаперевозок и доставки. Крупнейшие из них подтвердили в беседе с "Известиями" данную тенденцию. Так, в 2021 году подобные атаки фиксировались в "Марвел-Дистрибуции" еженедельно. Для борьбы с ними предприятие перешло на более надежные каналы связи, а также пересмотрело права доступа у разных категорий сотрудников. Между тем в IT-холдинге "Ланит" для противодействия атакам используют технологии, затрудняющие подмену адресов электронной почты.

В свою очередь, глава аналитического центра Zecurion Владимир Ульянов заметил, что хоть количество BEC-атак и увеличилось, их эффективность снизилась, поскольку сотрудники компаний стали более осведомлены о возможных мошеннических действиях. Специалисты сходятся на том, что лучшим способом противодействия подобным нападениям являются регулярные мероприятия по обучению работников.

Ранее в "Лаборатории Касперского" выяснили, что во втором квартале 2021 года в России в три раза увеличилось количество скам-писем по сравнению с первым кварталом текущего года. В них пользователям обещают легкий заработок.

Переходя по ссылке из такого письма, человек попадает на сайт, где на определенном этапе его просят оплатить небольшую комиссию. Потом эта комиссия уходит злоумышленникам, и никакого реального предложения человек не получает.