В 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ
Злоумышленники атакуют российские компании, используя фишинговые письма. Фото:
Злоумышленники атакуют российские компании, используя фишинговые письма. Фото: Minerva Studio/Shutterstock/Fotodom
За 10 месяцев 2023 года 20% взломов российских компаний произошли с использованием легитимных логинов и паролей. Об этом рассказал руководитель управления киберразведки в компании BI.ZONE Олег Скулкин в интервью для « Газеты.Ru ».
Скулкин отмечает, что злоумышленники получают учетные данные сотрудников при помощи фишинговых писем с вложениями, которые содержат вредоносные программы (средства удаленного доступа или программы-стилеры).
«Фишинговые рассылки остаются одним из главных методов получения первоначального доступа в ходе целевых атак. Мы обнаружили, как с помощью одной такой рассылки с применением ВПО атакующие скомпрометировали до 400 компаний. Чаще всего злоумышленники распространяют таким образом стилеры и средства удаленного доступа», — указал эксперт.
Скулкин уточнил, что в рамках атаки сотрудникам приходило письмо от человека, который представлялся потенциальным партнером по бизнесу или заказчиком, с вредоносным вложением. В письме просили открыть вложение, посмотреть и подтвердить наличие товаров для заказа. Если человек выполнял просьбу, то на ПК загружалось вредоносное ПО.
Максим Смоляров
Журналист