Хакеры атаковали российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными копиями документов или служебными записками. Под эти файлы был замаскирован троян, который создавал платежные поручения. О схемах рассказала компания Group-IB, которая специализируется на кибербезопасности. Всего хакеры успели послать 11 тыс. вредоносных писем. Жертвами стали транспортные и промышленные организации, а также банки. По оценкам экспертов, в среднем из-за каждой атаки юрлицо теряло около 1,1 млн руб.
Фото: Виктор Коротаев, Коммерсантъ / купить фото
Такая сумма ущерба говорит о массовости атаки, пояснил руководитель российской практики услуг по информационной безопасности PwC Роман Чаплыгин: «Речь идет здесь о каких-то базовых атаках, не предусматривающих более детальный взлом компаний. Происходит формирование платежного поручения, возможно, даже на небольшие суммы, потому что с точки зрения ущерба банкам от кибератак, по моему ощущению, он в десятки или даже сотни раз выше, чем названная цифра. Если мы говорим об ущербе в миллион рублей, то это, видимо, массовый продукт злоумышленников, который не является адресным, направленным на какую-то одну компанию, и доход формируется за счет большого объема, большой дистрибуции ссылок, и, соответственно, большого количества откликов и проведения поддельных платежек».
Вероника Горячева про злоключения «Юнистрима»
Генеральный директор Qrator Labs Александр Лямин рассказал «Ъ FM», что кибератаки в России носят сезонный характер. И ноябрь-декабрь — пик отчетного периода — это самое опасное время для финансовых организаций и крупных предприятий. «Класс этих атак называется “фишинг”. По своим размерам это №1 класс кибератак сейчас в мире вообще. Интересное наблюдение: если посмотреть на демографию этого явления, то есть люди, которые выросли уже с интернетом, которым сейчас 25 и меньше лет, они на этот фишинг не ведутся, и там результативность практически нулевая. Более пожилое поколение, к сожалению, подвержено: люди доверчивы, цифровой иммунитет не сформировался. Кибератаки в России на бизнес носят ярко выраженный сезонный характер. Есть такое свойство у кибератак: они точно следуют за бизнесом, в том числе и за его сезонностью. И ноябрь — это вершина года, пик года не только для бизнеса, но и для киберпреступников. Сейчас будет сезон, начнутся кибератаки на агрегаторы сервисов такси, на агрегаторы автомобильные, 8 марта — на цветы».
Накануне специалисты «Лаборатории Касперского» сообщили о нападении на восемь банков в Восточной Европе. Киберпреступники тогда использовали вирус DarkVishnya. Ущерб от атаки составил несколько десятков миллионов долларов.