За последний месяц в России вдвое выросло количество атак на сотрудников компаний, при которых злоумышленники получают доступ к их устройствам и данным. В основном атаки происходят через рассылку электронных писем с вредоносным вложением. Их тематика связана с кризисом в российской экономике или военными действиями на Украине. Всплеск подобных инцидентов сменил волну DDoS-атак, с которой российские компании столкнулись в конце февраля. По мнению экспертов, теперь у атак двойное назначение: злоумышленники пытаются не только получить данные граждан, но и посеять панику.
Фото: Иван Водопьянов, Коммерсантъ
Фото: Иван Водопьянов, Коммерсантъ
Количество российских пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удаленного доступа (бэкдоров), с 20 февраля по середину марта выросло в полтора раза, рассказали “Ъ” в «Лаборатории Касперского». По данным компании, в течение месяца было несколько волн рассылок, количество писем в каждой из них постоянно увеличивалось и выросло к середине марта в два раза по сравнению с концом февраля.
Речь идет о письмах, в которых пользователей убеждают установить вложенный вредоносный файл или перейти по ссылке для его скачивания. По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, сейчас рассылки посвящены «актуальной новостной повестке». Наиболее подвержены подобным атакам оказались госорганизации и СМИ, отмечает господин Голованов. По его словам, в 2022 году это второй всплеск атак с использованием бэкдоров: первый был после новогодних каникул, но в этот раз выросло и число реальных инцидентов.
«Опасность в том, что злоумышленники могут управлять зараженным устройством и получить доступ к данным пользователя»,— поясняет эксперт.
Данные сотрудников крупных компаний за биткойны продаются в теневой части интернета через браузер Tor, заявил президент госоператора «Ростелеком» Михаил Осеевский 22 марта на заседании комитета Госдумы по информполитике: «Видимо, чтобы попытаться получить доступ к тем или иным критическим ресурсам».
Участники российского рынка кибербезопасности подтверждают тенденцию. «Масштабы этой кампании беспрецедентны, и снижения пока не предвидится»,— говорят в «Информзащите». Мошенники используют темы вокруг российско-украинского кризиса и преследуют две цели, отмечают в компании: «Это расшатывание ситуации, нагнетание паники и кража данных в рамках целевых атак на компании».
По данным «Информзащиты», такие письма получали банки, госкорпорации и компании ТЭКа. Михаил Осеевский на заседании комитета Госдумы также подтвердил, что последний месяц на «Ростелеком» совершались беспрецедентные кибератаки, они продолжаются и становятся все более разнообразными: «Но благодаря проделанной работе компания чувствует себя достаточно уверенно».
В 4,5 раза
увеличилось число DDoS-атак на российские компании в феврале год к году, по оценке «Лаборатории Касперского».
Сейчас в российском сегменте интернета идет волна активности злоумышленников, после целенаправленных и DDoS-атак (см. “Ъ” от 28 февраля) они решили делать ставку на рядовых сотрудников, полагает директор по спецпроектам Angara Security Александр Дворянский: «Рассылки маскируются и под наиболее актуальные частные вопросы. Так, в теме письма могут быть "График работы в ближайшее время", "Обращение руководства компании в связи со сложившейся ситуацией", "Сокращение штата компании"». По его мнению, подобные схемы актуальны в первую очередь для малого и среднего бизнеса, на который больше всего влияет экономическая ситуация, а уровень кибербезопасности невысок.
Глава отдела продвижения продуктов «Код безопасности» Павел Коростелев добавляет в список тем господдержку, санкции, дефицит продуктов. Причем, по его словам, успешность подобных атак выросла.