Коммерсантъ FM

Бизнесу подбирают удочку

Сотрудники стали чаще передавать мошенникам ценную информацию

В 2022 году число сотрудников, которые могут сообщить мошенникам конфиденциальные данные, вырастет, прогнозируют эксперты по кибербезопасности. В прошлом году на них пришлось порядка 3% персонала, открывавшего фишинговые письма. В этом году мошенники переключатся с электронной почты на мессенджеры и социальные сети, повышая эффективность, считают эксперты. Новым полем для мошенников, по их прогнозу, может стать сфера денежных переводов из-за ограничения работы иностранных платежных систем в России.

Фото: Игорь Иванко, Коммерсантъ

Фото: Игорь Иванко, Коммерсантъ

“Ъ” ознакомился с отчетом компании «Антифишинг» за 2021 год, посвященным защищенности сотрудников российских компаний от фишинга (интернет-мошенничества с целью получить доступ к конфиденциальным данным пользователей). Из прогноза компании следует, что в 2022 году рост числа атак может составить «десятки процентов», в качестве инфоповодов будут использоваться санкционные ограничения и предложения услуг банков и компаний-посредников в проведении финансовых операций.

В 2021 году сотрудники компаний стали реже открывать фишинговые письма, следует из отчета: в 2021 году таких было 30%, что на 7 п. п. меньше, чем в 2020-м.

Но при этом открывающие вредоносные сообщения сотрудники стали чаще сообщать мошенникам конфиденциальную информацию, число таких пользователей выросло на 1 п. п., до 3% от общего числа пользователей, которые открывают опасные вложения. Их число продолжит расти, считают аналитики. Всего исследователи проанализировали поведение 21 тыс. сотрудников.

В Positive Technologies подтверждают тенденцию роста рисков: в 2021 году доля сотрудников, взаимодействовавших с фишинговыми письмами, выросла более чем вдвое. «По ссылкам из фишинговых писем переходило 62% персонала, а учетные данные были введены в 49% случаев»,— рассказала аналитик информационной безопасности Positive Technologies Екатерина Семыкина.

В 2022 году громкие инфоповоды и изменения в мире позволяют злоумышленникам еще активнее эксплуатировать события для мошеннических рассылок, считают в компании.

С начала военной операции на Украине 24 февраля число атак на бизнес увеличилось в полтора раза, а письма были посвящены актуальной новостной повестке, что убеждало пользователей открыть вложения и разжигало интерес (см. “Ъ” от 23 марта). В то же время в конце февраля число фишинговых атак на обычных пользователей снижалось: с 24 февраля по 23 марта их стало меньше на 42%. Это было связано с ограничением работы Visa, Mastercard и других платежных систем, что помешало злоумышленникам, находящимся за границей, выводить средства пользователей (см. “Ъ” от 18 апреля). Главной целью мошенников в текущих условиях стали конфиденциальные данные бизнеса, а не деньги.

Самым распространенным каналом фишинговых атак в 2021 году была электронная почта (96%), в качестве других каналов — телефонные звонки и сообщения в мессенджерах, отмечается в отчете «Антифишинга». В наиболее сложных атаках злоумышленники задействовали сразу несколько каналов связи. Наибольшую доверчивость показали сотрудники сферы образования: на фишинговые атаки отреагировали 85% пользователей. В 44% случаев виной ошибки становится невнимательность пользователя, уточняют в «Антифишинге».

Новым полем для мошенников в 2022 году может стать сфера денежных переводов из-за ограничения работы иностранных платежных систем в России, считает директор по развитию веб-технологий Artezio (входит в группу «Ланит») Сергей Матусевич:

«Пользователи вынуждены искать нестандартные способы проведения платежей, что открывает новые возможности для авторов фишинговых отправлений».

В 2022 году фишинг будет первичным вектором в 80% атак, считает консультант по информационной безопасности Алексей Лукацкий. Но изменятся каналы для мошенников, отмечает он: «Из электронной почты злоумышленники перейдут в мессенджеры, в первую очередь в Telegram, и в соцсети, например, во "ВКонтакте"». Поэтому, считает эксперт, борьба с почтовыми рассылками в корпоративной среде полностью не решит проблему.

Татьяна Исакова

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...