В макрорегионе с начала 2022 года кратно выросло количество кибератак на предпринимателей и госорганы. Руководитель отдела развития методов фильтрации контента «Лаборатории Касперского» Алексей Марченко в интервью «Ъ-Черноземье» привел подробности угроз.
Фото: Сергей Пенкин
— Киберугрозы для бизнеса, в том числе фишинга, в отдельных регионах показали кратный рост. Вы отделяете атаки с чисто мошенническими целями от использования хакерских инструментов в конкурентной борьбе между компаниями?
— Конкретных примеров использования фишинговых атак для нанесения репутационного ущерба пока не фиксировали. Сейчас инструменты для автоматизации фишинговых атак продаются в даркнете. Можно даже заказать услугу под ключ, это называется Phishing-as-a-Service (PhaaS). Специальные люди проводят атаку и потом передают заказчику все данные, которые смогли украсть. Наличие таких сервисов позволяет любому желающему воспользоваться этой услугой. И получить точную информацию о том, кто является заказчиком, будет крайне непросто. Поэтому как минимум возможность использования подобных инструментов в целях нанесения репутационного ущерба есть.
— Может ли сама жертва понять, с атакой какого рода и какой цели она столкнулась?
— Единственное, чем может оперировать компания, которую атаковали, это немногими артефактами, засветившимися во время инцидента. Например, откуда пришли фишинговые письма, каким было их содержание. Если имел место взлом аккаунта, то в ходе расследования можно предположить, как это произошло. Дотянуть эту цепочку до конечного исполнителя — атакующего — сложно, но возможно. Соответствующие приговоры есть.
— Каковы последствия для пострадавшей стороны?
— Самое частое и физически осязаемое последствие — кража денег. Зачастую наибольший ущерб приносят атаки, включающие в себя компрометацию бизнес-переписки (так называемые BEC-атаки). Есть кейс, в котором китайский венчурный фонд хотел вложить деньги в израильский стартап. Злоумышленники получили доступ к их переписке и вклинились в нее, начав переписку с фондом якобы от лица стартапа и со стартапом якобы от лица фонда. Это общение довели до того, что фонд перевел большую сумму денег по подмененным реквизитам. Такой результат был достигнут без использования сложных технических средств, при помощи нескольких почтовых сообщений, содержащих в себе только обычный текст.
— Видите ли вы рост числа киберугроз для госорганов?
— По крайней мере такие ситуации есть. Таргетированные почтовые атаки, как правило, ориентированы на крупный бизнес, государственные предприятия или организации. По сути — на объекты, у которых есть большое количество денег. Либо на тех, кто располагает критическим количеством пользовательских данных, которые потом можно перепродать или использовать как-то еще. Некоторое время назад произошла массовая рассылка с вложениями, содержащими вирус, якобы от вузов, в том числе от Московского государственного университета. Это один из примеров, когда злоумышленники пытались воспользоваться известностью и авторитетом государственного учреждения для атаки.
Бизнес ловят в сети
В регионах Черноземья в первой половине 2022 года выросло количество кибератак на бизнес, сообщили «Ъ-Черноземье» в «Лаборатории Касперского».