Хакеры нацелились на бухгалтеров: они, а также юристы и директора, все чаще становятся жертвами новой мошеннической схемы. Ее обнаружили специалисты компании Group-IB. По их данным, в Сети появились ресурсы, которые предлагают сотрудникам скачать шаблоны документов, правда, вместе с ними на компьютер попадает вредоносная программа. Чаще всего это вирусы-трояны, с помощью которых можно, например, следить за пользователями и похищать деньги. Есть ли шанс от этого защититься? И какие еще схемы сейчас используют хакеры? Расскажет Елена Иванова.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
Бухгалтеров не в первый раз используют как слабое звено, которое позволяет хакерам получить доступ к финансам компании. Один из самых популярных троянов для таких целей Buhtrap известен с 2014 года. За несколько лет, по оценкам аналитиков Group-IB, злоумышленники украли с его помощью около 7 млрд руб.
Похожее ПО кибермошенники используют и сейчас. Что происходит после заражения компьютера таким вирусом, рассказал гендиректор компании R-Vision Александр Бондаренко: «Как правило, такое программное обеспечение просто подменяет платежку. Или, если бухгалтер держит электронную цифровую подпись, например, на флешке, которая постоянно вставлена в компьютер, то злоумышленник, получив доступ к нему, может выполнять все действия, совершаемые сотрудником.
Понятно, что если есть какие-то дополнительные методы, то обойти их практически невозможно, потому что это нужно взламывать системы безопасности банка».
Способы защиты от таких атак несложные: постоянно обновлять антивирусы и не скачивать файлы с ресурсов, которые вызывают малейшие подозрения, а для подтверждения платежей внедрить двухфакторную аутентификацию. Впрочем, такие методы помогают избежать массовых вирусов, когда главная цель хакера — любые деньги или документы.
Но бывают и целевые атаки на компании, отметил директор и партнер компании «ИТ-Резерв» Павел Мясоедов:
«Мошенники обычно анализируют профиль организации, данные того или иного сотрудника, его "цифровую" зрелость.
После этого они могут спланировать атаку и внедрить очень специализированное ПО, про которое вы не будете знать месяцами. Например, в какой-то момент вашему бухгалтеру позвонит якобы генеральный директор и запросит дополнительную информацию, которую мошенник посредством вредоносного ПО перехватит».
Иногда хакеры не надеются на беспечных сотрудников и используют другие методы. Так, в прошлом году десятки малых и средних компаний взломали с помощью уязвимости в почте Microsoft Exchange. Киберпреступники смогли выгрузить из сервиса переписку с прикрепленными файлами, причем фирмы узнали об этом только когда получили сообщения с требованием заплатить $10 тыс., чтобы данные не попали в открытый доступ.
Но таких рисков легко избежать, подчеркнул руководитель компании «Интернет-розыск» Игорь Бедеров: «Каждая выявляемая уязвимость в любой системе, которая есть сегодня на рынке, публикуется. Задача специалиста по безопасности, работающего в компании, проводить аудит тех информационных систем, которые у него есть, и своевременно их обновлять. В этом случае риск того, что он столкнется с "дырой", которая присутствует в существующем ПО, стремится к нулю. Но, безусловно, существует риск того, что уязвимость просто не успели закрыть сами разработчики, но там буквально зазор в несколько дней».
Последние пару лет хакеры активно использовали программы-вымогатели, распространяли которые, кстати, тоже через фишинговую рассылку. Вирус шифрует нужные сведения и требует выкуп. Максимальную сумму запросила группировка OldGremlin — 1 млрд руб. за разблокировку данных. Правда, получили хакеры деньги или нет, в большинстве случаев остается загадкой.
Новости в вашем ритме — Telegram-канал "Ъ FM".