У мошенников «праздничное обострение»

Мошенники активизировались за месяц до Нового года, эксперты предупреждают о росте числа фишинговых атак. Бизнес традиционно сталкивается с этой проблемой в преддверии сдачи квартальной и годовой отчетностей. Целью становятся в основном сотрудники юридических служб. По данным Positive Techbologies за прошлый год, чаще всего жертвами оказывались государственные учреждения (до 15% от общего числа атак). Второе и третье место заняли промышленные предприятия и IT-компании.

Выйти из полноэкранного режима

Развернуть на весь экран

От подобных схем страдают и организации, связанные с торговлей, рассказал директор и партнер компании «IT-Резерв» Павел Мясоедов: «В преддверии новогодних праздников и изменений, которые начнутся в части налогового законодательства в 2026-м, мошенники начинают этим пользоваться, играя на желании компаний как-то оптимизировать свою налогооблагаемую базу и сократить свои траты. Они начинают таргетировать тех, у кого чуть меньше цифровая зрелость либо общее представление о рисках. Как ни странно, очень часто этими людьми становятся как раз сотрудники бухгалтерии, финансисты, потому что для них основной ориентир — это справочная информация, которую они видят в различных сервисах. С учетом того, что эти площадки в плане интерфейса выглядят весьма ограниченно и старо, мошенники очень хорошо орудуют здесь через электронную почту и подмену каких-то букв в фишинговых сайтах. То есть они берут традиционный инструментарий и делают ставку на визуальный комфорт. Они отправляют е-mail, который выглядит как информационное письмо, но при этом в нем есть ссылка либо какой-то вредоносный файл, запускающие программу в фоновом режиме. Все это притупляет бдительность человека: он открыл файл, получил информацию, но не знает, что запустился какой-то фоновый скрипт, который позволяет проникнуть в компьютер и базу данных, например. Очень часто от этого страдают сферы торговли, потому что у них большое количество сотрудников, работающих с первичной документацией.

В преддверии Нового года проходит особенно много трансакций, публикуются нормативные акты, пересчитывается НДС, идет текучка, связанная с курьерами, сотрудниками и самозанятыми. Конечно, в таком хаосе вероятность что-то пропустить, упустить из виду, перейти быстро по какой-то ссылке намного выше».

По данным «Лаборатории Касперского», в 2024-м было заблокировано почти 900 млн попыток перехода по фишинговым ссылкам. Это на четверть больше, чем в 2023-м. Для защиты от такого вида мошенничества необходим комплексный подход, подчеркнул руководитель департамента разработки средств защиты рабочих станций и серверов в Positive Technologies Сергей Лебедев: «Нужна защита на всех этапах. Когда мы защищаем дом, то строим и хороший забор, выбираем и качественные замки, камеры видеонаблюдения и так далее. Так же и здесь: для того чтобы иметь комплексную защиту, быть спокойными, необходимо использовать приложение для защиты почты, должен быть антивирус как технология. Он должен использоваться на конечных точках, потому что, даже если через почту или мессенджер что-то прилетело на рабочую станцию, нужно убедиться в том, что условные бухгалтер или кадровый специалист не открыл этот документ случайно.

Более половины всех массовых атак по-прежнему используют вредоносное программное обеспечение для достижения своих целей.

Кроме антивируса на обычных рабочих станциях, серверах на всей айтишной инфраструктуре бизнеса, это еще и защита от целевых атак. Даже когда какая-то хакерская группировка пытается непосредственно компанию атаковать и, может быть, с какой-нибудь украденной учетной записью пытается прикинуться чем-то легитимным, делать что-то зловредное, можно на данном этапе уметь это ловить даже до запуска каких-то вирусов».

По словам члена комитета Госдумы по информационной политике Антона Немкина, в прошлом году ущерб от киберпреступлений превысил 170 млрд руб. Самым популярным видом мошенничества остается фишинг.

Астон О`Cалливан