Фишинг цепляет кошельки компаний
Какой бизнес попал в список привлекательных мишеней для хакеров
Хакеры удвоили количество атак на российские предприятия. Доля таких инцидентов в общей массе достигла 11%. Для сравнения: в 2025 году было не больше 6%, посчитали в BI.ZONE Threat Intelligence. Последнюю серию атак приписывают группировке Clubfoot Wolf.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Злоумышленники отправляли письма под видом коммерческих предложений и через вложения получали доступ к системе предприятия, рассказал руководитель департамента киберразведки Positive Technologies Денис Кувшинов:
«Количество фишинга выросло. Действуют группировки, нацеленные на кражу денег — они отправляют фишинговые письма в отделы, занимающиеся финансами, то есть в бухгалтерию. Когда сотрудник открывает письмо и запускает вложение, на компьютер ставится вредоносное ПО, позволяющее хакеру управлять устройством.
Хакер получает доступ к файлам, и если есть сформированная платежка, меняет в ней данные — деньги уходят на счет злоумышленника. Уже есть средства защиты: почтовые песочницы, которые по признакам определяют фишинговое письмо и отправляют его в отдел информационной безопасности».
В списке самых привлекательных для хакеров мишеней — агросектор, пищевая промышленность, фармацевтика, химические заводы. Это производства, где простой обходится дорого, и их проще шантажировать. Именно деньги, а не промышленный шпионаж стали основной целью, пояснила руководитель лаборатории развития кибербезопасности Аналитического центра «Газинформсервис» Ксения Ахрамеева:
«Раньше использовали шпионаж, хищение технологий и данных, теперь просто воруют деньги. Особенно страдают финансовый и нефтегазовый сектор. Рекомендации для промышленных компаний: внедрять решения для мониторинга и реагирования на инциденты, чтобы обнаруживать атаки на ранней стадии. Также нужно регулярно проверять настройки безопасности.
Недавно группировка находилась в сети 20 дней из-за неправильной настройки сервера компании — это недопустимо. Обязательно обучать персонал: фишинг под коммерческий запрос остается главным вектором атак — нужны тренировки и симуляции. Хакеры шифруют данные и требуют выкуп. Для средних компаний — 15-30 млн руб. Максимум, что я видела, — 200 млн руб.».
«Лаборатория Касперского» предупреждает: злоумышленники все чаще используют ИИ. Он помогает писать убедительные фишинговые письма, генерировать вредоносный код и автоматизировать процессы. Причем атакуют целые цепочки связанных предприятий. Так, весной группировка через крупную российскую компанию смогла распространить свыше 2 тыс. заражений на предприятиях-партнерах по всему миру.