"Известия": 71% кибератак начинаются с фишинга посредством электронной почты
Свыше 34% писем, направляемых на корпоративные адреса электронной почты, содержат спам и фишинговые ссылки, пишет газета "Известия", ссылаясь на результаты исследования аналитиков.
Эксперты выяснили, что чаще всего вредоносные программы хакеры маскируют под видом текстовых файлов, таблиц и pdf-файлов.
Как отметил руководитель направления кибербезопасности одной компании Александр Соколов, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Причем всего лишь один переход по такой ссылке или открытый офисный файл с вредоносом может поставить под угрозу инфраструктуру всей компании.
При этом в 76% случаев сотрудники российских компаний сталкиваются с троянами, маскирующимися под легальное программное обеспечение. В 14% случаев речь идет о программах для получения контроля над ПК или сетью, еще 10% приходится на прочие вирусы.
В качестве доставщика вирусов преступники используют офисные документы с расширениями doc либо docx (53%), xls (26%), pdf (15%), а также по 3% приходятся на файлы exe и jar, уточнили эксперты.
Одними из самых распространенных тем вредоносных писем стали:
"Почтовый ящик переполнен"; "Список уязвимостей от ФСТЭК" (подразумевается Федеральная служба по техническому и экспортному контролю); "Отгрузочная документация"; "Платежное поручение к оплате"; "Системная ошибка. Письмо не доставлено"; "Приказ Министерства. Срочно к прочтению!"; "Досудебная претензия"; "Новые реквизиты счета"; "Акт сверки взаиморасчетов"; "Копия коммерческого предложения".
Как сообщили газете в правоохранительных органах, они узнают не обо всех случаях подобных атак, так как многие предприятия предпочитают не распространятся о таких проблемах.
"В лучшем случае ограничиваются рассылкой писем сотрудникам и объявлениями на досках информирования", – пояснил источник, добавив, что это позволяет соответствующим схемам продолжать распространяться.
В свою очередь, эксперт в области IT-безопасности Константин Парфеньев выделил несколько причин в интересе киберпреступников к корпоративным почтовым ящикам. По его мнению, корпоративные аккаунты зачастую содержат доступ к ценным данным и ресурсам. Кроме того, многие компании недостаточно защищены, особенно если сотрудники не обучены распознавать угрозы.
Эту тему не обошли стороной и представители Управления по организации борьбы с противоправным использованием информационно-телекоммуникационных технологий МВД России. В ведомстве подчеркнули, что преступники начали активно использовать QR-коды в своих схемах, и почтовые отправления часто выступают инструментом атаки.
В министерстве такой способ прозвали "квишингом". Его цель – это получение доступа к финансовым ресурсам или конфиденциальной информации жертвы для дальнейшего несанкционированного использования.
Для предотвращения и минимизации рисков от атак Парфеньев призвал проводить в компаниях регулярные тренинги по кибербезопасности. Они помогут сотрудникам лучше понимать, как распознавать фишинг и другие угрозы. Также не лишним будет внедрить многофакторную аутентификацию, так как она значительно повысит защиту учетных записей, уточнил эксперт.
Еще Парфеньев посоветовал использовать современные фильтры для спама и антивирусных программ, которые помогут блокировать вредоносные письма до того, как они достигнут пользователей.
Помимо этого, он порекомендовал никогда не открывать вложения или ссылки из подозрительных писем и всегда проверять адрес отправителя. Также регулярно обновлять пароли и стараться не использовать один и тот же пароль для разных аккаунтов.
Недавно хакеры разработали новый инновационный метод кражи данных с компьютера при помощи шума монитора – PIXHELL. Он использует взломанный ноутбук или смартфон, находящийся примерно в двух метрах от целевого ПК с монитором.
Устройство записывает звуки от экрана компьютера, интерпретирует их, благодаря чему получает изображения с приватной информацией, которые уже передаются хакерам. ЖК-мониторы способны создавать шумы с частотой от 0 до 22 кГц, в то время как человеческое ухо различает звуки только в диапазоне от 20 Гц до 20 кГц. Из-за этого атаки PIXHELL получаются незаметными.